O uso indevido da internet está sujeito à interrupção temporária do acesso até sua devida normalização.
A Vianet está levando muito a sério as práticas de Segurança da sua rede, dos seus clientes e Anti-Spam. Os clientes com equipamentos (roteadores) ou dispositivos com vulberabilidades de segurança que possam propagar ataques ou gerar insegurança em outros clientes ou ainda infectados por vírus geradores de SPAM, serão notificados e lhes será fornecido um prazo máximo de 24 horas para regularização do problema. Após este prazo, caso o problema ainda persista e, a depender da severidade e impacto da vulnerabilidade, o acesso do cliente poderá ser bloqueado parcial ou integralmente até sua devida normalização.
Conheça as práticas recomendadas de Anti-Spam, clique aqui.
Conheça a Cartilha de Segurança da Internet, clique aqui
Política de Segurança Vianet
Obs.: A Vianet se reserva o direto de modificar sem prévio aviso as informações aqui disponibilizadas.
1. Prevenção Contra os Riscos Envolvidos no Uso da Internet
1.1. Senhas
- elaborar sempre uma senha que contenha pelo menos oito caracteres, compostos de letras números e símbolos;
- jamais utilizar como senha seu nome, sobrenome, números de documentos, placas de carros, números de telefones, datas que possam ser relacionadas com você ou palavras constantes em dicionários;
- utilizar uma senha diferente para cada serviço;
- alterar a senha com freqüência.
- As senhas dos softwares de monitoramento instalados na ativação do link são de responsabilidade da Vianet.
1.2. Vírus e cavalos de tróia
- instalar e manter atualizado um bom programa antivírus;
- desabilitar no seu programa de e-mail a auto-execução de arquivos anexados às mensagens;
- não executar ou abrir arquivos recebidos por e-mail, mesmo que venham de pessoas conhecidas, mas caso seja inevitável, certifique-se que o arquivo foi verificado pelo programa antivírus;
- não abrir arquivos ou executar programas de procedência duvidosa ou desconhecida e mesmo que você conheça a procedência e queira abrí-los ou executá-los, certifique-se que foram verificados pelo programa antivírus;
- procurar utilizar, no caso de arquivos de dados, formatos menos suscetíveis à propagação de vírus, tais como DOC, PDF ou TXT;
- procurar não utilizar, no caso de arquivos comprimidos, o formato executável. Utilize o próprio formato compactado, como por exemplo ZIP ou GZ;
- procurar instalar um firewall pessoal, que em alguns casos pode bloquear o recebimento de um cavalo de tróia.
- Um cliente que esteja infectado e propagando o vírus pela rede tera seus serviços bloqueados temporariamente até solucionar o problema removendo o virus.
1.3. Vulnerabilidades
- manter o sistema operacional e demais softwares sempre atualizados;
- visitar regularmente os sites dos fabricantes de software para verificar a existência de vulnerabilidades nos softwares utilizados;
- aplicar todas as correções de segurança (patches) disponibilizadas pelo fabricante.
1.4. Worms
- instalar e manter atualizado um bom programa antivírus;
- manter o sistema operacional e demais softwares sempre atualizados;
- corrigir eventuais vulnerabilidades existentes nos softwares utilizados;
- procurar instalar um firewall pessoal, que em alguns casos pode evitar que uma vulnerabilidade existente seja explorada ou que o worm se propague.
1.5. Backdoors
- seguir as recomendações para prevenção contra infecções por vírus;
- não executar ou abrir arquivos recebidos por e-mail, mesmo que venham de pessoas conhecidas;
- não executar programas de procedência duvidosa ou desconhecida;
- procurar instalar um firewall pessoal, que em alguns casos pode evitar o acesso a um backdoor já instalado em seu computador;
- corrigir eventuais vulnerabilidades existentes nos softwares utilizados.
1.6. Firewall
- a instalação do firewall é realizada na ativação do link para maior segurança da rede e do cliente
- em caso de liberação ou bloqueio de portas deverá ser comunicado com antecedência no suporte@vianet.com.br ou www.vianet.com.br/suporte .
- Sites pornográficos, de jogos ilícitos, apostas e outros do genero serão monitorados para eventuais necessidades jurídias.
1.7. E-mail
- manter sempre a versão mais atualizada do seu programa de e-mail;
- desligar as opções que permitem abrir ou executar automaticamente arquivos ou programas anexados às mensagens;
- desligar as opções de execução do JavaScript, de programas Java e, se possível, o modo de visualização de e-mails no formato HTML.
