Segurança da informação: mantenha-se atualizado!

0

Fonte: WhiteHat SecurityYahoo!, Folha de S.Paulo.

O CGI (Comitê Gestor da Internet) lançou para o Dia da Internet Segura outro capítulo de sua cartilha virtual, contendo dicas para que usuários possam manter a privacidade em serviços como e-mail e redes sociais.

Disponível em formato PDF, o fascículo –como o órgão intitula o documento– tem dicas simples sobre senhas, criptografia, cookies e aspectos menos técnicos, como o conteúdo das postagens em redes sociais.

Dando continuidade ao tema segurança da informação, nós também reunimos 6 coisas que você deve saber para não ser hackeado, que você confere abaixo.

1. Softwares atualizado

É importante aplicar as atualizações disponibilizadas pelas empresas dos softwares instalados em sua máquina, principalmente quando falamos de updates para o sistema operacional ou navegador web. Esses patches trazem muitas correções para falhas de segurança e até mesmo de desempenho, que podem ser exploradas por pessoas mal-intencionadas.

Um estudo realizado pela McAfee este ano em 24 países constatou que 83% dos consumidores utilizam solução de segurança básica em seus computadores, enquanto 17% dos equipamentos não possuem um antivírus instalado ou o software estava instalado, mas desativado. Confira o post completo aqui.

2. Cuidado redobrado com downloads

Boa parte dos programas maliciosos é instalada pela própria vítima. A razão disso é o fato de esses softwares estarem, normalmente, disfarçados de antivírus, jogos ou fotos da festa, uma armadilha que pega muitos desavisados ou desatentos. Por isso, antes de instalar algo, analise bem a origem do pacote: se achar que o site é estranho, não confie.

Confira nosso blog para se certificar de quais sites são confiáveis.

3. Não acesse a conta do banco em PCs públicos

Evite ao máximo acessar serviços importantes, como a conta bancária, nos computadores de lan houses, escolas, bibliotecas ou hotéis. Lembre-se de que você não tem certeza de que essas máquinas estão livres de programas que podem estar capturando os dados de login e senha que você possa digitar.

4. Cuidado com Wi-Fi público

Talvez você tenha pensado que pode acessar, sem medo, sua conta do banco a partir de um telefone ou notebook próprio. Em tese, isso é verdade, mas há mais uma etapa a seguir: por mais que use seus próprios equipamentos, lembre-se de que as suas informações também trafegam pela rede que liga ao site.

Portanto, se estiver conectado pela rede de uma cafeteria ou de outro estabelecimento desconhecido, evite a todo custo o acesso a esse tipo de serviço. Pode ser que softwares estejam monitorando e capturando todos os dados que transitam por essa rede aberta.

Veja nosso post sobre dicas para usar WiFi de forma segura!

5. Sempre faça logout

Depois de usar um computador compartilhado, não se esqueça de se desconectar dos serviços em que você está logado. Não há nada pior do que deixar um computador com inúmeras sessões abertas, como Facebook e internet banking. Se isso acontecer, uma pessoa mal-intencionada não pensará duas vezes antes de roubar seu perfil ou senha.

Como alternativa, você pode limpar todos os dados de configuração do navegador antes de deixar a máquina. Isso é feito de maneira simples por meio do próprio browser, que normalmente conta com funções específicas de privacidade. Outra funcionalidade que pode ajudar é o de aba anônima de navegação, que não grava dados de quem estiver navegando.

6. Senhas e backups

Se alguém sabe o seu email e conhece bem a sua personalidade e preferências, essa pessoa pode tentar adivinhar a senha dos serviços em que você está cadastrado. Por isso, tente sempre misturar letras (maiúsculas e minúsculas) e números, de um jeito que seja fácil de lembrar.

Veja como criar uma boa senha de segurança aqui.

Uma prática importante caso você deseje recuperar alguma informação é o backup: uma cópia de segurança dos arquivos mais importantes, sempre guardada em uma máquina diferente e, se possível, na nuvem. Assim, mesmo que aconteça algo de ruim com seus dados, você poderá recuperá-los depois.

 

Como a KingHost se protege: protocolo SSL

O SSL ( Secure Sockets Layer) é uma tecnologia de segurança utilizada para codificar os dados trafegados entre o computador do usuário e um website. O protocolo SSL, através de um processo de criptografia dos dados, previne que os dados trafegados possam ser capturados ou alterados no seu curso entre o navegador (browser) do usuário e o site com o qual ele está se relacionando, garantindo a segurança de informações sigilosas, como os dados de cartão de crédito.

Quando um visitante de um website se conecta a um servidor que está utilizando o protocolo SSL, ele irá notar na barra de endereços que o protocolo passa a ser https:// ( no lugar do http:// padrão). Aliado a isto, a maioria dos browsers usa um tradicional cadeado. Quando este cadeado está sendo mostrado, o usuário pode ficar tranquilo, pois as informações fornecidas àquele website não poderão ser interceptadas no seu trajeto.

A KingHost disponibiliz o SSL gratuito compartilhado e próprio dedicado. Para utilizar o SSL gratuito nos servidores Windows e Linux, utilize o caminho: https://nomedoservidor.kinghost.net/~username. Em contas Windows, é necessária a liberação do serviço através do painel de controle.

Caso você já tenha um SSL, podemos instalar ele em sua conta dentro de nossos servidores sem problemas, basta enviar os dados ao seu FTP e abrir um chamado para que a equipe dos servidores faça a instalação do mesmo. Assim, você só precisará de um IP Dedicado, que tem o valor de R$15,00 mensais, para que o mesmo funcione.

Caso não tenha, podemos gerar um certificado para seu domínio, o valor deste é R$99,00 e possui validade de um ano. Adquirindo o certificado conosco o IP Dedicado é grátis.

Confira algumas características do certificado emitido:

  • Emitido pela GeoTrust, uma Autoridade Certificadora reconhecida mundialmente;
  • Certificado SSL com criptografia de chave de 2048 bits;
  • Certificado SSL com criptografia de 256 bits;
  • Certificado Single Root (not chained), com raíz internacional (Altamente Confiável);
  • Compatível com o protocolo SSL . Secure Sockets Layer, versões SSLv2, SSLv3, TLS . Transport Layer Security na versão TLSv1 (SSLv3.1) e HTTPS;
  • Reconhecido por 99,9% dos navegadores, a maior compatibilidade existente;
  • Compatível com 100% dos servidores web que suportem o protocolo SSL e TLS;
  • Rápida validação e emissão, aprovado por e-mail sem envio de documentação.

Comentários

comentário(s)

Conteúdos relacionados:

+ There are no comments

Add yours