Transcription
Cartilha de Segurança para Internetcartilha de segurança na internetFASCÍCULOFASCÍCULOBACKUPBACKUP
VOCÊ JÁIMAGINOU O QUEACONTECERIASE, DE UMA HORAPARA OUTRA,PERDESSEALGUNS OU ATÉMESMO TODOSOS ARQUIVOSARMAZENADOSNOS SEUSEQUIPAMENTOS?Você já parou para pensar no valordos seus arquivos? Qual é a importânciadeles para você? Não é nada fácilresponder essas questões pois, com opassar do tempo, acumulamos tantosvídeos, imagens, músicas, documentos,e-mails e mensagens que já nem noslembramos de todos eles. Geralmente,só quando o pior acontece e já é tardedemais para recuperar nossos arquivos,é que percebemos o quanto eles sãoessenciais para nós.Para evitar perder seus dados é precisoque você mantenha seus equipamentosseguros e adote uma postura preventiva,o que inclui, entre outras coisas, fazercópias de segurança dos seus arquivos,ou seja, realizar backups.O backup permite que você:recupere seus arquivos em situaçõesinesperadas, como acidentes einfecção por códigos maliciososrecupere versões antigas, como aversão original de um arquivo quevocê alterou ou de uma imagem quevocê manipulouarquive aquilo que você deseja ouque precisa guardar, mas que nãoé necessário no seu dia a dia e queraramente é alterado.Para fazer backups que garantama segurança dos seus arquivose que sejam adequados às suasnecessidades, é importante que vocêconheça as opções existentes e tenteresponder algumas questões, como:quantas cópias devo fazer?quais arquivos devo copiar?onde os arquivos devemser copiados?qual opção melhor me atende?Não existem respostas certas, jáque elas dependem dos recursosdisponíveis, da quantidade dearquivos e da importância dosdados para cada um.A seguir apresentamos algumasdicas para tentar ajudá-lo a criar umasolução que melhor se adapte às suasnecessidades.Lembre-se: Não precisa sernada complicado, o importanteé fazer backups.FAÇA BACKUP:PROTEJA SEUSARQUIVOS
COMO OS ARQUIVOSPODEM SER PERDIDOSInfelizmente há situacões em que seus arquivos podem ser perdidos, tais como:Seus arquivos seremacidentalmente apagadosSeus equipamentos serem perdidos,furtados ou roubadosSeus equipamentos seremdanificados de forma irrecuperável(por exemplo, por umidadeou queda)Seus equipamentos apresentaremmau funcionamento(por exemplo, uma falha no disco)Seus equipamentos serem invadidose seus arquivos apagadosAlgum aplicativo apresentarmau funcionamentoUma atualização de sistemamalsucedida obrigá-lo a reinstalarseus equipamentosO servidor em que seusarquivos estão armazenadosapresentar problemasAlgum código malicioso infectarseus equipamentos e apagar oucifrar todos os seus arquivosAlguém descobrir a senha daconta do seu repositório dearquivos, acessá-la e apagartodos seus arquivosAlguém descobrir a senha da suaconta de e-mail, acessá-la e removertodas as suas mensagens
COMO FAZER BACKUPS?Para fazer backups você pode usarprogramas integrados ao sistemaoperacional, aplicativos específicos,ferramentas desenvolvidasinternamente ou, ainda soluçõessimples, como andar com um pen drivena mochila e enviar uma cópia paraseu e-mail ou repositório externo dearquivos. Às vezes, basta pesquisar naInternet ou recorrer à “Central Ajuda”ou ao “Help” do sistema que você usapara descobrir as soluções disponíveis.Programe seus backups para seremfeitos automaticamente, já que cópiasmanuais estão mais propensas aerros e esquecimentosCertifique-se de que realmente osseus backups estão sendo feitos, nãoconfie somente no “automático”Você pode fazer backups: em mídias, como pen drives,discos rígidos, CDs, DVDs ediscos de Blu-ray online, usando serviços nanuvem (cloud), em datacenterou na redeA escolha de como fazer dependedo tipo do seu equipamento, doaplicativo que será usado e dequestões como conectividade,capacidade de armazenamento,custo e confiabilidade. Por exemplo: backups na nuvem podem sermuito práticos, mas dependemde conectividade e podemconsumir muita banda de rede backups em rede podem sersimples, mas, geralmente,dependem do equipamentoestar fisicamente conectadoa uma rede específica, o quepode ser difícil em caso deausências prolongadas CDs podem bastar parapequenas quantidades dedados, mas, atualmente, écada vez mais difícil encontrargravadores e leitores destetipo de mídia pen drives oferecemportabilidade, podem serindicados para arquivosconstantemente modificadose ajudam a liberar espaçonos dispositivos (há modelosespeciais para celulares etablets que possuem
