GUIA PRÁTICO DA

CIBERSEGURANÇA
7 fases e 10 práticas para proteger
sua empresa de ataques cibernéticos
 Sua empresa precisa ser ágil
ĔͥĔǝĆĺĔśƟĔͥƇéƋéͥƓĔͥƇƋĔƇéƋéƋͥ
ĆŤśƟƋéͥéƟéƊƨĔƓͥĆĺĄĔƋśĕƟĺĆŤƓ̔ͥ
›éƋéͥĺƓƓŤ̏ͥĕͥĺŘƇŤƋƟéśƟĔͥĆƋĺéƋͥ
um

Plano de Respostas
a Incidentes.
ÓŤĆęͥƇƋĔĆĺƓéͥĔƓƟéƋͥƇƋĔƇéƋéčŤͥ
ƇéƋéͥƿéǐéŘĔśƟŤͥčĔͥčéčŤƓ̏ͥ
éƟéƊƨĔƓͥ%%Ť§̏ͥƊƨĔĄƋéƓͥ
čĔͥǝƋĔǀéŐŐ̏ͥĺśĬĔĆĉƂĔƓͥčĔͥ
ƿļƋƨƓͥĔͥŘéŐǀéƋĔƓ̏ͥéŐĕŘͥčĔͥ
ƇƋŤĄŐĔŘéƓͥĺśƟĔƋśŤƓ̔

˙ͥC
§,§ͥ,ͥ˓˒ͥ,´
›
§ͥ›Ÿ´Q
§ͥ›
Ÿ
ͥ›Ÿx´,E,Ÿ
§¼
ͥ,l›Ÿ,§
ͥ%,ͥ
´
ž¼,§ͥQ,Ÿo-´Qx§
O SANS Institute, empresa
referência em cibersegurança
śŤƓͥ,ƓƟéčŤƓͥ¼śĺčŤƓ̏ͥčĔǝśĔͥĔŘͥ
6 fases a preparação para uma
empresa estar apta a dar respostas
adequadas aos incidentes.

1. Preparação: treinamento
da equipe para lidar com os
incidentes;
2. QčĔśƟĺǝĆéĉāŤ̎ discernir o
acontecimento do incidente;
3. Contenção: neutralizar o incidente
de forma ágil;
4. ,ƋƋéčĺĆéĉāŤ̎ eliminar o que foi
afetado do ambiente tecnológico;
5. ŸĔĆƨƇĔƋéĉāŤ̎ reativar a
produtividade dos sistemas
afetados;
6. Aprendizado: analisar o incidente
e gerar mudanças para que ele
não se torne recorrente;

E nós, da Algar Telecom,

adicionaremos um item que
achamos muito importante, que
chamaremos de item zero.

˙ͥC
§,§ͥ,ͥ˓˒ͥ,´
›
§ͥ›Ÿ´Q
§ͥ›
Ÿ
ͥ›Ÿx´,E,Ÿ
§¼
ͥ,l›Ÿ,§
ͥ%,ͥ
´
ž¼,§ͥQ,Ÿo-´Qx§
Fase Zero. Prevenção: realizar
éĉƂĔƓͥčĔͥƓĔĮƨƋéśĉéͥƇéƋéͥčĺǝĆƨŐƟéƋͥ
ataques.
(Prevenção de incidentes)

