Guia de Segurana em Redes Sociais

INTRODUO

As redes sociais so parte do cotidiano de navegao dos usurios. A maioria dos internautas utiliza ao menos uma rede social e muitos deles participam ativamente de vrias delas. Para muitos usurios (especialmente os mais jovens), as redes sociais so o principal motivo para se conectar Internet. Contudo, o uso dessas redes deixa os usurios expostos a um conjunto de ameaas informticas, que podem atentar contra sua informao, a prpria integridade do usurio, ou at mesmo seu dinheiro. Com a crescente tendncia dos ataques virtuais utilizarem as redes sociais como meio de propagao, de vital importncia para o usurio estar protegido e contar com um ambiente seguro no momento de utiliz-las. Quais so os principais ataques? Quais as principais medidas de segurana a serem adotadas? Para responder a essas duas perguntas, este documento serve como um guia para o usurio ter maior segurana no uso das redes sociais

REDES SOCIAIS

a rede social mais popular do mundo. Em 2011 superou os 600 milhes de usurios em todo o mundo. a rede favorita dos jovens, utilizada para formar redes de contatos entre amigos, dentre outras nalidades. Tambm utilizada por empresas e organizaes para se comunicarem com o pblico.

Permite compartilhar perfis de usurios, amigos, fotos, msica, etc. Foi ultrapassado pelo Facebook em nmero de usurios, mas mantm sua importncia, por exemplo, para a difuso de grupos musicais. At maro de 2011, possua mais de 34 milhes de usurios.

Facebook

MySpace

Rede social de microblogging. Os usurios compartilham mensagens de at 140 caracteres. Foi uma das redes de maior crescimento em 2010. Possui mais de 200 milhes de usurios.

Rede social para profissionais. a mais utilizada no meio corporativo. Permite s pessoas tecerem redes de contatos de trabalho e publicarem seus currculos na web.
Linkedin

Twitter

At maro de 2011, conta com 100 milhes de usurios registrados.

Quais so os riscos nas redes sociais?

A informao e o dinheiro dos usurios so o alvo dos criminosos, pois quanto maior a quantidade de usurios, mais atraente se torna um site para um golpista. Por isso, alm de todas suas vantagens, a navegao pelos sites de redes sociais implica na exposio a uma srie de ameaas virtuais.

Malware

Acrnimo em ingls das palavras malicious e software, ou seja, significando software malicioso. So arquivos com ns nocivos que, ao infectar um computador, executam diversas aes, como o roubo de informao, o controle do sistema ou o roubo de senhas. Vrus, worms e cavalos de troia so as variantes mais conhecidas neste meio.
A partir de estratgias de Engenharia Social, os desenvolvedores de malware costumam utilizar as redes sociais para propagar os cdigos maliciosos. O cavalo de troia Koobface o mais conhecido deste tipo. Com nome acrnimo da rede social mais popular do mundo (Facebook), o cavalo de troia se caracterizou, em suas primeiras campanhas de propagao, por utilizar mensagens atrativas em redes sociais. A ameaa, cria uma botnet, uma rede de computadores zumbi que podem ser controlados remotamente pelo criminoso. Em outubro de 2010 (a cerca de 2 anos de sua apario), uma nova variante do Koobface (identificada

Imagem 1 - Site de propagao do Boonana

como Boonana.A ou Win32/Boonana.A) tinha a particularidade de se propagar atravs do Java, uma tecnologia multiplataforma, que permitia infectar tanto sistemas Windows quanto Linux e Mac OS. Ao momento em que a vtima visita a pgina maliciosa, a ameaa identifica o sistema operacional instalado no computador do usurio e faz download do arquivo correspondente sua plataforma.

Phishing

Consiste no roubo de informao pessoal e financeira do usurio, atravs da falsicao de identidade de alguma pessoa ou empresa de conana. frequentemente realizado atravs de correio eletrnico e de sites duplicados, ainda que possa ser feita por outros meios.

Como identicar um site de phishing?

Nem sempre simples identicar um site duplicado, at mesmo porque, geralmente, para chegar ali, o usurio j deva ter sido vtima de alguma tcnica de Engenharia Social, ou de infeco de malware que o levou ao site malicioso. Para o primeiro caso, recomendvel evitar clicar em links suspeitos e, no caso de alguma solicitao de informao sigilosa, acessar o site manualmente, sem utilizar nenhum tipo de link, e vericar se a informao procede. Alm disso, recomendvel verificar tanto o domnio do site, como tambm a encriptao para transmisso de dados (protocolo HTTPS). Esse protocolo, ainda que no garanta a legitimidade do site, requisito indispensvel e, em geral, os sites de phishing no o possuem.

Phishing

Exemplo I: phishing no Twitter

O site original utiliza protocolo seguro HTTPS:

Exemplo II: phishing a travs de e-mail

O site original tem o domnio correto:

Roubo de informao

No uso dirio das redes sociais, os usurios publicam na web diversos dados pessoais, que podem ser teis aos criminosos. O roubo de informao em redes sociais est relacionado diretamente ao roubo de identidade, um dos delitos virtuais que mais cresce nos ltimos anos. Os dois fatores de ataque mais importantes no roubo de informao so: Engenharia Social: o contato direto com a vtima, extraindo informaes atravs da comunicao, a amizade ou qualquer comunicao possvel na rede social. Informaco pblica: a m congurao das redes sociais pode permitir que informaes fiquem acessveis alm do que o usurio gostaria ou lhe seria conveniente para sua segurana. Pessoas mal intencionadas poderiam acessar essas informaes.