aplicativos de gerenciamentode arquivos que permitemfazer backup) mas podem serfacilmente perdidos discos rígidos podem ser usadospara grandes volumes de dados,mas podem apresentar falhasCuidados ao fazer backupsem mídias: tenha cuidado para não perderseus pen drives proteja as mídias com senhas,sempre que for possível criptografe seus backups paraevitar que alguém consigaacessá-los em caso de perda você pode gravar osarquivos já criptografados oucriptografar a mídia de formaque, para acessá-la, seránecessário o fornecimentode senha cuidado ao descartar as mídias,pois, se os arquivos não estiveremcriptografados, alguém podetentar acessá-los, expondo a suaprivacidade e a confidencialidadedas informações mantenha as mídias emlocais seguros, à prova de fogo,bem acondicionados (longede poeira, calor ou umidade) ecom acesso restrito (apenas depessoas autorizadas) mantenha as mídiasetiquetadas e nomeadas, cominformações que facilitem alocalização e especificando otipo do arquivo armazenadoe a data de gravação cuidado com mídias obsoletas,pois com o tempo torna-secada vez mais difícil encontrarleitores e elas possuem tempode vida útil limitadoCuidados ao fazer backups online: ao usar recursoscompartilhados, como discosem rede, lembre-se de fazer usoconsciente, copiando apenas oque for necessário,pois outras pessoas tambémusarão o mesmo espaço sistemas de cotas ajudama controlar o uso, mas énecessário que o tamanhoda área seja de acordo coma necessidade. Afinal, o quecusta mais? Os dados ou acompra de discos maioresou de mais discos? se tiver dispositivos móveis,lembre-se de fazer backupssempre que eles ficarem longosperíodos desconectados da rede(viagens a trabalho, férias, etc.)NÃO CONFUNDAOs serviços de backup na nuvemfazem cópia dos arquivos na nuvem.Os sistemas de armazenamento nanuvem gravam os arquivos na nuvem,mas não necessariamente fazembackup (apesar de poderem serusados para tal).
CUIDADOS AOESCOLHER SERVIÇOSDE BACKUP NA NUVEMRetenção tempo que os dados são mantidos procedimento quando não ocorreo pagamentoAntes de escolher um serviço debackup na nuvem você deve observaralguns pontos, como por exemplo:Autenticação acesso ao sistema (se ofereceopção de conexão segura,como https) métodos oferecidos (sempre usea verificação em duas etapas)Reputação disponibilidade do serviço(quantidade de interrupções) suporte oferecido tempo no mercado opinião dos demais usuários outras referênciasRealização sistemas operacionais suportados possibilidade de automatização restrições quanto ao tamanho etipo de arquivos tempo estimado de transmissãode dados (upload) forma como os dadostrafegam pela rede(protegidos por criptografia)Armazenagem custo espaço de armazenagemoferecido (limitado ou ilimitado) forma como os dadossão armazenados (protegidospor criptografia) políticas de privacidadee de segurançaRestauração procedimento (por meio deaplicativos ou interface web) capacidade de transmissão dedados (download) tempo para restauração(imediatamente, um dia,uma semana)ONDE GUARDAROS BACKUPS?Você pode guardar seusbackups localmente (no mesmolocal dos arquivos originais) ouremotamente (off-site).Armazenamento local a recuperação é mais rápida jáque os arquivos estão próximos não protege em caso de acidentesnaturais (como incêndio einundações), pois tanto acópia como os originais podemser perdidos
Armazenamento remoto garante a disponibilidade em casode problemas no local onde estãoos arquivos originais a recuperação pode ser maisdemorada, pois depende davelocidade da rede ou dadistância do local onde as mídiasestão armazenadas pode comprometer aconfidencialidade e integridadedos dados, caso não estejamcriptografados, pois o acesso àsmídias é mais difícil deser controladoSiga a regra “3 - 2 - 1”, queconsiste em: ter pelo menos 3 cópias dosdados (a original e 2 backups) armazenar as cópias em 2 tiposdiferentes de mídias manter ao menos 1 das cópiasremota (ou ao menos off-line)Cópias off-line são aquelas queestão desconectadas do sistemaprincipal quando não estão sendousadas. Pode ser um pen driveque só é colocado no momentoda cópia ou até um serviço denuvem que apenas é conectadoquando necessárioPara tentar detectar alteraçõesindevidas em uma mídia, gere oshashes1 dos arquivos antes deenviá-la para locais remotos e gere-osnovamente antes de restaurá-los se os dois hashes forem iguaisentão você pode concluir que oarquivo não foi alterado caso contrário, este podeser um forte indício de que oarquivo esteja corrompido ouque foi modificado exemplos de métodos de hashsão SHA-1 e SHA-256Hash é o resultado único e de tamanhofixo gerado quando uma função de resumo(tipo de método criptográfico) é aplicada sobreuma informação.1
