Dicas de segurança, navegação e contra crimes na internet
- Guia Internet Segura, com dicas para que as crianças possam aprender de forma divertida a se proteger.
- Conheça o Childhood Brasil, que trabalha pela proteção da infância contra o abuso e a exploração sexual.
- Campanha Internet sem Vacilo, que incentiva uma atitude positiva dos adolescentes e jovens no uso da Web.
- Conheça a campanha Acabar com o Bullying da SaferNet Brasil e UNICEF.
- Precisa de orientação sobre crimes e violações dos Direitos Humanos na internet de forma anônima e sigilosa? Conheça o helpline grátis da SaferNet.
- Boatos: Na dúvida, não compartilhe! Conheça o Fascículo Boatos do cert.br e fique atento para não ser enganado.
- Foi vítima de ransomware e está com os arquivos criptografados? Conheça os serviços gratuitos abaixo, pois poderão ajudá-lo a desencriptar os dados cifrados.
- Cartilha Ética e Segurança Digital publicada pelo Ministério Público do Distrito Federal e dos Territórios (MPDFT) contendo recomendações e dicas para a família sobre o uso correto das novas tecnologias.
Ferramentas online e gratuitas para análises de malwares, URLs, phishings, antivírus online
- CheckPhish: detecção de sites phishings.
- Dr Web: antivírus online.
- Jotti Virus Scan: vários antivírus online.
- Malware Tracker: análise de pdfs potencialmente maliciosos.
- PhishCheck: análise de sites suspeitos de phishing.
- Sandbox4All: análise de arquivos perigosos.
- Toolbox Google Apps: encode / decode.
- URL Scan: verificar URLs suspeitas ou sites maliciosos.
- Virus Total: analisa arquivos e URLs suspeitas.
Frameworks, normas, padrões e metodologias (segurança, riscos, controles)
- CNCS – Centro Nacional de Cibersegurança de Portugal
- Boas Práticas
- CiberCheckUp
- Estratégia Nacional de Segurança do Ciberespaço 2019-2023
- Guia para Gestão de Riscos
- Notícias
- Observatório de Cibersegurança
- Quadro Nacional de Referência para a Cibersegurança (QNRCS)
- Quadro de Avaliação de Capacidades de Cibersegurança (complementar ao QNRCS acima)
- Rede Nacional de CSIRT
- Referencial de Competências
- Roteiro para as Capacidades Mínimas de Cibersegurança
- Sandbox4All
- CERT Vulnerability Notes Database
- CIS – Center for Internet Security
- CIS Benchmarks Program
- CIS Configuration Assessment Tool (CIS-CAT)
- CIS Controls Assessment Specification
- CIS Controls Cloud Companion Guide
- CIS Controls Self Assessment Tool (CSAT)
- CIS Controls v8 Mappings
- CIS Critical Security Controls Version 8
- CIS Cybersecurity Best Practices
- CIS Cybersecurity Tools
- CIS Hardened Images – Platforms
- CIS Password Policy Guide
- Community Defense Model v2.0
- Establishing Essential Cyber Hygiene
- Guide to Enterprise Assets and Software
- SAFECode Application Security Addendum
- Cloud Security Alliance (CSA)
- Common Vulnerabilities and Exposures (CVE)
- Council of Registered Security Testers (CREST) – Implementation & Procurement Guides
- CVE Details
- Cyber Threat – Live Cyber Threat Map
- Educause – Awareness Campaigns
- Exploit DB
- HTTP Status Dogs
- ISO – International Organization for Standardization
- ISO 22301: Sistema de Gestão de Continuidade de Negócios – Requisitos
- ISO 22313: Sistemas de Gestão de Continuidade de Negócios – Orientações para o uso da ISO 22301
- ISO 27001: Sistemas de Gestão da Segurança da Informação – Requisitos
- ISO 27002: Controles de Segurança da Informação
- ISO 27005: Gestão de Riscos de Segurança da Informação
- ISO 27701: Extensão da ISO 27001 e ISO 27002 para Gestão da Privacidade da Informação – Requisitos e Diretrizes
- National Cyber Security Alliance (NCSA)
- National Cyber Security Center (Reino Unido)
- NIST – National Institute of Standards and Technology
- National Vulnerability Database (NVID)
- NIST Cybersecurity Framework
- Implementing the NIST Cybersecurity Framework Using COBIT 2019
- Mitigating the Risk of Software Vulnerabilities by Adopting a Secure Software Development Framework (SSDF)
- National Checklist Program (NCP)
- NIST Digital Identity Guideline
- NIST SP 800-50 – Infosec Awareness Training
- NIST SP 800-53 – Security and Privacy Controls for Information Systems and Organizations
- NIST SP 800-88 – Guides for Media Sanitization
- NIST SP 800-115 – Technical Guide to Information Security Testing and Assessment
- Open Source Intelligence (OSINT) Framework
- Open Source Security Testing Methodology Manual (OSSTMM)
- Open Web Application Security Project (OWASP)
- OWASP Penetration Testing Methodologies
- PCI Security Standards Council
- Penetration Testing Execution Standard (PTES)
- Recomendações para Notificações de Incidentes de Segurança
- RFC 3227 – Diretrizes para Coleta e Arquivamento de Evidências
- SANS Security Awareness – Security Awareness Resources
- SecTools.Org: Security Tools (by Nmap Project) (veja as categorias das ferramentas no rodapé)
- The Software Alliance
Guias de segurança para ativistas, manifestantes e defensores de Direitos Humanos
- #LivreParaProtestar
- Autodefesa contra Vigilância
- Autodefesa no E-mail
- Como Combater a Vigilância Online
- Eu e Minha Sombra
- Front Line Defenders
- Kit de Ferramentas para Ativistas
- Guia de Proteção do Direito de Liberdade de Expressão durante Manifestações e Protestos
- Guia de Proteção e Segurança para Comunicadores e Defensores de Direitos Humanos
- Guia Prático da Lei de Acesso à Informação
- Manual para Pessoas Manifestantes
- Privacidade Digital – Encriptação Contra a Vigilância Global em Massa
- Security in a Box