Programa criado pela Secretaria da Educação capacita professores da rede sobre a utilização segura das ferramentas de web
Quem trabalha diariamente em frente ao computador acaba se adaptando facilmente a tarefas do mundo moderno, como pagar contas pela internet, fazer compras online, conversar com os amigos usando ferramentas de bate-papo. Procedimentos normais, desde que executados com segurança. Foi pensando justamente nas dúvidas dos usuários da internet, que a Secretaria da Educação lançou em 2010 o programa “Internet Segura – Bom para você!”.
Com a intenção de sanar dúvidas dos profissionais da rede estadual, a Secretaria disponibiliza uma cartilha com as principais dúvidas sobre o tema e também oferece cursos online de capacitação para professores, sobre a utilização segura das ferramentas de web.
Abaixo, cinco dúvidas frequentes sobre segurança online, que fazem parte da cartilha:
Quais são os cuidados necessários para realizar transações via Web?
Normalmente as transações, sejam comerciais ou bancárias, envolvem informações sensíveis, como senhas ou números de cartões de crédito. Portanto, é muito importante ao realizar transações via web, se certificar da procedência dos sites e se estes sites são realmente das instituições que dizem ser. Também é fundamental que eles forneçam mecanismos de segurança para evitar que alguém conectado a web possa obter informações sensíveis de suas transações, no momento em que estiverem sendo realizadas.
Que funcionalidades um bom antivírus deve possuir?
– identificar e eliminar a maior quantidade possível de vírus e outros tipos de malware;
– analisar os arquivos que estão sendo obtidos pela internet;
– verificar continuamente os discos rígidos (HDs), flexíveis (disquetes) e unidades removíveis, como CDs, DVDs e pen drives, de forma transparente ao usuário;
– procurar vírus, cavalos de tróia e outros tipos de malware em arquivos anexados aos e-mails;
– criar, sempre que possível, uma mídia de verificação (disquete ou CD de boot) que possa ser utilizado caso um vírus desative o antivírus que está instalado no computador;
– atualizar as assinaturas de vírus e malwares conhecidos, pela rede, de preferência diariamente.
– Alguns antivírus, além das funcionalidades acima, permitem verificar e-mails enviados, podendo detectar e barrar a propagação por e-mail de vírus, worms, e outros tipos de malware.
Como posso saber se os softwares instalados em meu computador possuem alguma vulnerabilidade?
Existem sites que mantêm listas atualizadas de vulnerabilidades em softwares e sistemas operacionais. Alguns destes sites são http://www.cert.org/, http://cve.mitre.org/ e http://www.us-cert.gov/cas/alerts/.
Além disso, fabricantes também costumam manter páginas na internet com considerações a respeito de possíveis vulnerabilidades em seus softwares.
Portanto, a ideia é estar sempre atento aos sites especializados em acompanhar vulnerabilidades, aos sites dos fabricantes, `as revistas especializadas e aos cadernos de informática dos jornais, para verificar a existência de vulnerabilidades no sistema operacional e nos softwares instalados em seu computador.
Quais são os riscos associados ao uso de salas de bate-papo e de programas de mensagens instantâneas?
Os maiores riscos associados ao uso destes programas estão no conteúdo dos próprios diálogos. Alguém pode utilizar técnicas de engenharia social para obter informações (muitas vezes sensíveis) dos usuários destes programas. Você pode ser persuadido a fornecer em uma conversa “amigável” seu e-mail, telefone, endereço, senhas (como a de acesso ao seu provedor), número do seu cartão de crédito, etc. As consequências podem ser desde o recebimento de mensagens com conteúdo falso/alarmante ou mensagens não solicitadas contendo propagandas, até a utilização da conta no seu provedor para realizar atividades ilícitas ou a utilização de seu número de cartão de crédito para fazer compras em seu nome. Além disso, estes programas podem fornecer o seu endereço na internet. Um atacante pode usar esta informação para, por exemplo, tentar explorar uma possível vulnerabilidade em seu computador.