backup - cartilha de segurança para internet · alterado, como uma parte excluída de um texto...

EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,comopropósitodepromoveraconscientizaçãosobreousosegurodaInternetebaseia-senaCartilhadeSegurançaparaInternet(https://cartilha.cert.br/).

EstaobrafoilicenciadasobalicençaCreativeCommonsAtribuição-Usonão-comercial-Compartilhamentopelamesmalicença3.0Brasil(CCBY-NC-SA3.0).

OCERT.br/NIC.brconcedeaVocêuma licençadeabrangênciamundial, semroyalties,não-exclusiva,sujeitaaos termosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixo

ReproduziraObra,incorporaraObraemumaoumaisObrasColetivaseReproduziraObraquandoincorporadaemObrasColetivas;Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer tradução, em qualquer meio, adoterazoáveismedidasparaclaramenteindicar,demarcaroudequalquermaneiraidentificarquemudançasforamfeitasàObraoriginal.Uma tradução,porexemplo,poderia assinalarque “AObraoriginal foi traduzidado InglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;

DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasColetivas;e,DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:Atribuição—Vocêdevefazeraatribuiçãodotrabalho,damaneiraestabelecidapelotitularorigináriooulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–https://cartilha.cert.br/)emtodososslides.

Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.Compartilhamento pelamesma licença— Se você alterar, transformar ou criar em cima desta obra, você poderá distribuir a obraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.

Aviso—Emtodasas reutilizaçõesoudistribuições,vocêdevedeixarclaroquais sãoos termosda licençadeste trabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepágina

http://creativecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:http://creativecommons.org/licenses/by-nc-sa/3.0/br/legalcode

1 https://cartilha.cert.br/fasciculos/

Backup

Agenda:Para fazer backups que garantam a segurança dos seus arquivos e que sejamadequados às suas necessidades, é importante que você conheça as opçõesexistentesetenteresponderalgumasquestões,como:•  quantascópiasdevofazer?•  quaisarquivosdevocopiar?•  ondeosarquivosdevemsercopiados?

•  qualopçãomelhormeatende?Não existem respostas certas, já́ que elas dependem dos recursos disponíveis, daquantidadedearquivoseda importânciadosdadosparacadaum.Lembre-se:Nãoprecisasernadacomplicado,oimportanteéfazerbackups.


Backup

Qualovalordosseusdados?Vocêjáimaginouoqueaconteceriase,deumahoraparaoutra,perdessealgunsouatémesmotodososdadosarmazenadosemseucomputador?Esefossemtodasassuasfotosouosdadosarmazenadosemseusdispositivosmóveis?Ese,aoenviarseucomputador para manutenção, você o recebesse de volta com o disco rígidoformatado?Paraevitarqueestassituaçõesaconteçam,énecessárioquevocêajadeformapreventivaerealizecópiasdesegurança(backups).

Muitaspessoas,infelizmente,sópercebemaimportânciadeterbackupsquandojáétardedemais,ouseja,quandoosdadosjáforamperdidosenãosepodefazermaisnadapararecuperá-los.

Backup

https://cartilha.cert.br/fasciculos/ 3

Funçõesdobackup:Backupssãoextremamenteimportantes,poispermitem:

•  Proteçãodedados:vocêpodepreservarseusdadosparaquesejamrecuperadosem situações como falha de disco rígido, atualização malsucedida do sistemaoperacional, exclusão ou substituição acidental de arquivos, ação de códigosmaliciosos/atacantesefurto/perdadedispositivos.

•  Recuperaçãodeversões:vocêpoderecuperarumaversãoantigadeumarquivoalterado,comoumaparteexcluídadeumtextoeditadoouaimagemoriginaldeumafotomanipulada.

•  Arquivamento: você pode copiar ou mover dados que deseja ou que precisaguardar, mas que não são necessários no seu dia a dia e que raramente sãoalterados.


Backup


Backup

Comofazerbackups:Aescolhadecomofazerdependedotipodoseuequipamento (seéumnotebook,desktop, celular, tablet, etc.), do aplicativo que será́ usado e de questões comoconectividade,capacidadedearmazenamento,custoeconfiabilidade.Porexemplo:•  backupsnanuvempodemsermuitopráticos,masdependemdeconectividadee

podemconsumirmuitabandaderede;

•  backups em rede podem ser simples, mas, geralmente, dependem doequipamentoestarfisicamenteconectadoaumaredeespecífica,oquepodeserdifícilemcasodeausênciasprolongadas;

•  CDspodembastarparapequenasquantidadesdedados,mas,atualmente,écadavezmaisdifícilencontrargravadoreseleitoresdestetipodemídia;

•  pendrives oferecem portabilidade, podem ser indicados para arquivosconstantemente modificados e ajudam a liberar espaço nos dispositivos (hámodelos especiais para celulares e tablets que possuem aplicativos degerenciamento de arquivos que permitem fazer backup) mas podem serfacilmenteperdidos;

•  discos rígidos podem ser usados para grandes volumes de dados, mas podemapresentarfalhas.

