Segurana em Dispositivos Mveis

  • Published on
    12-Jan-2016

  • View
    36

  • Download
    0

DESCRIPTION

Segurana em Dispositivos Mveis. . Agenda. Dispositivos mveis Riscos principais Cuidados a serem tomados Crditos. Dispositivos mveis (1/2). Tablets , smartphones , celulares, etc. Cada vez mais populares - PowerPoint PPT Presentation

Transcript

  • Segurana em DispositivosMveis

  • AgendaDispositivos mveisRiscos principaisCuidados a serem tomadosCrditos

  • Dispositivos mveis (1/2)Tablets, smartphones, celulares, etc.Cada vez mais popularesExecutam aes realizadas em computadores pessoaisnavegao WebInternet Bankingacesso a e-mailsacesso a redes sociais

  • Dispositivos mveis (2/2)Principais caractersticas:auxlio em tarefas cotidianasgrande quantidade informaes pessoais e profissionaisagenda, contatos, chamadas realizadas, mensagens recebidasconectividadeWi-Fi, 3Gpeso e portabilidadeleves e de tamanho reduzidofceis de serem carregados em bolsas/bolsosdiversas funcionalidades integradasGPS, cmera

  • Riscosprincipais

  • Riscos principais (1/6)Dispositivos mveis X Computadores pessoaisfuncionalidades similaresriscos similares:cdigos maliciososphishingacesso a contedos imprprios ou ofensivoscontato com pessoas mal-intencionadasperda de dadosdificuldade de manter sigiloPossuem caractersticas que os tornam ainda mais atraentes para atacantes e pessoas mal-intencionadas

  • Riscos principais (2/6)Vazamento de informaesgrande quantidade de informaes pessoais armazenadaspodem ser indevidamente coletadasmensagens SMSlista de contatoscalendrioshistrico de chamadasfotos e vdeossenhasnmeros de carto de crditorpida substituio de modelos sem a devida excluso das informaes gravadas

  • Riscos principais (3/6)Maior possibilidade de perda e furtotamanho reduzidoalto valor financeirorepresentam statusatraem ateno de assaltantesconstantemente em usousados em locais pblicosfacilmente esquecidos e perdidos

  • Riscos principais (4/6)Invaso de privacidadeintencional:dispositivos esto sempre mouso generalizadoalgum pode, por exemplo:tirar uma foto suapublic-la sem seu conhecimento ou permissolocalizao fornecida por aplicativos de geolocalizao (GPS)dados pessoais coletados por cdigos maliciosos/atacantesexcesso de informaes pessoais sendo fornecidaslocais que frequentahorrios, rotina, hbitosbens pessoais

  • Riscos principais (5/6)Instalao de aplicativos maliciososgrande quantidade de aplicativos sendo desenvolvidosdiferentes autoresdiferentes funcionalidadesdificuldade de manter controlepodem existir aplicativos:no confiveiscom erros de implementaoespecificamente desenvolvidos para:executar atividades maliciosascoletar dados dos aparelhos

  • Riscos principais (6/6)Propagao de cdigos maliciososcdigos maliciosos recebidos por meio de:mensagens SMSe-mailsredes sociais, etc.dispositivo infectado pode:ter dados coletadoster os dados apagadosparticipar de ataques na Internetfazer parte de botnetscontribuir para a disseminao de spam

  • Cuidados a serem tomados

  • Antes de adquirir um dispositivoObserve os mecanismos de segurana disponibilizadosdiferentes modelos e fabricantesescolha o que considerar mais seguroCaso opte por um modelo j usadorestaure as configuraes de fbrica/originais antes de us-loNo adquira um dispositivo:ilegalmente desbloqueado (jailbreak)com permisses de acesso alteradasao ilegalviolao dos termos de garantiacomprometimento da seguranacomprometimento do funcionamento

  • Ao usar seu dispositivo (1/4)Instale e mantenha atualizados mecanismos de seguranaantivrus (deve ser instalado antes de qualquer outro aplicativo)antispamantimalwarefirewall pessoal

    Mantenha seu dispositivo seguro:com a verso mais recente de todos os programas instaladoscom todas as atualizaes aplicadas

    No siga links recebidos via mensagens eletrnicasSMS, e-mails, redes sociais, etc.

