fascículo dispositivos móveis - cartilha.cert.br · segurança em dispositivos móveis . ... •...
Post on 07-Feb-2019
234 Views
Preview:
TRANSCRIPT
EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,comopropósitodepromoveraconscien<zaçãosobreousosegurodaInternetebaseia-senaCar<lhadeSegurançaparaInternet(hEps://car<lha.cert.br/).
Esta obra foi licenciada sob a licença Crea<ve CommonsAtribuição-Uso não-comercial-Compar<lhamento pelamesmalicença3.0Brasil(CCBY-NC-SA3.0).
OCERT.br/NIC.brconcedeaVocêumalicençadeabrangênciamundial,semroyal<es,não-exclusiva,sujeitaaostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixo
a. ReproduziraObra,incorporaraObraemumaoumaisObrasCole<vaseReproduziraObraquandoincorporadaemObrasCole<vas;
b. Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer tradução, emqualquermeio,adote razoáveismedidasparaclaramente indicar,demarcaroudequalquermaneira iden<ficarquemudançasforamfeitasàObraoriginal.Umatradução,porexemplo,poderiaassinalarque“AObraoriginalfoitraduzidadoInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;
c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasCole<vas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição— Você deve fazer a atribuição do trabalho, da maneira estabelecida pelo <tular originário oulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–hEps://car<lha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compar;lhamento pela mesma licença — Se você alterar, transformar ou criar em cima desta obra, vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.
Aviso—Emtodasasreu<lizaçõesoudistribuições,vocêdevedeixarclaroquaissãoostermosdalicençadestetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepágina
hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode
1 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Agenda:• Disposi;vos móveis: apresenta algumas das principais caracterís<cas dos
disposi<vosmóveis.• Riscosprincipais: apresentaalgunsdosprincipais riscos relacionadosaousodos
disposi<vosmóveis.• Cuidadosaseremtomados:apresentaoscuidadosquedevemsertomadospara
protegerseusdisposi<vosmóveis.• Créditos
2 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Disposi;vosmóveis:Disposi<vosmóveis, como tablets, smartphones, celulares e PDAs, têm se tornadocadavezmaispopularesecapazesdeexecutargrandepartedasaçõesrealizadasemcomputadorespessoais,comonavegaçãoWeb,InternetBankingeacessoae-mailseredessociais.
3 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
4 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Riscosprincipais:Nos próximos slides são apresentados alguns dos principais riscos relacionados aousodosdisposi<vosmóveis.
5 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Riscosprincipais:Infelizmente, as semelhanças entre os disposi<vos móveis e os computadorespessoais não se restringem apenas às funcionalidades apresentadas, elas tambémincluemosriscosdeusoquepodemrepresentar.Assimcomoseucomputador,oseudisposi<vomóveltambémpodeserusadoparaaprá<cadea<vidadesmaliciosas,comofurtodedados,enviodespameapropagaçãode códigos maliciosos, além de poder fazer parte de botnets e ser usado paradispararataquesnaInternet.
6 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Riscosprincipais(cont.):• informações como conteúdo demensagens SMS, lista de contatos, calendários,
histórico de chamadas, fotos, vídeos, números de cartão de crédito e senhascostumamficararmazenadasnosdisposi<vosmóveisepodemserindevidamentecoletadasporcódigosmaliciosos,atacantesoupessoasmal-intencionadas;
• emvirtudedagrandequan<dadedenovos lançamentos,dodesejodosusuáriosde ter o modelo mais recente e de pacotes promocionais oferecidos pelasoperadoras de telefonia, os disposi<vos móveis costumam ser rapidamentesubs<tuídosedescartados,semquenenhum<podecuidadosejatomadocomosdadosnelegravados.
7 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Riscosprincipais(cont.):• emvirtudedotamanhoreduzido,doaltovalorfinanceiroquepodempossuir,pelo
status que podem representar e por estarem em uso constante, os disposi<vosmóveis podem ser facilmente esquecidos, perdidos ou atrair a atenção deassaltantes.