O QUE COPIAR?Apenas arquivos: Geralmente é omais comum, já que pode ser feitodiariamente, ocupa menos espaço e arecuperação é mais fácil.Copie apenas os arquivos confiáveise importantesEvite copiar arquivos dosistema ou de aplicativos,pois eles podem ser facilmentereinstalados posteriormenteTudo (imagem do sistema): Incluindosistema operacional, programasinstalados, configurações e arquivos.Facilita a substituição de equipamentos,mas não é indicada para protegerarquivos constantemente alterados,já que ocupa muito espaço e arestauração é mais complexa.Faça uma imagem do sistemaquando for substituir seusequipamentos ou fazer alteraçõesque possam comprometê-losQUANDO COPIAR?Mantenha seus backups atualizados,fazendo cópias periódicas, de acordocom a frequência com que você criaou modifica seus arquivos arquivos frequentementemodificados devem sercopiados diariamente arquivos pouco alteradospodem ser copiadossemanalmente ou mensalmentePara determinar a frequênciaadequada tente se perguntar“quantos dados estou dispostoa perder?” fazer backups pode sertrabalhoso e custoso, por issoé importante encontrar um
equilíbrio entre copiar demais eperder dadosFaça cópias sempre que houverindícios de risco iminente, como maufuncionamento, alerta de falhas,atualização de sistemas, envio aserviços de manutenção, grandesalterações no sistema e adição dehardware, etc.Para tentar otimizar as cópias vocêpode escolher entre os diferentes tiposde backups:Backup completo, total ou full: Copiatodos os arquivosBackup incremental: Copia apenasos arquivos alterados ou criadosapós o último backup completo,incremental ou diferencialBackup diferencial: Copia os arquivosalterados ou criados após o últimobackup completo (diferente doincremental que se baseia no últimobackup, independente do tipo)Uma politica de proteçãobastante comum é fazer um backupcompleto pelo menos uma vez porsemana e nos demais dias fazerbackups incrementais.COMO RECUPERAROS ARQUIVOS?A recuperação de um backup pode serparcial (quando um ou mais arquivossão recuperados) ou total (quando todosarquivos são recuperados).Nunca recupere um backup sedesconfiar que ele contém dadosnão confiáveisPara recuperar totalmente (do zero)um equipameno você pode usar umaimagem do sistema previamente feitaSe precisar recuperar um sistemainvadido, isole-o da rede, revise aconfiguração e certifique-se de quenão tenha ficado alguma porta deentrada incluída pelo invasorCOMO SABER SE O BACKUPESTÁ FUNCIONANDO?Testes evitam surpresas, como dadoscorrompidos, mídia ou formato obsoleto,programas mal configurados ou falta doprograma de recuperação. Não deixepara perceber falhas quando já fortarde demais.Teste seus backups periodicamente elogo após eles terem sido geradosPOR QUANTO TEMPODEVE-SE MANTER OSBACKUPS?O tempo de retenção dos backupsdepende do tipo de cada arquivo quefoi copiado. Suas fotos e seus vídeos,provavelmente, você vai querer guardarpara sempre, pois possuem valoremocional. Seus trabalhos de escola,talvez, você queira se desfazer apósum tempo, pois o conteúdo vai ficandoultrapassado.Mantenha seus backups pelo tempoque os arquivos tiverem valor ouutilidade para você ou enquanto nãotiver problemas de espaçoLembre-se de identificar seus backupscom informações que ajudem alocalizar o tipo do arquivo armazenadoe a data de gravação, pois isso ajudaa selecionar o que será apagado emcaso de necessidade