  • Ao usar seu dispositivo (2/4)Mantenha controle fsicoprincipalmente em locais de riscoprocure no deix-lo sobre a mesa cuidado com bolsos/bolsas em ambientes pblicos

    Proteja sua privacidadeseja cuidadoso ao:publicar sua geolocalizaopermitir que aplicativos acessem seus dados pessoais

  • Ao usar seu dispositivo (3/4)Proteja suas senhascadastre senhas de acesso bem elaboradas

    se possvel, configure-o para aceitar senhas complexas (alfanumricas)

    use senhas longas, com diferentes tipos de caracteres

    no utilize:sequncias de tecladodados pessoais, como nome, sobrenome e datasdados que possam ser facilmente obtidos sobre voc

  • Ao usar seu dispositivo (4/4)Proteja seus dadosconfigure:senha de bloqueio na tela inicialcdigo PIN

    faa backups peridicos

    mantenha informaes sensveis em formato criptografado

    use conexo segura quando a comunicao envolver dados confidenciaissenhasnmero de carto de crdito

  • Ao instalar aplicativosProcure obter aplicativos de fontes confiveislojas confiveissite do fabricanteEscolha aplicativos:bem avaliadoscom grande quantidade de usuriosVerifique com seu antivrus antes de instalar o aplicativoObserve as permisses para execuoelas devem ser coerentes com a finalidade do aplicativoum aplicativo de jogos, por exemplo, no necessariamente precisa ter acesso a sua lista de chamadas

  • Ao acessar redesSeja cuidadoso ao usar redes Wi-Fi pblicasdesabilite a opo de conexo automticaMantenha interfaces de comunicao desativadasbluetooth, infravermelho e Wi-Fisomente as habilite quando necessrioConfigure a conexo bluetooth para que seu dispositivo no seja identificado (ou descoberto) por outros aparelhos

  • Ao se desfazer do seu dispositivoApague todas as informaes nele contidas

    Restaure as configuraes de fbrica

  • Em caso de perda ou furto (1/2)Configure-o previamente, se possvel, para que:seja localizado/rastreado e bloqueado remotamente, por meio de servios de geolocalizaouma mensagem seja mostrada na telapara aumentar as chances dele ser devolvidoo volume seja aumentado ou que saia do modo silenciosopara facilitar a localizaoos dados sejam apagados aps um determinado nmero de tentativas de desbloqueio sem sucessoCuidado: principalmente se voc tiver filhos e eles gostarem de brincar com o seu dispositivo

  • Em caso de perda ou furto (2/2)Informe:a sua operadorasolicite o bloqueio do seu nmero (chip)a empresa onde voc trabalhacaso haja dados e senhas profissionais nele armazenadasAltere as senhas que possam estar nele armazenadasBloqueie cartes de crdito cujo nmero esteja nele armazenadoAtive a localizao remota, caso voc a tenha configuradose necessrio, apague remotamente os dados nele gravados

  • Mantenha-se informado (1/2)Cartilha de Segurana para Internethttp://cartilha.cert.br/

    RSS http://cartilha.cert.br/rss/cartilha-rss.xml

    Twitterhttp://twitter.com/certbr

  • Portal Internet Segurahttp://www.internetsegura.br/

    Campanha Antispam.brhttp://www.antispam.br/Mantenha-se informado (2/2)

  • CrditosFascculo Dispositivos mveishttp://cartilha.cert.br/fasciculos/ Cartilha de Segurana para Internethttp://cartilha.cert.br/

