Cartilha de Segurança para Internet: Um guia confiável para proteção online
A Cartilha de Segurança para Internet é um documento com recomendações e dicas sobre como o usuário de internet deve se comportar para aumentar sua segurança e se proteger de possíveis ameaças. O documento apresenta o significado de diversos termos e conceitos utilizados na Internet, aborda os riscos do uso dessa tecnologia e fornece uma série de dicas e cuidados a serem tomados pelos usuários para se protegerem dessas ameaças. A produção desta Cartilha foi feita pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que é um dos serviços prestados para a comunidade da internet no Brasil pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), o braço executivo do Comitê Gestor da Internet no Brasil (CGI.br). Esta Cartilha pode lhe auxiliar não só a compreender as ameaças do ambiente da Internet, mas também a usufruir dos benefícios de forma consciente e a manter a segurança de seus dados, computadores e dispositivos móveis. É um ótimo material de estudos para estudantes de TI, professores, e também para concurseiros, alguns tópicos são bastante cobrados em matérias de informática em alguns concursos públicos Brasil afora. Recomendo a leitura!:
Estrutura da Cartilha
A Cartilha conta com quatorze capítulos, que dividem o conteúdo em diferentes áreas relacionadas com a segurança da Internet, além de um glossário e um índice remissivo. De forma geral, o Capítulo 1 apresenta uma introdução sobre a importância de uso da Internet, os riscos aos quais os usuários estão sujeitos e os cuidados a serem tomados. Do Capítulo 2 ao 6, os riscos são apresentados de forma mais detalhada, enquanto que do Capítulo 7 ao 14, o foco principal são os cuidados a serem tomados e os mecanismos de segurança existentes.
1. Segurança na Internet: Trata dos benefícios que a Internet pode trazer na realização de atividades cotidianas e descreve, de forma geral, os riscos relacionados ao seu uso. Procura também esclarecer que a Internet não tem nada de "virtual" e que os cuidados a serem tomados ao utilizá-la são semelhantes aos que se deve ter no dia a dia.
2. Golpes na Internet: Apresento os principais golpes aplicados na Internet, os riscos que esses golpes representam e os cuidados que devem ser tomados para se proteger deles.
3. Ataques na Internet: Abordo os ataques que costumam ser realizados por meio da Internet, as motivações que levam os atacantes a praticar atividades desse tipo e as técnicas que costumam ser utilizadas. Ressalto a importância de cada um fazer a sua parte para que a segurança geral da Internet possa ser melhorada.
4. Códigos maliciosos (Malware): Abordo os diferentes tipos de códigos maliciosos, as diversas formas de infecção e as principais ações danosas e atividades maliciosas que eles executam. Também apresento um resumo comparativo para facilitar a classificação dos diferentes tipos.
5. Spam: Discuto os problemas acarretados pelo spam, principalmente aqueles que podem ter implicações de segurança, e métodos de prevenção.
6. Outros riscos: Abordo alguns dos serviços e recursos de navegação incorporados à grande maioria dos navegadores web e leitores de e-mails, os riscos que eles podem representar e os cuidados que devem ser tomados ao utilizá-los. Também trato dos riscos apresentados e dos cuidados a serem tomados ao compartilhar recursos na Internet.
7. Mecanismos de segurança: Apresento os principais mecanismos de segurança existentes e os cuidados que devem ser tomados ao utilizá-los. Ressalto a importância de utilizar ferramentas de segurança aliadas a uma postura preventiva.
8. Contas e senhas: Abordo o principal mecanismo de autenticação usado na Internet, que são as contas e as senhas. Incluo dicas de uso, elaboração, gerenciamento, alteração e recuperação, entre outras.
9. Criptografia: Apresento alguns conceitos de criptografia, como funções de resumo, assinatura digital, certificado digital e as chaves simétricas e assimétricas. Também trato dos cuidados que devem ser tomados ao utilizá-la.
10. Uso seguro da Internet: Apresento, de forma geral, os principais usos que são feitos da Internet e os cuidados que devem ser tomados ao utilizá-los. Abordo questões referentes à segurança nas conexões web, especialmente aquelas que envolvem o uso de certificados digitais.
11. Privacidade: Discuto questões relacionadas à privacidade do usuário ao utilizar a Internet e aos cuidados que ele deve ter com seus dados pessoais. Apresento detalhadamente dicas referentes à disponibilização de informações pessoais nas redes sociais.
12. Segurança de computadores: Apresento os principais cuidados que devem ser tomados ao usar computadores, tanto pessoais como de terceiros. Ressalto a importância de manter os computadores atualizados e com mecanismos de proteção instalados.
13. Segurança de redes: Apresento os riscos relacionados ao uso das principais tecnologias de acesso à Internet, como banda larga (fixa e móvel), Wi-Fi e Bluetooth.
14. Segurança em dispositivos móveis: Abordo os riscos relacionados ao uso de dispositivos móveis e procuro demonstrar que eles são similares aos computadores e que, por isso, necessitam dos mesmos cuidados de segurança.
Fonte: Livro da Cartilha de Segurança para Internet disponível em https://cartilha.cert.br/livro/