Regra de ouro
%ĔƓĆŤśǝĔ̏ͥŤĄƓĔƋƿĔͥĔͥéśéŐĺƓĔͥƟƨčŤ̔

Checklist da prevenção de incidentes

• oāŤͥéĆĔƓƓĔͥŐŤŊéƓͥƿĺƋƟƨéĺƓͥƓĔŘͥL´´›§ͥśéͥ¼Ÿd̙
•
ŤͥĬéǐĔƋͥĆŤŘƇƋéƓ̏ͥĔƿĺƟĔͥƋĔčĔƓͥčĔͥÔĺ̴CĺͥƇƩĄŐĺĆéƓ̙
•
ƟƨéŐĺǐĔͥŤͥƓĔƨͥéśƟĺƿļƋƨƓ̙
• ¼ƓĔͥƨŘéͥӛǫͥÓĺƋƟƨéŐͥ›ƋĺƿéƟĔͥoĔƟǀŤƋō̩̙
• ŸĔśŤƿĔͥĔͥĬŤƋƟéŐĔĉéͥƓƨéƓͥƓĔśĵéƓ̙
• oāŤͥĆŤŘƇéƋƟĺŐĵĔͥƓĔśĵéƓͥƇĔƓƓŤéĺƓͥŤƨͥĆŤƋƇŤƋéƟĺƿéƓ̙
• ¼ƟĺŐĺǐĔͥĔ̴ŘéĺŐƓͥĔͥƓĔƋƿĺčŤƋͥčĔͥŘĔśƓéĮĔśƓ
ĆƋĺƇƟŤĮƋéĬéčŤƓ̙
• oāŤͥĄéĺDžĔͥśĔśĵƨŘͥƇƋŤĮƋéŘéͥŤƨͥéƇŐĺĆéƟĺƿŤ̙
• CŤƋśĔĉéͥƓĔƨͥĆéƋƟāŤͥƓŤŘĔśƟĔͥĔŘͥƓĺƟĔƓͥĆŤŘͥƇƋŤƟŤĆŤŐŤƓ
čĔͥĆƋĺƇƟŤĮƋéǝéͥ´d§̚§§d̙
•
čŤƟĔͥƟĔĆśŤŐŤĮĺéƓͥéƟƨéŐĺǐéčéƓͥčĔͥCĺƋĔǀéŐǪ̋ͥÔ
Cͥčé

ŐĮéƋͥ´ĔŐĔĆŤŘ̩̔

Não acesse lojas virtuais sem HTTPS

na URL

ͥƇƋĺśĆĺƇéŐͥĬƨśĉāŤͥčŤͥL´´›§ͥĕͥĮéƋéśƟĺƋͥéͥĆŤśĔDžāŤͥ
ƓĔĮƨƋéͥĆŤŘͥŤͥƓĔƋƿĺčŤƋͥŤśčĔͥŤͥƓĺƟĔͥĔƓƟêͥĵŤƓƇĔčéčŤ̏ͥ
ƇŤƋƟéśƟŤ̏ͥéͥéƨƓęśĆĺéͥčĔŐĔͥśāŤͥĕͥĄŤéͥƊƨéśčŤͥ
éĆĔƓƓéŘŤƓͥƨŘéͥ¼Ÿd̔

˙ͥC
§,§ͥ,ͥ˓˒ͥ,´
›
§ͥ›Ÿ´Q
§ͥ›
Ÿ
ͥ›Ÿx´,E,Ÿ
§¼
ͥ,l›Ÿ,§
ͥ%,ͥ
´
ž¼,§ͥQ,Ÿo-´Qx§
Ao fazer compras,
evite redes de Wi-Fi públicas
Quando uma rede é pública, ela pode capturar, sem
que você perceba, informações que podem ser usadas
em ataques de cibercriminosos, por isso, use sempre
redes privadas.

Atualize o seu antivírus

O bom e velho antivírus ainda funciona e evita ataques
cibernéticos; mantê-lo ativo e atualizado aumenta
muito a segurança.

Use uma VPN (Virtual Private Network)

Através da VPN, os dados são roteados por um
ambiente criptografado, o que aumenta a chance do
IP ser rastreado, tornando a localização da conexão
oculta e mais segurança.

Renove e fortaleça suas senhas

Essa é uma dica básica, mas que funciona: ter uma boa
senha pode evitar um ataque que lhe causaria sérios
problemas.

Não compartilhe senhas pessoais

ou corporativas
Parece uma dica óbvia, porém, no dia a dia, podemos
cair na tentação de passar nossas senhas por chats
ou e-mails para facilitar algumas tarefas no ambiente
corporativo.