8 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
9 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Riscosprincipais(cont.):• háumainfinidadedeaplicaçõessendodesenvolvidas,paradiferentesfinalidades,
pordiversosautoresequepodemfacilmenteserob<dase instaladas.Entreelaspodem exis<r aplicações com erros de implementação, não confiáveis ouespecificamentedesenvolvidasparaexecuçãodea<vidadesmaliciosas.
10 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
11 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Cuidadosaseremtomados:De forma geral, os cuidados que você deve tomar para proteger seus disposi<vosmóveissãoosmesmosaseremtomadoscomseucomputadorpessoal.Nospróximosslidessãoapresentadosalgunsdosprincipaiscuidadosquedevemsertomadosparaprotegerseusdisposi<vosmóveis.
12 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Antesdeadquirirumdisposi;vo:• considereosmecanismosdesegurançaquesãodisponibilizadospelosdiferentes
modelosefabricanteseescolhaaquelequeconsiderarmaisseguro;• caso opte por adquirir ummodelo já usado, procure restaurar as configurações
originais,ou"defábrica",antesdecomeçarausá-lo;• evite adquirir um disposi<vo móvel que tenha sido ilegalmente desbloqueado
(jailbreak)oucujaspermissõesdeacessotenhamsidoalteradas.Estaprá<ca,alémde ser ilegal,podeviolaros termosdegaran<ae comprometera segurançaeofuncionamentodoaparelho.
13 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Aousarseudisposi;vo:• sedisponível,instaleumprogramaan8malwareantesdeinstalarqualquer<pode
aplicação,principalmenteaquelasdesenvolvidasporterceiros;• mantenhaosistemaoperacionaleasaplicações instaladassemprecomaversão
maisrecenteecomtodasasatualizaçõesaplicadas;• fique atento às nojcias veiculadas no site do fabricante, principalmente as
relacionadasàsegurança;• nãosigalinksrecebidospormeiodemensagenseletrônicas.
14 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Aousarseudisposi;vo(cont.):• mantenhacontrolelsicosobreele,principalmenteemlocaisderisco
• procurenãodeixá-losobreamesaecuidadocombolsosebolsasquandoes<veremambientespúblicos
• sejacuidadosoaousaraplica<vosderedessociais,principalmenteosbaseadosemgeolocalização,poisistopodecomprometerasuaprivacidade.
15 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Aousarseudisposi;vo(cont.):• sejacuidadosoaoelaborarassuassenhas:
• usesenhaslongas,compostasdediferentes<posdecaracteres;• nãou<lizedadospessoais,comonome,sobrenomeedatas;• nãou<lizedadosquepossamserfacilmenteob<dossobrevocê.
• evitereu<lizarsuassenhas,nãouseamesmasenhaparaacessardiferentessites;• nãoforneçasuassenhasparaoutrapessoa,emhipótesealguma;• ao usar perguntas de segurança para facilitar a recuperação de senhas, evite
escolherquestõescujasrespostaspossamserfacilmenteadivinhadas;• cer<fique-sedenãoestarsendoobservadoaodigitarassuassenhas;• altereassuassenhassemprequejulgarnecessário;
• cer<fique-sedeu<lizarserviçoscriptografadosquandooacessoaumsiteenvolverofornecimentodesenhas;
• seja cuidadoso ao usar a sua senha em disposi<vos e computadorespotencialmenteinfectadosoucomprome<dos.
16 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Aousarseudisposi;vo(cont.):• mantenhaasinformaçõessensíveissempreemformatocriptografado;
• façabackupsperiódicosdosdadosnelegravados;• useconexãosegurasemprequeacomunicaçãoenvolverdadosconfidenciais.
17 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Aoinstalaraplica;vos:• seja cuidadoso ao instalar aplicações desenvolvidas por terceiros, como
complementos,extensõeseplug-ins.• procure usar aplicações de fontes confiáveis e que sejam bem avaliadas pelos
usuários;• verifique comentários de outros usuários e se as permissões necessárias para a
execuçãosãocoerentescomafinalidadedaaplicação.