CUIDADOSCOMRANSOMWAREO ransomware é um tipo de códigomalicioso que torna inacessíveisos dados armazenados em umequipamento, geralmente usandocriptografia, e que exige pagamentode resgate (ransom) para restabelecero acesso ao usuário.As formas mais comuns depropagação de ransomware são: através de e-mails com ocódigo malicioso em anexoou que induzam o usuário aseguir um link explorando vulnerabilidadesem sistemas que não tenhamrecebido as devidas atualizaçõesde segurançaAlém de cifrar os arquivos, oransomware também costuma: cifrar backups na nuvem procurar por arquivos comextensões típicas de backup,como .bak, .zip, .gz e .rar buscar por outros equipamentosconectados, locais ou em rede, ecriptografá-los tambémSe seu equipamento for infectado porransomware a única garantia de quevocê conseguirá acessar novamenteseus arquivos é possuir backupsatualizados. O pagamento do resgatenão garante que o acesso serárestabelecido e ainda pode incentivaro crime e levar a novos pedidos deextorsão. Por isso é importante que vocêproteja seus backups:Mantenha os backups desconectadosdos seus equipamentosDesabilite o compartilhamento dearquivos, se ele não for necessárioEscolha serviços de nuvem queofereçam proteção anti-ransomwaree habilite a verificação em duasetapas, sempre que possível
PROTEJASEUSEQUIPAMENTOSLembre-se: O backup é a últimalinha de defesa para proteção dosseus arquivos, aquela que sódeverá ser usada quando todasas demais falharem. Por isso éimportante que você tome algunscuidados para proteger seusarquivos e equipamentos.Mantenha seusequipamentos seguros instale a versão mais novado sistema operacional e dosaplicativos usados aplique todas as atualizaçõese não se esqueça de reiniciaro equipamento sempreque solicitado desabilite osserviços desnecessários instale mecanismos desegurança, como antivírus, antiransomware e firewall pessoal, emantenha-os atualizadosProteja suas contas de acesso crie senhas bem elaboradas não reutilize suas senhas ative a verificação emduas etapasAdote uma postura preventiva seja cuidadoso ao abrir arquivosanexos e ao clicar em links não repasse correntes enem mensagens contendoofertas e promoções, pois elaspodem conter links para sitesfalsos (phishing) ou instalarcódigos maliciosos seja cuidadoso ao clicar emlinks, independente de quemos enviou não considere que mensagensvindas de conhecidos sãosempre confiáveis, poisquem enviou pode não terverificado o conteúdo, o campode remetente pode ter sidofalsificado e elas podem tersido enviadas de contas falsasou invadidas
SAIBAMAISPara mais detalhes sobre este e outros assuntos relacionados com cuidadosna Internet, consulte os demais Fascículos da Cartilha de Segurança e o LivroSegurança na Internet, disponíveis em: cartilha.cert.brProcurando material para conversar sobre segurança com diferentes públicos?O Portal Internet Segura apresenta uma série de materiais focados em crianças,adolescentes, pais, responsáveis e educadores, confira em: internetsegura.brO CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redesconectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurançae de capacidade de tratamento de incidentes no Brasil. Mais informações em www.cert.br.O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicasrelacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas asiniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e adisseminação dos serviços ofertados. Com base nos princípios do multissetorialismo etransparência, o CGI.br representa um modelo de governança da Internet democrático,elogiado internacionalmente, em que todos os setores da sociedade são partícipes deforma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para aGovernança e Uso da Internet (www.cgi.br/principios). Mais informações em www.cgi.br.cartilha.cert.br/ccoutubro / 2020O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (www.nic.br) é uma entidade civil, de direito privado e sem fins de lucro, que além de implementar as decisões eprojetos do Comitê Gestor da Internet no Brasil, tem entre suas atribuições: coordenar oregistro de nomes de domínio — Registro.br (www.registro.br), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (www.cert.br), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (www.ceptro.br), produzir indicadores sobreas tecnologias da informação e da comunicação — Cetic.br (www.cetic.br), implementare operar os Pontos de Troca de Tráfego — IX.br (www.ix.br), viabilizar a participação da comunidade brasileira no desenvolvimento global da Web e subsidiar a formulação de políticaspúblicas — Ceweb.br (www.ceweb.br), e abrigar o escritório do W3C no Brasil (www.w3c.br).
pode escolher entre os diferentes tipos de backups: Backup completo, total ou full: Copia todos os arquivos Backup incremental: Copia apenas os arquivos alterados ou criados após o último backup completo, incremental ou diferencial Backup diferencial: Copia os arquivos alterados ou criados após o último backup completo (diferente do