˙ͥC
§,§ͥ,ͥ˓˒ͥ,´
›
§ͥ›Ÿ´Q
§ͥ›
Ÿ
ͥ›Ÿx´,E,Ÿ
§¼
ͥ,l›Ÿ,§
ͥ%,ͥ
´
ž¼,§ͥQ,Ÿo-´Qx§
Utilize e-mails e servidor de mensagens
criptografados

ͥĆƋĺƇƟŤĮƋéǝéͥéŊƨčéͥŘƨĺƟŤͥéͥĆŤŘĄéƟĔƋͥŤƓͥéƟéƊƨĔƓͥčĔͥ
ĆĺĄĔƋĆƋĺŘ圍ƓŤƓ̏ͥƇŤƋͥĺƓƓŤ̏ͥƟĔśƟĔͥƓĔŘƇƋĔͥśéƿĔĮéƋͥĔŘͥ
éŘĄĺĔśƟĔƓͥĆƋĺƇƟŤĮƋéĬéčŤƓ̔

Não baixe nenhum programa ou aplicativo

›éƋĔĆĔͥƨŘͥĆƨĺčéčŤͥĄêƓĺĆŤ̏ͥŘéƓͥéͥčĺƓƟƋéĉāŤ̏ͥŘƨĺƟéƓͥ
ƿĔǐĔƓ̏ͥĬéǐͥĆŤŘͥƊƨĔͥƓĔŊéŘŤƓͥƇƋĔŊƨčĺĆéčŤƓ̔ͥlƨĺƟŤƓͥ
ĮŤŐƇĔƓͥĆŤŘĔĉéŘͥƇĔčĺśčŤͥƇéƋéͥéͥƿļƟĺŘéͥĄéĺDžéƋͥƨŘͥ
ƇƋŤĮƋéŘéͥŤƨͥéƇŐĺĆéƟĺƿŤ̔ͥ

Forneça seu cartão somente em sites com

ƇƋŤƟŤĆŤŐŤƓͥčĔͥĆƋĺƇƟŤĮƋéǝéͥ´d§̚§§d
xͥĆĔƋƟĺǝĆéčŤͥ´d§̚§§dͥéƟĔƓƟéͥéͥĺčĔśƟĺčéčĔͥčĔͥƨŘͥƓĺƟĔͥ
ĔͥƇĔƋŘĺƟĔͥƊƨĔͥĔŐĔͥƟĔśĵéͥƨŘéͥĆŤśĔDžāŤͥĆƋĺƇƟŤĮƋéĬéčé̔ͥ
´ƋéƟé̴ƓĔͥčĔͥƨŘͥƇƋŤƟŤĆŤŐŤͥčĔͥƓĔĮƨƋéśĉéͥƊƨĔͥĮĔƋéͥƨŘéͥ
ĆéŘéčéͥčĔͥƇƋŤƟĔĉāŤͥĆƋĺƇƟŤĮƋéĬéčéͥĔśƟƋĔͥƨŘͥƓĔƋƿĺčŤƋͥĔͥ
ƨŘͥśéƿĔĮéčŤƋ̔

Adote tecnologias atualizadas de Firewall

(WAF da Algar Telecom)
oŤƿéƓͥƇĔƋƓƇĔĆƟĺƿéƓͥčĔͥƓĔĮƨƋéśĉéͥĔƓƟāŤͥƓĔŘƇƋĔͥ
ƓƨƋĮĺśčŤ̏ͥƇŤƋͥĺƓƓŤ̏ͥĕͥĄŤŘͥĔƓƟéƋͥéƟĔśƟŤͥĔͥéƟƨéŐĺǐéƋͥéͥƓƨéͥ
ĔŘƇƋĔƓéͥĆŤŘͥéƓͥƟĔĆśŤŐŤĮĺéƓͥčŤͥŘĔƋĆéčŤ̔