18 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Aoacessarredes:• sejacuidadosoaousarredesWi-Fipúblicas;
• mantenha interfaces de comunicação, como bluetooth, infravermelho e Wi-Fi,desabilitadasesomenteashabilitequandofornecessário;
• configureaconexãobluetoothparaqueseudisposi<vonãoseja iden<ficado(ou"descoberto") por outros disposi<vos (emmuitos aparelhos esta opção aparececomo"Oculto"ou"Invisível").
19 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Aosedesfazerdoseudisposi;vo:• lembre-se de apagar todas as informações nele con<das e de restaurar as
configuraçõesdefábrica.Dessaformavocênãocorreoriscodopróximodonooudealguémquevenhaateracessoaelepossaacessarsuasinformações.
20 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Emcasodeperdaoufurto:• configure-o para que seja localizado e bloqueado remotamente, por meio de
serviçosdegeolocalização;• configure-o, quando possível, para que os dados sejam apagados após um
determinadonúmerode tenta<vasdedesbloqueio semsucesso (useestaopçãocom bastante cautela, principalmente se você <ver filhos e eles gostarem de"brincar"comoseudisposi<vo).
21 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Emcasodeperdaoufurto(cont.):• informesuaoperadoraesoliciteobloqueiodoseunúmero(chip);
• altereassenhasquepossamestarnelearmazenadas(porexemplo,asdeacessoaoseue-mailouredesocial);
• bloqueie cartões de crédito cujo número esteja armazenado em seu disposi<vomóvel;
• se <ver configurado a localização remota, você pode a<vá-la e, se acharnecessário,apagarremotamentetodososdadosnelearmazenados.
22 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Mantenha-seinformado:Materialdereferênciapodeserencontradona“Car<lhadeSegurançaparaInternet”.
Novidadesedicaspodemserob<daspormeiodoRSSedoTwiEerdoCERT.br.
23 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
Mantenha-seinformado(cont.):Outrasfontesdeinformaçãodisponíveissão:
• PortalInternetSegura,quereúneasprincipaisinicia<vasdesegurançanaInternetno Brasil, auxiliando os internautas a localizarem informações de interesse eincen<vandoousosegurodarede;
• OsitedaCampanhaAn<spam.br,ondesãodescritasváriasinicia<vasnocombateao spam tanto para conscien<zação de usuários como de boas prá<cas paraadministradoresderedesesistemas.
24 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
ESTESLIDENÃOPODESERREMOVIDO.DEVESEREXIBIDOEMTODASASREPRODUÇÕES, INCLUSIVENASOBRASDERIVADAS
EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,eépromovidapeloComitêGestordaInternetnoBrasil(CGI.br).Elafazpartedeumconjuntodemateriaiseduca<voscomopropósitodepromoveraconscien<zaçãosobreousosegurodaInternetebaseia-senaCar<lhadeSegurançaparaInternet(hEps://car<lha.cert.br/).
Esta obra foi licenciada sob a licença Crea<ve Commons Atribuição-Uso não-comercial-Compar<lhamento pelamesmalicença3.0Brasil(CCBY-NC-SA3.0).
O CERT.br /NIC.br concede a Você uma licença de abrangência mundial, sem royal<es, não-exclusiva, sujeita aostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixoa. ReproduziraObra,incorporaraObraemumaoumaisObrasCole<vaseReproduziraObraquandoincorporadaemObrasCole<vas;b. CriareReproduzirObrasDerivadas,desdequequalquerObraDerivada,inclusivequalquertradução,emqualquermeio,adoterazoáveismedidasparaclaramenteindicar,demarcaroudequalquermaneiraiden<ficarquemudançasforam feitas à Obra original. Uma tradução, por exemplo, poderia assinalar que “AObra original foi traduzida doInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasCole<vas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição—Vocêdevefazeraatribuiçãodotrabalho,damaneiraestabelecidapelo<tularorigináriooulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–hEps://car<lha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compar;lhamentopelamesmalicença—Sevocêalterar, transformaroucriaremcimadestaobra,vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.
Aviso— Em todas as reu<lizações ou distribuições, você deve deixar claro quais são os termos da licença destetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepáginahEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode
25 https://cartilha.cert.br/fasciculos/
Segurança em Dispositivos Móveis
top related