- evitar abrir arquivos ou executar programas anexados aos e-mails, sem antes verificá-los com um antivírus;
- desconfiar de e-mails pedindo urgência na instalação de algum aplicativo ou correções de determinados defeitos dos softwares que você utilize.
1.8. Browser
- manter o seu browser sempre atualizado;
- desativar a execução de programas Java na configuração de seu browser, a menos que seja estritamente necessário;
- desativar a execução de Javascripts antes de entrar em uma página desconhecida e, então, ativá-la ao sair;
- permitir que programas ActiveX sejam executados em seu computador apenas quando vierem de sites conhecidos e confiáveis.
- manter maior controle sobre o uso de cookies, caso você queira ter maior privacidade ao navegar na Internet;
- certificar-se da procedência do site e da utilização de conexões seguras ao realizar transações via Web.
1.9. Programas de Troca de Mensagens
- manter seu programa de troca de mensagens sempre atualizado;
- não aceitar arquivos de pessoas desconhecidas, principalmente programas de computadores;
- evitar fornecer muita informação, principalmente a pessoas que você acabou de conhecer;
- não fornecer, em hipótese alguma, informações sensíveis, tais como senhas ou números de cartões de crédito;
1.10. Programas de Distribuição de Arquivos
- disponibização de serviços de distribuição e compartilhamento comoWEB, FTP, CORREIO ELETRONICO e outros sem o consetimento por escrito da Vianet são proibidos
- a utilização do sistema de provimento de email, principalmente no envio de spam
- certificar-se que os arquivos obtidos ou distribuídos são livres, ou seja, não violam as leis de direitos autorais.
1.11. Compartilhamento de Recursos
- ter um bom antivírus instalado em seu computador, mantê-lo atualizado e utilizá-lo para verificar qualquer arquivo ou programa compartilhado, pois eles podem conter vírus ou cavalos de tróia;
- desativar o compartilhamento de disco, impressora, arquivos e outros.
- estabelecer senhas para os compartilhamentos, caso seja estritamente necessário compartilhar recursos do seu computador.
1.12. Backup
- procurar fazer cópias regulares dos dados do computador;
- criptografar dados sensíveis;
- armazenar as cópias em local acondicionado, de acesso restrito e com segurança física;
- considerar a necessidade de armazenar as cópias em um local diferente daquele onde está o computador.
1.13. Segurança
- é proibida a invasão de privacidade ou intimidade de terceiros, buscando ainda acesso a senhas e dados privativos, modificando arquivos ou assumindo sem autorização a identidade de terceiros.
- Obtenção de acesso não autorizado, tais como tentativa de fraudar autenticaçãoterceiros, clientes Vianet ou a segurança de qualquer servidor, provedor, rede ou conta, também conhecido como “cracking”. Isso inclui acesso a dados não disponíveis para o cliente, e/ou colocar a prova de segurança de outras redes.
- Interferir no serviço de outro cliente Vianet, bem como provocar congestionamento na rede ou tentativas deliberadas de sobrecarregar um servidor.
- Prejudicar intencionalmente usuários da internet, através do desenvolvimento de programas, vírus, códigos nocivos e/ou cavalo-de-troia, acesso não autorizado a computadores, alteração de arquivos, programas de dados residentes na rede e utilização de “cookies” em desacordo com as leis e/ou com as melhores praticas de mercado.
- é proibido o uso de serviços e/ou softwares que ferem as leis de direitos autoriais.
- a revenda, distribuição e/ou locação dos serviços da Vianet
2. Privacidade
2.1. Privacidade dos e-mails
- utilizar criptografia sempre que precisar enviar um e-mail com informações sensíveis;
- certificar-se que seu programa de e-mail grava as mensagens criptografadas, para garantir a segurança das mensagens armazenadas no disco.
- não informe sua senha do email a ninguém.
2.2. Cookies
- desabilitar cookies, exceto para sites confiáveis e onde sejam realmente necessários;
2.3. Privacidade na Disponibilização de Páginas Web
- evitar colocar seus dados pessoais (e-mail, telefone, endereço, etc) em páginas Web ou blogs;
- evitar colocar dados sobre o seu computador ou sobre os softwares que utiliza em páginas Web ou blogs;
- evitar fornecer informações sobre o seu cotidiano (como, por exemplo, hora que saiu e voltou para casa, data de uma viagem programada, horário que foi ao caixa eletrônico, etc) em páginas Web ou blogs.
2.4. Cuidados com seus Dados Pessoais
- procurar não fornecer seus dados pessoais (como nome, e-mail, endereço e números de documentos) para terceiros;
- nunca fornecer informações sensíveis (como senhas e números de cartão de crédito), a menos que esteja sendo realizada uma transação (comercial ou financeira) e se tenha certeza da idoneidade da instituição que mantém o site.
