Beruflich Dokumente
Kultur Dokumente
INTRODUO
As redes sociais so parte do cotidiano de navegao dos usurios. A maioria dos internautas utiliza ao menos uma rede social e muitos deles participam ativamente de vrias delas. Para muitos usurios (especialmente os mais jovens), as redes sociais so o principal motivo para se conectar Internet. Contudo, o uso dessas redes deixa os usurios expostos a um conjunto de ameaas informticas, que podem atentar contra sua informao, a prpria integridade do usurio, ou at mesmo seu dinheiro. Com a crescente tendncia dos ataques virtuais utilizarem as redes sociais como meio de propagao, de vital importncia para o usurio estar protegido e contar com um ambiente seguro no momento de utiliz-las. Quais so os principais ataques? Quais as principais medidas de segurana a serem adotadas? Para responder a essas duas perguntas, este documento serve como um guia para o usurio ter maior segurana no uso das redes sociais
REDES SOCIAIS
a rede social mais popular do mundo. Em 2011 superou os 600 milhes de usurios em todo o mundo. a rede favorita dos jovens, utilizada para formar redes de contatos entre amigos, dentre outras nalidades. Tambm utilizada por empresas e organizaes para se comunicarem com o pblico.
Permite compartilhar perfis de usurios, amigos, fotos, msica, etc. Foi ultrapassado pelo Facebook em nmero de usurios, mas mantm sua importncia, por exemplo, para a difuso de grupos musicais. At maro de 2011, possua mais de 34 milhes de usurios.
MySpace
Rede social de microblogging. Os usurios compartilham mensagens de at 140 caracteres. Foi uma das redes de maior crescimento em 2010. Possui mais de 200 milhes de usurios.
Rede social para profissionais. a mais utilizada no meio corporativo. Permite s pessoas tecerem redes de contatos de trabalho e publicarem seus currculos na web.
Linkedin
Malware
Acrnimo em ingls das palavras malicious e software, ou seja, significando software malicioso. So arquivos com ns nocivos que, ao infectar um computador, executam diversas aes, como o roubo de informao, o controle do sistema ou o roubo de senhas. Vrus, worms e cavalos de troia so as variantes mais conhecidas neste meio.
A partir de estratgias de Engenharia Social, os desenvolvedores de malware costumam utilizar as redes sociais para propagar os cdigos maliciosos. O cavalo de troia Koobface o mais conhecido deste tipo. Com nome acrnimo da rede social mais popular do mundo (Facebook), o cavalo de troia se caracterizou, em suas primeiras campanhas de propagao, por utilizar mensagens atrativas em redes sociais. A ameaa, cria uma botnet, uma rede de computadores zumbi que podem ser controlados remotamente pelo criminoso. Em outubro de 2010 (a cerca de 2 anos de sua apario), uma nova variante do Koobface (identificada
como Boonana.A ou Win32/Boonana.A) tinha a particularidade de se propagar atravs do Java, uma tecnologia multiplataforma, que permitia infectar tanto sistemas Windows quanto Linux e Mac OS. Ao momento em que a vtima visita a pgina maliciosa, a ameaa identifica o sistema operacional instalado no computador do usurio e faz download do arquivo correspondente sua plataforma.
Phishing
Consiste no roubo de informao pessoal e financeira do usurio, atravs da falsicao de identidade de alguma pessoa ou empresa de conana. frequentemente realizado atravs de correio eletrnico e de sites duplicados, ainda que possa ser feita por outros meios.
Phishing
Roubo de informao
No uso dirio das redes sociais, os usurios publicam na web diversos dados pessoais, que podem ser teis aos criminosos. O roubo de informao em redes sociais est relacionado diretamente ao roubo de identidade, um dos delitos virtuais que mais cresce nos ltimos anos. Os dois fatores de ataque mais importantes no roubo de informao so: Engenharia Social: o contato direto com a vtima, extraindo informaes atravs da comunicao, a amizade ou qualquer comunicao possvel na rede social. Informaco pblica: a m congurao das redes sociais pode permitir que informaes fiquem acessveis alm do que o usurio gostaria ou lhe seria conveniente para sua segurana. Pessoas mal intencionadas poderiam acessar essas informaes.