Backup


Backup


Cuidadosaofazerbackupson-line:Ao utilizar serviços debackup onlinehá alguns cuidados adicionais que você devetomar,como:•  observe a disponibilidade do serviço e procure escolher um com poucas

interrupções(altadisponibilidade);•  observe o tempo estimado de transmissão de dados (tanto para realização do

backupquantopararecuperaçãodosdados).Dependendodabandadisponíveledaquantidadededadosasercopiada (ourecuperada),obackuponlinepodesetornarimpraticável;

•  seja seletivo ao escolher o serviço. Observe critérios como suporte, tempo nomercado(háquantotempooserviçoéoferecido),aopiniãodosdemaisusuárioseoutrasreferênciasquevocêpossater;

•  leve em consideração o tempo que seus arquivos são mantidos, o espaço dearmazenagemeapolíticadeprivacidadeedesegurança;

•  procureaquelesnosquaisseusdadostrafeguempelarededeformacriptografada(casonãohajaestapossibilidade,procurevocêmesmocriptografarosdadosantesdeenviá-los).

Backup


Backup


Ondeguardarosbackups:Umafunçãoderesumoéummétodocriptográficoque,quandoaplicadosobreumainformação,independentedotamanhoqueelatenha,geraumresultadoúnicoedetamanho fixo, chamado hash. O hash é gerado de tal forma que não é possívelrealizaroprocessamentoinversoparaseobterainformaçãooriginalequequalqueralteração na informação original produzirá um hash distinto. Apesar de serteoricamente possível que informações diferentes gerem hashes iguais, aprobabilidadedistoocorrerébastantebaixa.Vocêpodeutilizarhashpara:•  verificaraintegridadedeumarquivoarmazenadoemseucomputadorouemseus

backups;•  verificar a integridade de um arquivo obtido da Internet (alguns sites, além do

arquivo em si, também disponibilizam o hash correspondente, para que vocêpossaverificarseoarquivofoicorretamentetransmitidoegravado);

•  gerarassinaturasdigitais.Paraverificara integridadedeumarquivo,porexemplo,vocêpodecalcularohashdele e, quando julgar necessário, gerar novamente este valor. Se os dois hashesforemiguaisentãovocêpodeconcluirqueoarquivonãofoialterado.Casocontrário,este pode ser um forte indício de que o arquivo esteja corrompido ou que foimodificado.Exemplosdemétodosdehashsão:SHA-1eSHA-256.

Backup


Oquecopiar:Apenasarquivosconfiáveisequetenhamimportânciaparavocêdevemsercopiados.Arquivos de programas que podem ser reinstalados, geralmente, não precisam sercopiados.Fazercópiadearquivosdesnecessáriospodeocuparespaçoinutilmenteedificultara localizaçãodosdemaisdados.Muitosprogramasdebackup jápossuemlistasdearquivosediretóriosrecomendados,vocêpodeoptarporaceitá-lasoucriarsuasprópriaslistas.

Arquivosquepossamcontercódigosmaliciososoutersidomodificados/substituídosporinvasoresnãodevemsercopiados.

Backup


Quandocopiar:Aperiodicidadede realizaçãodascópiasdependeda frequênciacomquevocêcriaou modifica arquivos. Arquivos frequentemente modificados podem ser copiadosdiariamente ao passo que aqueles pouco alterados podem ser copiadossemanalmenteoumensalmente.

Backup


Backup


Comosaberseobackupestáfuncionando:Cuidado com mídias obsoletas (disquetes já foram muito usados para backups,porém, atualmente, acessá-los têm-se se tornado cada vez mais complicado peladificuldade em encontrar computadores com leitores deste tipo de mídia e peladegradaçãonaturaldomaterial).

Backup


Backup


Ransomware:Senhas são simples e bastante usadas para autenticação em sites na Internet.Infelizmenteelaspodemnãosersuficientesparagarantirasuaidentidade. Senhaspodem ser facilmente descobertas pormeio de técnicas de engenharia social, porobservação,senãoforembemelaboradas,seusadasempáginasfalsas(phishing)ouem computadores infectados/invadidos ou, ainda, se trafegarem na rede semcriptografia.Porisso,éimportantequeaverificaçãodaidentidadedousuáriobaseie-seeminformaçõesadicionais,alémdousoúnicodasenha.Comaverificaçãoemduasetapasficamaisdifícildasuacontadeacessoserinvadidapois,paraque issoocorra,énecessárioqueoatacantesaibaasuasenha(primeiraetapa)etambémrealizecomsucessoumasegundaetapa,aqualpodeenvolveralgoque:•  apenas você sabe: outra senha, pergunta de segurança, número PIN, alguma

informaçãopessoal•  apenas você possui: código de verificação, cartão de senhas bancárias, token

geradordesenhas,acessoaumdeterminadocomputadoroudispositivomóvel•  você é: informações biométricas, como impressão digital, palma damão, rosto,

vozeolho.