Conheça o WAF da Algar Telecom

xͥÔ
C̨ͥÔĔĄͥ
ƇƇŐĺĆéƟ卜ͥCĺƋĔǀéŐŐ̩ͥĕͥƨŘéͥƇƋŤƟĔĉāŤͥ
čĔͥƩŐƟĺŘéͥĮĔƋéĉāŤͥčĔƓĔśƿŤŐƿĺčéͥĔƓƇĔĆĺéŐŘĔśƟĔͥƇéƋéͥ
ĺŘƇĔčĺƋͥƊƨĔͥƿŤĆęͥƓŤĬƋéͥéƟéƊƨĔƓͥčĔͥĆĺĄĔƋĆƋĺŘ圍ƓŤƓ̏ͥ
ƇƋŤƟĔĮĔśčŤ̏ͥéƓƓĺŘ̏ͥŤͥƟƋêĬĔĮŤͥčéͥƓƨéͥĔŘƇƋĔƓé̔

˙ͥC
§,§ͥ,ͥ˓˒ͥ,´
›
§ͥ›Ÿ´Q
§ͥ›
Ÿ
ͥ›Ÿx´,E,Ÿ
§¼
ͥ,l›Ÿ,§
ͥ%,ͥ
´
ž¼,§ͥQ,Ÿo-´Qx§
Termos fundamentais para
garantir a sua segurança.

,ŘͥŘŤŘĔśƟŤƓͥčĔͥéŐƟéͥĆŤŘĔƋĆĺéŐͥĕ
consideravelmente a incidência de golpes e de
ataques cibernéticos. Porém, você pode usar a data a
seu favor, deixando em dia algumas práticas de
segurança da sua empresa e treinando a sua equipe
para entender alguns termos importantes para a
segurança da sua organização.

Separamos alguns termos

que podem ajudar você

Sabemos que muitos cibercriminosos aproveitam a

conduta não segura dos colaboradores, ao
navegarem na Internet, para começar seus ataques.
Ao entender determinados conceitos, você e a sua
equipe poderão aumentar a segurança das práticas
pessoais e corporativas. São eles:

• HTTPS (Hyper Text Transfer Protocol Secure)

• SSL (Secure Sockets Layer)
• TLS (Transport Layer Security)
• VPN (Virtual Private Network)
• WAF (Website Firewall)

˙ͥC
§,§ͥ,ͥ˓˒ͥ,´
›
§ͥ›Ÿ´Q
§ͥ›
Ÿ
ͥ›Ÿx´,E,Ÿ
§¼
ͥ,l›Ÿ,§
ͥ%,ͥ
´
ž¼,§ͥQ,Ÿo-´Qx§
HTTPS

Todo mundo já viu, mas nem todos

sabem explicar o que é

HTTP é a abreviação em inglês do termo Hyper Text Transfer

Protocol (protocolo de transferências de hipertextos), um
protocolo desenvolvido para a transferência de dados de um
servidor (que hospeda o site) para o computador pessoal de
quem acessa.

O HTTP não garante a segurança dos acessos, sendo que

diversos sites com esse protocolo, muitas vezes, são alvos de
ataques de cibercriminosos.

Por isso, foi desenvolvido o HTTPS (Hyper Text Transfer

Protocol Secure), que possui uma camada de proteção
adicional para quem está acessando o site.

,ƓƓéͥĆéŘéčéͥéčĺĆ卜éŐͥƨƟĺŐĺǐéͥéͥĆƋĺƇƟŤĮƋéǝéͥƇéƋéͥéƨŘĔśƟéƋͥ
éͥƓĔĮƨƋéśĉéͥčŤͥƟƋêĬĔĮŤͥčĔͥčéčŤƓ̏ͥčĺǝĆƨŐƟéśčŤͥéƓͥéĉƂĔƓͥčŤƓͥ
cibercriminosos para impedir que os dados sejam roubados.

Como aplicar isso no meu dia a dia

Não acesse lojas virtuais sem HTTPS na URL;
éͥĬéŐƟéͥčĔͥĆƋĺƇƟŤĮƋéǝéͥƇŤčĔͥĬéǐĔƋͥĆŤŘͥƊƨĔͥŤƓͥ
dados do seu cartão sejam roubados.