2.5. Cuidados com os Dados Armazenados em um Disco Rígido
- criptografar todos os dados sensíveis, principalmente se for um notebook;
- sobrescrever os dados do disco rígido antes de vender ou se desfazer do seu computador usado.
- possuir sempre um backup atualizado dos seus dados
3. Fraude
3.1. Engenharia social
- não fornecer dados pessoais, números de cartões e senhas através de contato telefônico;
- ficar atento a e-mails ou telefonemas solicitando informações pessoais;
- não acessar sites ou seguir links recebidos por e-mail ou presentes em páginas sobre as quais não se saiba a procedência;
- sempre que houver dúvida sobre a real identidade do autor de uma mensagem ou ligação telefônica, entrar em contato com a instituição, provedor ou empresa para verificar a veracidade dos fatos.
3.2. Cuidados ao realizar transações bancárias ou comerciais
- seguir todas as recomendações sobre utilização do browser de maneira segura;
- estar atento e prevenir-se dos ataques de engenharia social;
- realizar transações somente em sites de instituições que você considere confiáveis;
- certificar-se de que o endereço apresentado em seu browser corresponde ao site que você realmente quer acessar, antes de realizar qualquer ação;
- antes de aceitar um novo certificado, verificar junto à instituição que mantém o site sobre sua emissão e quais são os dados nele contidos;
- procurar sempre digitar em seu browser o endereço desejado. Não utilize links em páginas de terceiros ou recebidos por e-mail;
- certificar-se que o site faz uso de conexão segura, ou seja, que os dados transmitidos entre seu browser e o site serão criptografados e utiliza um tamanho de chave considerado seguro;
- verificar o certificado do site, para assegurar-se que ele foi emitido para a instituição que se deseja acessar e está dentro do prazo de validade;
- não acessar sites de comércio eletrônico ou Internet Banking através de computadores de terceiros;
- desligar sua webcam (caso vecê possua alguma), ao acessar um site de comércio eletrônico ou Internet banking.
3.3. Boatos
- verificar sempre a procedência da mensagem e se o fato sendo descrito é verídico;
- verificar em sites especializados e em publicações da área se o e-mail recebido já não está catalogado como um boato.
4. Banda Larga e Redes Sem Fio
4.1. Proteção de um computador utilizando banda larga
- instalar um firewall pessoal e ficar atento aos registros de eventos (logs) gerados por este programa;
- instalar um bom antivírus e atualizá-lo freqüentemente;
- manter o seu software (sistema operacional, programas que utiliza, etc) sempre atualizado e com as últimas correções aplicadas;
- desligar o compartilhamento de disco, impressora, etc;
- mudar a senha padrão do seu equipamento de banda larga (modem ADSL, por exemplo) pois as senhas destes equipamentos podem ser facilmente encontradas na Internet com uma simples busca. Esse fato é de conhecimento dos atacantes e bastante abusado.
4.2. Proteção de uma rede utilizando banda larga
- instalar um firewall separando a rede interna da Internet;
- caso seja instalado algum tipo de proxy (como AnalogX, wingate, WinProxy, etc) configurá-lo para que apenas aceite requisições partindo da rede interna;
- caso seja necessário compartilhar recursos como disco ou impressora entre máquinas da rede interna, devem-se tomar os devidos cuidados para que o firewall não permita que este compartilhamento seja visível pela Internet.
4.3. Cuidados com um cliente de rede sem fio (wireless)
- possuir um firewall pessoal;
- possuir um antivírus instalado e atualizado;
- aplicar as últimas correções em seus softwares (sistema operacional, programas que utiliza, etc);
- desligar compartilhamento de disco, impressora, etc;
- considerar o uso de criptografia nas aplicações, como por exemplo o uso de PGP para o envio de e-mails, SSH para conexões remotas ou ainda o uso de VPNs;
- habilitar a rede wireless somente quando for usá-la e desabilitá-la após o uso.
5. SPAM
- considerar a utilização de um software de filtragem de e-mails;
- verificar com seu provedor ou com o administrador da rede se é utilizado algum software de filtragem no servidor de e-mails;
- evitar responder a um SPAM ou enviar um e-mail solicitando a remoção da lista.
6. Incidentes de Segurança e Uso Abusivo da Rede
6.1. Notificações de incidentes
- informar o suporte Vianet qualquer incidente com urgência.
- incluir logs completos (com data, horário, timezone, endereço IP de origem, portas envolvidas, protocolo utilizado, etc) e qualquer outra informação que tenha feito parte da identificação do incidente;