Backup



Backup

Protejaseusequipamentos:Fabricantes de programas (software) costumam lançar novas versões quando hárecursosaseremadicionadosevulnerabilidadesaseremcorrigidas.Semprequeumanovaversãoforlançada,eladeveserprontamenteinstalada,poisistopodeajudaraproteger seu equipamento da ação de atacantes e códigosmaliciosos. Além disto,algunsfabricantesdeixamdedarsuporteededesenvolveratualizaçõesparaversõesantigas, oque significaque vulnerabilidadesquepossamvir a serdescobertasnãoserãocorrigidas.•  removaprogramasquevocênãoutilizamais.Programasnãousadostendemaser

esquecidoseaficarcomversõesantigas(epotencialmentevulneráveis);•  remova as versões antigas. Existemprogramasquepermitemqueduas oumais

versões estejam instaladas ao mesmo tempo. Nestes casos, você deve manterapenasaversãomaisrecenteeremoverasmaisantigas;

•  tenha o hábito de verificar a existência de novas versões, por meio de opçõesdisponibilizadaspelosprópriosprogramasouacessandodiretamenteossitesdosfabricantes.

Backup


Protejasuassenhas:Sejacuidadosoaoelaborarassuassenhas;

•  procureusarsenhascomamaiorquantidadedecaracterespossível;•  procureusardiferentestiposdecaracteresparacomporsuassenhas;

•  nãoutilizedadospessoais,comonome,sobrenomeedatas;

•  nãoutilizedadosquepossamserfacilmenteobtidossobrevocê̂;

•  jamaisreutilizesenhasqueenvolvamoacessoadadossensíveis,comoasusadasem Internet Banking ou e-mail. Usar a mesma senha para acessar diferentescontaspodeserbastantearriscado.Bastaaoatacanteconseguirasenhadeumacontaparaconseguiracessarasdemaiscontasondeestamesmasenhafoiusada;

•  procurenãousaramesmasenhaparaassuntospessoaiseprofissionais;

•  altereassuassenhassemprequejulgarnecessário;

•  nãoforneçasuassenhasparaoutrapessoa,emhipótesealguma.


Backup

Backup


Mantenha-seinformado:Materialdereferênciapodeserencontradona“CartilhadeSegurançaparaInternet”.

NovidadesedicaspodemserobtidaspormeiodoRSSedoTwitterdoCERT.br.


Backup

Mantenha-seinformado:Outrasfontesdeinformaçãodisponíveissão:

•  OPortal InternetSegura,apresentaumasériedeiniciativasederecomendaçõesparaconversarcomcriançaseadolescentessobreousoseguroeresponsáveldaInternet.

•  OsitedaCampanhaAntispam.br,ondesãodescritasváriasiniciativasnocombateao spam tanto para conscientização de usuários como de boas práticas paraadministradoresderedesesistemas.


Backup

ESTESLIDENÃOPODESERREMOVIDO.DEVESEREXIBIDOEMTODASASREPRODUÇÕES,INCLUSIVENASOBRASDERIVADASEstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,eépromovidapeloComitêGestorda InternetnoBrasil (CGI.br).Ela fazpartedeumconjuntodemateriaiseducativoscomopropósitodepromoveraconscientizaçãosobreousosegurodaInternetebaseia-senaCartilhadeSegurançaparaInternet(http://cartilha.cert.br/).

Estaobrafoi licenciadasobalicençaCreativeCommonsAtribuição-Usonão-comercial-Compartilhamentopelamesmalicença3.0Brasil(CCBY-NC-SA3.0).

OCERT.br/NIC.brconcedeaVocêuma licençadeabrangênciamundial, semroyalties,não-exclusiva,sujeitaaostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixoa. ReproduziraObra,incorporaraObraemumaoumaisObrasColetivaseReproduziraObraquandoincorporadaemObrasColetivas;b. CriareReproduzirObrasDerivadas,desdequequalquerObraDerivada, inclusivequalquer tradução,emqualquermeio,adote razoáveismedidasparaclaramenteindicar,demarcaroudequalquermaneiraidentificarquemudançasforamfeitasàObraoriginal.Umatradução,porexemplo,poderiaassinalarque“AObraoriginalfoitraduzidadoInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasColetivas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição—Vocêdeve fazeraatribuiçãodotrabalho,damaneiraestabelecidapelotitularorigináriooulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deve incluiraURLparaotrabalhooriginal (Fonte–http://cartilha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compartilhamentopelamesmalicença—Sevocêalterar,transformaroucriaremcimadestaobra,vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.

Aviso—Emtodasasreutilizaçõesoudistribuições,vocêdevedeixarclaroquaissãoostermosdalicençadestetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepáginahttp://creativecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:http://creativecommons.org/licenses/by-nc-sa/3.0/br/legalcode


Backup

backup - cartilha de segurança para internet · alterado, como uma parte excluída de um texto...

Documents