˙ͥC
§,§ͥ,ͥ˓˒ͥ,´
›
§ͥ›Ÿ´Q
§ͥ›
Ÿ
ͥ›Ÿx´,E,Ÿ
§¼
ͥ,l›Ÿ,§
ͥ%,ͥ
´
ž¼,§ͥQ,Ÿo-´Qx§
§§d̚´d§

O que de fato é isto?

xͥ§§d̨ͥ§ĔĆƨƋĔͥ§ŤĆōĔƟƓͥdédžĔƋ̩ͥƓĺĮśĺǝĆé̏ͥĔŘͥƟƋéčƨĉāŤͥŐĺƿƋĔ̏ͥ
“camada de encaixes seguros”. Trata-se de um protocolo de
ĆƋĺƇƟŤĮƋéǝéͥčĔƓĔśƿŤŐƿĺčŤͥƇéƋéͥƇƋŤƇŤƋĆ卜éƋͥƇƋĺƿéĆĺčéčĔͥĔͥͥ
segurança de dados na Internet; ele é antecessor ao TLS, um
śŤƿŤͥƇƋŤƟŤĆŤŐŤͥĆŤŘͥĆƋĺƇƟŤĮƋéǝéͥŘéĺƓͥŘŤčĔƋśé̔

O Transport Layer Security (TLS) – em português, camada de

segurança de transporte – é até considerado um sinônimo do
§§d̏ͥĔ̏ͥƇŤƋͥĔƓƓéͥƋéǐāŤ̏ͥĔśĆŤśƟƋéŘŤƓͥéͥƓĺĮŐéͥƨśĺǝĆéčéͥ§§d̚´d§̔ͥ

§ĺƟĔƓͥƊƨĔͥéčŤƟéŘͥŤƓͥƇƋŤƟŤĆŤŐŤƓͥ§§d̚´d§ͥƓāŤͥŤƓͥL´´›§̔ͥžƨéśčŤͥͥ
éƓͥƓƨéƓͥĺśĬŤƋŘéĉƂĔƓͥƓāŤͥĺśƟĔƋĆĔƇƟéčéƓ̏ͥŤƓͥĆĺĄĔƋĆƋĺŘ圍ƓŤƓ̏ͥͥ
conseguem roubar somente os caracteres (quase) impossíveis
de descriptografar. Isso é muito importante quando você
śéƿĔĮéͥĔŘͥƓĺƟĔƓͥƊƨĔͥƓŤŐĺĆĺƟéŘͥŤͥĬŤƋśĔĆĺŘĔśƟŤͥčéƓͥĺśĬŤƋŘéĉƂĔƓͥͥ
do cartão de crédito, como é o caso dos e-commerces, alvos
atrativos dos cibercriminosos̔

Como aplicar isso no meu dia a dia

Navegue somente em sites com SSL (Secure
§ŤĆōĔƟƓͥdédžĔƋ̩̙ͥéͥĆƋĺƇƟŤĮƋéǝéͥéŊƨčéƋêͥéͥƇƋŤƟĔĮĔƋͥ
os seus dados.

˙ͥC
§,§ͥ,ͥ˓˒ͥ,´
›
§ͥ›Ÿ´Q
§ͥ›
Ÿ
ͥ›Ÿx´,E,Ÿ
§¼
ͥ,l›Ÿ,§
ͥ%,ͥ
´
ž¼,§ͥQ,Ÿo-´Qx§
VPN

Uma rede para chamar de sua

žƨéśčŤͥŤͥƟƋêĬĔĮŤͥčĔͥčéčŤƓͥĕͥĬĔĺƟŤͥĔŘͥƨŘéͥƋĔčĔͥƇƩĄŐĺĆé̏ͥ
ĆŤŘŤͥéͥQśƟĔƋśĔƟ̏ͥƨƟĺŐĺǐé̴ƓĔͥƇƋŤƟŤĆŤŐŤƓͥƇéčƋƂĔƓ̏ͥƊƨĔͥśāŤͥƓāŤͥ
necessariamente seguros. Em uma rede privada, com a VPN
(Virtual Private Network), você pode contar com protocolos
ŘéĺƓͥƓĔĮƨƋŤƓͥĔͥéƟƨéŐĺǐéčŤƓ̏ͥƊƨĔͥƨƟĺŐĺǐéŘͥéͥͥĆƋĺƇƟŤĮƋéǝéͥčĔͥ
dados e diversas camadas de segurança para evitar ataques.