    Dispositivos mveisEsta obra foi originalmente desenvolvida pelo CERT.br, do NIC.br, com o propsito de promover a conscientizao sobre o uso seguro da Internet e baseia-se na Cartilha de Segurana para Internet (http://cartilha.cert.br/).Esta obra foi licenciada sob a licena Creative Commons Atribuio-Uso no-comercial-Compartilhamento pela mesma licena 3.0 Brasil (CC BY-NC-SA 3.0).O CERT.br/NIC.br concede a Voc uma licena de abrangncia mundial, sem royalties, no-exclusiva, sujeita aos termos e condies desta Licena, para exercer os direitos sobre a Obra definidos abaixo Reproduzir a Obra, incorporar a Obra em uma ou mais Obras Coletivas e Reproduzir a Obra quando incorporada em Obras Coletivas;Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer traduo, em qualquer meio, adote razoveis medidas para claramente indicar, demarcar ou de qualquer maneira identificar que mudanas foram feitas Obra original. Uma traduo, por exemplo, poderia assinalar que A Obra original foi traduzida do Ingls para o Portugus, ou uma modificao poderia indicar que A Obra original foi modificada;Distribuir e Executar Publicamente a Obra, incluindo as Obras incorporadas em Obras Coletivas; e,Distribuir e Executar Publicamente Obras Derivadas.Desde que respeitadas as seguintes condies:Atribuio Voc deve fazer a atribuio do trabalho, da maneira estabelecida pelo titular originrio ou licenciante (mas sem sugerir que este o apoia, ou que subscreve o seu uso do trabalho). No caso deste trabalho, deve incluir a URL para o trabalho original (Fonte http://cartilha.cert.br/) em todos os slides.Uso no comercial Voc no pode usar esta obra para fins comerciais.Compartilhamento pela mesma licena Se voc alterar, transformar ou criar em cima desta obra, voc poder distribuir a obra resultante apenas sob a mesma licena, ou sob uma licena similar presente.Aviso Em todas as reutilizaes ou distribuies, voc deve deixar claro quais so os termos da licena deste trabalho. A melhor forma de faz-lo, colocando um link para a seguinte pginahttp://creativecommons.org/licenses/by-nc-sa/3.0/br/ A descrio completa dos termos e condies desta licena est disponvel em: http://creativecommons.org/licenses/by-nc-sa/3.0/br/legalcode*http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisAgenda:Dispositivos mveis: apresenta algumas das principais caractersticas dos dispositivos mveis.Riscos principais: apresenta alguns dos principais riscos relacionados ao uso dos dispositivos mveis.Cuidados a serem tomados: apresenta os cuidados que devem ser tomados para proteger seus dispositivos mveis.Crditos

    *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisDispositivos mveis:Dispositivos mveis, como tablets, smartphones, celulares e PDAs, tm se tornado cada vez mais populares e capazes de executar grande parte das aes realizadas em computadores pessoais, como navegao Web, Internet Banking e acesso a e-mails e redes sociais.*http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisDispositivos mveis (cont.):*http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisRiscos principais:Nos prximos slides so apresentados alguns dos principais riscos relacionados ao uso dos dispositivos mveis.

    *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisRiscos principais: Infelizmente, as semelhanas entre os dispositivos mveis e os computadores pessoais no se restringem apenas s funcionalidades apresentadas, elas tambm incluem os riscos de uso que podem representar.Assim como seu computador, o seu dispositivo mvel tambm pode ser usado para a prtica de atividades maliciosas, como furto de dados, envio de spam e a propagao de cdigos maliciosos, alm de poder fazer parte de botnets e ser usado para disparar ataques na Internet.*http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisRiscos principais (cont.): informaes como contedo de mensagens SMS, lista de contatos, calendrios, histrico de chamadas, fotos, vdeos, nmeros de carto de crdito e senhas costumam ficar armazenadas nos dispositivos mveis e podem ser indevidamente coletadas por cdigos maliciosos, atacantes ou pessoas mal-intencionadas;em virtude da grande quantidade de novos lanamentos, do desejo dos usurios de ter o modelo mais recente e de pacotes promocionais oferecidos pelas operadoras de telefonia, os dispositivos mveis costumam ser rapidamente substitudos e descartados, sem que nenhum tipo de cuidado seja tomado com os dados nele gravados.*http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisRiscos principais (cont.): em virtude do tamanho reduzido, do alto valor financeiro que podem possuir, pelo status que podem representar e por estarem em uso constante, os dispositivos mveis podem ser facilmente esquecidos, perdidos ou atrair a ateno de assaltantes.*http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisRiscos principais (cont.):

    *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisRiscos principais (cont.): h uma infinidade de aplicaes sendo desenvolvidas, para diferentes finalidades, por diversos autores e que podem facilmente ser obtidas e instaladas. Entre elas podem existir aplicaes com erros de implementao, no confiveis ou especificamente desenvolvidas para execuo de atividades maliciosas.*http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisRiscos principais (cont.): *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisCuidados a serem tomados:De forma geral, os cuidados que voc deve tomar para proteger seus dispositivos mveis so os mesmos a serem tomados com seu computador pessoal. Nos prximos slides so apresentados alguns dos principais cuidados que devem ser tomados para proteger seus dispositivos mveis.