As crianas utilizam as redes sociais desde muito cedo, ao contrrio do que as prprias redes sociais recomendam como adequado (o Facebook, por exemplo, foi criado para maiors de 18 anos). Existe uma srie de ameaas focadas especialmente nos jovens que utilizam esses servios: abuso (cyberbullying), grooming, sexting: Estes so alguns dos riscos aos quais esto expostos ao acessar redes sociais. O papel dos adultos fundamental para a proteo dos filhos: Estes no deveriam utilizar as redes sociais sem contar com o apoio, o dilogo e a educao de seus pais ou de qualquer outro adulto de referncia, inclusive os prprios professores.
Formas de proteo
Diante desse cenrio de ameaas, o uso de redes sociais pode parecer perigoso. Contudo, seguindo os conselhos fornecidos a seguir, possvel utiliz-las e contar com nveis de proteo adequados para um uso correto e seguro das redes sociais. Destacam-se como principais medidas: utilizar tecnologias de segurana, configurar corretamente os perfis em redes sociais e utilizar o protocolo HTTPS para a navegao. Entretanto, a educao constante do usurio e o uso cuidadoso no momento da navegao sempre permitiro minimizar de forma signicativa os riscos a que se encontram expostos.
Sendo os cdigos maliciosos a ameaa massiva mais importante, a utilizao de um software de antivrus com capacidades proativas de deteco, e o banco de dados atualizado um componente fundamental para prevenir o malware de se propagar pelas redes sociais. As ferramentas antispam e firewall tambm otimizam a segurana do sistema perante esses riscos. Tambm fundamental no utilizar um usurio administrador no momento de navegar por essas redes, e contar com pers de acesso para cada usurio do computador, de forma a minimizar o impacto em caso de qualquer incidente. Finalmente, para os menores de idade, ferramentas de controle dos pais permitem bloquear sites indesejados, assim como restringir o horrio ou quantidade de horas em que a criana utiliza as redes sociais.
11
Nem sempre as configuraes-padro nas redes sociais so as melhores para a segurana do usurio. Portanto, recomendvel dedicar um tempo para criar o usurio (e periodicamente), para revisar quais so as possveis fugas de informao devido m configurao do sistema.
12
No Facebook
Selecionar a opo Configurao de conta no menu Conta do canto superior direito. Em seguida, dirija-se aba Segurana da conta e ir encontrar a possibilidade de optar pela navegao segura:
Configurar a navegao pelo protocolo HTTPS permite que todos os ataques relacionados interceptao de informao que viaja em
No Twitter
Ir configurao de conta e marcar o campo Usar sempre HTTPS, conforme indicado na imagem a seguir:
texto legvel atravs das redes de computadores sejam evitados. Com o protocolo HTTPS, todos os dados no somente usurio e senha iro viajar codificados e sero ilegveis para qualquer criminoso na rede. recomendvel aplicar essas configuraes, especialmente teis ao se conectar a essas redes sociais atravs de redes wireless pblicas.
13
Somente clicar em links publicados por contatos conhecidos. Ainda assim, isso no garantia de segurana, uma recomendao que adquire fora considervel quando somada s outras dicas a seguir. Evitar seguir contatos desconhecidos para diminuir a possibilidade de recepo de mensagens maliciosas. Caso suspeite da legitimidade de uma mensagem, recomendvel buscar partes dela ou de seu link no buscador do Twitter, e observar tanto sua repetio como as opinies da comunidade, que, ao descobrir um golpe em redes sociais, o expe imediatamente. Instalar um plugin para o navegador que revele os destinos de URLs curtas e permita ver o endereo original sem a necessidade de clicar para abri-las, como o LongURL Mobile Expander.
1 2 3 4 5
6 7 8 9 10
15
ConcLuso
Sem dvida, as redes sociais so um valioso recurso para os internautas. Contudo, como informado neste guia, existe uma srie de ameaas que podem expor o usurio durante seu uso. por isso que recomendvel no subestimar os criminosos virtuais. Fazendo uso correto de ferramentas de informtica, configuraes corretas e uma conduta adequada durante a navegao, possvel utilizar as redes sociais de forma segura.
| www.eset.com.br |