Assdio a menores de idade

As crianas utilizam as redes sociais desde muito cedo, ao contrrio do que as prprias redes sociais recomendam como adequado (o Facebook, por exemplo, foi criado para maiors de 18 anos). Existe uma srie de ameaas focadas especialmente nos jovens que utilizam esses servios: abuso (cyberbullying), grooming, sexting: Estes so alguns dos riscos aos quais esto expostos ao acessar redes sociais. O papel dos adultos fundamental para a proteo dos filhos: Estes no deveriam utilizar as redes sociais sem contar com o apoio, o dilogo e a educao de seus pais ou de qualquer outro adulto de referncia, inclusive os prprios professores.

Formas de proteo
Diante desse cenrio de ameaas, o uso de redes sociais pode parecer perigoso. Contudo, seguindo os conselhos fornecidos a seguir, possvel utiliz-las e contar com nveis de proteo adequados para um uso correto e seguro das redes sociais. Destacam-se como principais medidas: utilizar tecnologias de segurana, configurar corretamente os perfis em redes sociais e utilizar o protocolo HTTPS para a navegao. Entretanto, a educao constante do usurio e o uso cuidadoso no momento da navegao sempre permitiro minimizar de forma signicativa os riscos a que se encontram expostos.

UtiLiZar TECNOLOGIAS DE SEGURANA

Sendo os cdigos maliciosos a ameaa massiva mais importante, a utilizao de um software de antivrus com capacidades proativas de deteco, e o banco de dados atualizado um componente fundamental para prevenir o malware de se propagar pelas redes sociais. As ferramentas antispam e firewall tambm otimizam a segurana do sistema perante esses riscos. Tambm fundamental no utilizar um usurio administrador no momento de navegar por essas redes, e contar com pers de acesso para cada usurio do computador, de forma a minimizar o impacto em caso de qualquer incidente. Finalmente, para os menores de idade, ferramentas de controle dos pais permitem bloquear sites indesejados, assim como restringir o horrio ou quantidade de horas em que a criana utiliza as redes sociais.

11

CONFIGURAES DE PRIVACIDADE NAS REDES SOCIAIS

Nem sempre as configuraes-padro nas redes sociais so as melhores para a segurana do usurio. Portanto, recomendvel dedicar um tempo para criar o usurio (e periodicamente), para revisar quais so as possveis fugas de informao devido m configurao do sistema.

Conguraes de privacidade no Facebook

Evitar que nenhuma configurao de perfil esteja disponvel de forma pblica, sem limitaes. De preferncia, mostrar a informao somente a amigos e, sendo possvel, somente a um grupo especfico, caso tenha um grande nmero de contatos. Limitar o pblico que observa as fotos em que o usurio foi marcado, especialmente se for uma criana. Evitar que os aplicativos possam acessar informaes pessoais, ou publicar no seu mural. Mais informaes: http://blog.eset.com/2011/05/25/facebook-privacy

12

No Facebook
Selecionar a opo Configurao de conta no menu Conta do canto superior direito. Em seguida, dirija-se aba Segurana da conta e ir encontrar a possibilidade de optar pela navegao segura:

COMO CONFIGURAR HTTPS NO FACEBOOK E NO TWITTER

Configurar a navegao pelo protocolo HTTPS permite que todos os ataques relacionados interceptao de informao que viaja em

No Twitter
Ir configurao de conta e marcar o campo Usar sempre HTTPS, conforme indicado na imagem a seguir:

texto legvel atravs das redes de computadores sejam evitados. Com o protocolo HTTPS, todos os dados no somente usurio e senha iro viajar codificados e sero ilegveis para qualquer criminoso na rede. recomendvel aplicar essas configuraes, especialmente teis ao se conectar a essas redes sociais atravs de redes wireless pblicas.

13

Guia para evitar Links maLiciosos no Twitter

Somente clicar em links publicados por contatos conhecidos. Ainda assim, isso no garantia de segurana, uma recomendao que adquire fora considervel quando somada s outras dicas a seguir. Evitar seguir contatos desconhecidos para diminuir a possibilidade de recepo de mensagens maliciosas. Caso suspeite da legitimidade de uma mensagem, recomendvel buscar partes dela ou de seu link no buscador do Twitter, e observar tanto sua repetio como as opinies da comunidade, que, ao descobrir um golpe em redes sociais, o expe imediatamente. Instalar um plugin para o navegador que revele os destinos de URLs curtas e permita ver o endereo original sem a necessidade de clicar para abri-las, como o LongURL Mobile Expander.

DEZ MANDAMENTOS DE SEGURANA NO CIBERESPAO

1 2 3 4 5

Evitar clicar em links suspeitos

No acessar sites de reputao duvidosa

Atualizar o sistema operacional e seus aplicativos

6 7 8 9 10

Evitar inserir informaes pessoais em formulrios duvidosos

Ter precauo com os resultados conseguidos por sites de busca

Aceitar somente contatos conhecidos

Baixar aplicativos de sites ociais

Evitar abrir arquivos suspeitos

Utilizar tecnologias de segurana

Utilizar senhas fortes

15

ConcLuso

Sem dvida, as redes sociais so um valioso recurso para os internautas. Contudo, como informado neste guia, existe uma srie de ameaas que podem expor o usurio durante seu uso. por isso que recomendvel no subestimar os criminosos virtuais. Fazendo uso correto de ferramentas de informtica, configuraes corretas e uma conduta adequada durante a navegao, possvel utilizar as redes sociais de forma segura.

| www.eset.com.br |