    *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisAntes de adquirir um dispositivo:considere os mecanismos de segurana que so disponibilizados pelos diferentes modelos e fabricantes e escolha aquele que considerar mais seguro;caso opte por adquirir um modelo j usado, procure restaurar as configuraes originais, ou "de fbrica", antes de comear a us-lo;evite adquirir um dispositivo mvel que tenha sido ilegalmente desbloqueado (jailbreak) ou cujas permisses de acesso tenham sido alteradas. Esta prtica, alm de ser ilegal, pode violar os termos de garantia e comprometer a segurana e o funcionamento do aparelho.

    *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisAo usar seu dispositivo:se disponvel, instale um programa antimalware antes de instalar qualquer tipo de aplicao, principalmente aquelas desenvolvidas por terceiros;mantenha o sistema operacional e as aplicaes instaladas sempre com a verso mais recente e com todas as atualizaes aplicadas;fique atento s notcias veiculadas no site do fabricante, principalmente as relacionadas segurana;no siga links recebidos por meio de mensagens eletrnicas.*http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisAo usar seu dispositivo (cont.):mantenha controle fsico sobre ele, principalmente em locais de riscoprocure no deix-lo sobre a mesa e cuidado com bolsos e bolsas quando estiver em ambientes pblicosseja cuidadoso ao usar aplicativos de redes sociais, principalmente os baseados em geolocalizao, pois isto pode comprometer a sua privacidade.

    *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisAo usar seu dispositivo (cont.):seja cuidadoso ao elaborar as suas senhas:use senhas longas, compostas de diferentes tipos de caracteres;no utilize dados pessoais, como nome, sobrenome e datas;no utilize dados que possam ser facilmente obtidos sobre voc.evite reutilizar suas senhas, no use a mesma senha para acessar diferentes sites;no fornea suas senhas para outra pessoa, em hiptese alguma;ao usar perguntas de segurana para facilitar a recuperao de senhas, evite escolher questes cujas respostas possam ser facilmente adivinhadas; certifique-se de no estar sendo observado ao digitar as suas senhas;altere as suas senhas sempre que julgar necessrio;certifique-se de utilizar servios criptografados quando o acesso a um site envolver o fornecimento de senhas;seja cuidadoso ao usar a sua senha em dispositivos e computadores potencialmente infectados ou comprometidos.

    *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisAo usar seu dispositivo (cont.):mantenha as informaes sensveis sempre em formato criptografado;faa backups peridicos dos dados nele gravados;use conexo segura sempre que a comunicao envolver dados confidenciais. *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisAo instalar aplicativos:seja cuidadoso ao instalar aplicaes desenvolvidas por terceiros, como complementos, extenses e plug-ins. procure usar aplicaes de fontes confiveis e que sejam bem avaliadas pelos usurios;verifique comentrios de outros usurios e se as permisses necessrias para a execuo so coerentes com a finalidade da aplicao.

    *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisAo acessar redes:seja cuidadoso ao usar redes Wi-Fi pblicas;mantenha interfaces de comunicao, como bluetooth, infravermelho e Wi-Fi, desabilitadas e somente as habilite quando for necessrio;configure a conexo bluetooth para que seu dispositivo no seja identificado (ou "descoberto") por outros dispositivos (em muitos aparelhos esta opo aparece como "Oculto" ou "Invisvel").

    *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisAo se desfazer do seu dispositivo:lembre-se de apagar todas as informaes nele contidas e de restaurar as configuraes de fbrica. Dessa forma voc no corre o risco do prximo dono ou de algum que venha a ter acesso a ele possa acessar suas informaes.