A VPN (Virtual Private Network) é uma ótima opção para

ĔŘƇƋĔƓéƓͥƊƨĔͥƇƋĔĆĺƓéŘͥĆŤśĔĆƟéƋͥčĺƿĔƋƓéƓͥǝŐĺéĺƓͥčĔͥƨŘéͥ
maneira segura, e a navegação pessoal também ganha muito
em segurança com essa tecnologia.

Através da VPN, os dados são roteados por um ambiente

criptografado, o que aumenta a chance de o IP ser rastreado,
tornando a localização da conexão oculta, protegendo, assim,
o tráfego de dados.

Como aplicar isso no meu dia a dia

Use uma VPN (Virtual Private Network) para
fazer as suas compras virtuais, assim, você
čĺǝĆƨŐƟéͥƊƨéŐƊƨĔƋͥéƟéƊƨĔ̔

˙ͥC
§,§ͥ,ͥ˓˒ͥ,´
›
§ͥ›Ÿ´Q
§ͥ›
Ÿ
ͥ›Ÿx´,E,Ÿ
§¼
ͥ,l›Ÿ,§
ͥ%,ͥ
´
ž¼,§ͥQ,Ÿo-´Qx§
WAF (Website Firewall)

Tecnologia antiga
com aplicação moderna

Firewall (em inglês, “parede de fogo”) é um dispositivo de

uma rede de computadores formado por um conjunto de
softwares ou hardwares com a função de aplicar uma política
de segurança a um determinado ponto da rede.

Tal camada de segurança geralmente é associada a redes

´›̚Q›̏ͥƨŘͥĆŤśŊƨśƟŤͥčĔͥƇƋŤƟŤĆŤŐŤƓͥčĔͥĆŤŘƨśĺĆéĉāŤͥĔśƟƋĔͥ
ĆŤŘƇƨƟéčŤƋĔƓͥĔŘͥƋĔčĔ̔ͥžƨéśčŤͥĔƓƓéͥƇĔƋƓƇĔĆƟĺƿéͥĕͥéƇŐĺĆéčéͥ
na navegação na internet, temos o WAF (Website Firewall), que
detecta ameaças, servindo como uma grande defesa contra
tentativas de hackers, ferramentas automatizadas e bots,
éŐĕŘͥčĔͥĄŐŤƊƨĔéƋͥƓŤŐĺĆĺƟéĉƂĔƓͥŘéŐĺĆĺŤƓéƓ̏ͥčĺǝĆƨŐƟéśčŤͥéĉƂĔƓͥ
criminosas.

Como aplicar isso no meu dia a dia

Adote a tecnologia de WAF (Web Application
Firewall) para proteger a sua navegação.

˙ͥC
§,§ͥ,ͥ˓˒ͥ,´
›
§ͥ›Ÿ´Q
§ͥ›
Ÿ
ͥ›Ÿx´,E,Ÿ
§¼
ͥ,l›Ÿ,§
ͥ%,ͥ
´
ž¼,§ͥQ,Ÿo-´Qx§
Conheça o WAF
da Algar Telecom
Os dados da sua empresa precisam estar
muito seguros, por isso, é preciso dar muita
atenção ao tráfego de informações e adotar
protocolos de segurança atualizados, ágeis
ĔͥĔǝĆĺĔśƟĔƓ̔

O WAF (Web Application Firewall) é uma proteção

de última geração desenvolvida especialmente para
impedir que você sofra ataques de cibercriminosos,
criando camadas de proteção que garantem segurança
ĔͥĆŤśĔĆƟĺƿĺčéčĔ̔

Saiba mais aqui:

Mantenha-se atento
a cada detalhe de sua
navegação, qualquer
descuido pode colocar
ĔŘͥƋĺƓĆŤͥéͥƓƨéͥƓĔĮƨƋéśĉé̔