    *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisEm caso de perda ou furto:configure-o para que seja localizado e bloqueado remotamente, por meio de servios de geolocalizao;configure-o, quando possvel, para que os dados sejam apagados aps um determinado nmero de tentativas de desbloqueio sem sucesso (use esta opo com bastante cautela, principalmente se voc tiver filhos e eles gostarem de "brincar" com o seu dispositivo).

    *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisEm caso de perda ou furto (cont.):informe sua operadora e solicite o bloqueio do seu nmero (chip);altere as senhas que possam estar nele armazenadas (por exemplo, as de acesso ao seu e-mail ou rede social);bloqueie cartes de crdito cujo nmero esteja armazenado em seu dispositivo mvel;se tiver configurado a localizao remota, voc pode ativ-la e, se achar necessrio, apagar remotamente todos os dados nele armazenados.

    *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisMantenha-se informado: Material de referncia pode ser encontrado na Cartilha de Segurana para Internet. Novidades e dicas podem ser obtidas por meio do RSS e do Twitter do CERT.br.*http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisMantenha-se informado (cont.): Outras fontes de informao disponveis so:Portal Internet Segura, que rene as principais iniciativas de segurana na Internet no Brasil, auxiliando os internautas a localizarem informaes de interesse e incentivando o uso seguro da rede;O site da Campanha Antispam.br, onde so descritas vrias iniciativas no combate ao spam tanto para conscientizao de usurios como de boas prticas para administradores de redes e sistemas.*http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/Dispositivos mveisESTE SLIDE NO PODE SER REMOVIDO. DEVE SER EXIBIDO EM TODAS AS REPRODUES, INCLUSIVE NAS OBRAS DERIVADASEsta obra foi originalmente desenvolvida pelo CERT.br, do NIC.br, e promovida pelo Comit Gestor da Internet no Brasil (CGI.br). Ela faz parte de um conjunto de materiais educativos com o propsito de promover a conscientizao sobre o uso seguro da Internet e baseia-se na Cartilha de Segurana para Internet (http://cartilha.cert.br/).Esta obra foi licenciada sob a licena Creative Commons Atribuio-Uso no-comercial-Compartilhamento pela mesma licena 3.0 Brasil (CC BY-NC-SA 3.0).O CERT.br /NIC.br concede a Voc uma licena de abrangncia mundial, sem royalties, no-exclusiva, sujeita aos termos e condies desta Licena, para exercer os direitos sobre a Obra definidos abaixo Reproduzir a Obra, incorporar a Obra em uma ou mais Obras Coletivas e Reproduzir a Obra quando incorporada em Obras Coletivas;Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer traduo, em qualquer meio, adote razoveis medidas para claramente indicar, demarcar ou de qualquer maneira identificar que mudanas foram feitas Obra original. Uma traduo, por exemplo, poderia assinalar que A Obra original foi traduzida do Ingls para o Portugus, ou uma modificao poderia indicar que A Obra original foi modificada;Distribuir e Executar Publicamente a Obra, incluindo as Obras incorporadas em Obras Coletivas; e,Distribuir e Executar Publicamente Obras Derivadas.Desde que respeitadas as seguintes condies:Atribuio Voc deve fazer a atribuio do trabalho, da maneira estabelecida pelo titular originrio ou licenciante (mas sem sugerir que este o apoia, ou que subscreve o seu uso do trabalho). No caso deste trabalho, deve incluir a URL para o trabalho original (Fonte http://cartilha.cert.br/) em todos os slides.Uso no comercial Voc no pode usar esta obra para fins comerciais.Compartilhamento pela mesma licena Se voc alterar, transformar ou criar em cima desta obra, voc poder distribuir a obra resultante apenas sob a mesma licena, ou sob uma licena similar presente.Aviso Em todas as reutilizaes ou distribuies, voc deve deixar claro quais so os termos da licena deste trabalho. A melhor forma de faz-lo, colocando um link para a seguinte pginahttp://creativecommons.org/licenses/by-nc-sa/3.0/br/ A descrio completa dos termos e condies desta licena est disponvel em: http://creativecommons.org/licenses/by-nc-sa/3.0/br/legalcode

    *http://cartilha.cert.br/fasciculos/Dispositivos mveishttp://cartilha.cert.br/fasciculos/