Práticas recomendadas de segurança

cibernética
Dicas para ajudá-lo a ficar protegido online
Manter-se protegido contra crimes cibernéticos não é só apenas ter as mais modernas
soluções de segurança. As boas práticas de segurança em TI, incluindo treinamento
regular para os funcionários, são componentes essenciais em toda e qualquer
configuração de segurança. Assegure-se de que estas 9 práticas sejam seguidas:

Aplique os patches cedo, e sempre

Entre os incidentes investigados pela Sophos, a exploração de
1. vulnerabilidades causadas pela falta de patches foi a causa primária de
quase metade dos incidentes cibernéticos em 2021.¹ Quanto mais cedo
você instalar os patches, menos vulnerabilidades haverá para explorar.

Faça backups regulares e mantenha cópias recentes offline e

offsite

2. 73% dos gerentes de TI cujos dados foram criptografados conseguiram

restaurá-los usando backups.² Criptografe seus dados de backup e
mantenha-os offline em uma localidade externa. Pratique a restauração de
dados de backups regularmente.

Habilite extensões de arquivo

No Windows, o padrão é manter as extensões de arquivos ocultas.
3. Habilitá-las facilita imensamente distinguir entre os tipos de arquivo que,
normalmente, não seriam enviados a você nem a seus usuários, como
arquivos JavaScript.

Abra arquivos JavaScript (.JS) em Notepad

4. Abrir um arquivo JavaScript em Notepad impede a execução de scripts
mal-intencionados e permite que você examine o conteúdo do arquivo.
Práticas recomendadas de segurança cibernética

Não habilite macros em anexos de documentos recebidos por

e-mail

5. Como medida de segurança, há muitos anos a Microsoft deliberadamente

desativou o padrão de execução automática de macros. Muitas das
infecções contam com a sua propensão a reativar a execução automática
de macros, portanto não faça isso!

Fique atento aos anexos não solicitados

Os criminosos virtuais se atêm a um dilema já consagrado: você só deve
6. abrir um documento uma vez que tenha certeza de que ele é legítimo, mas
você não tem como saber se ele é malicioso até que o abra. No caso de
dúvida, deixe o arquivo de lado.

Monitore os direitos de administrador

Examine constantemente os direitos de admin locais e no domínio. Saiba
7. quem os têm e remova-os daqueles que não necessitam deles. Não fique
conectado usando suas credenciais de administrador por mais tempo do
que o necessário.

Regularize o acesso interno e externo à rede

Não deixe as portas expostas. Bloqueie o acesso RDP na sua organização e
8. outros protocolos de gerenciamento remoto. Use também autenticação de
dois fatores e assegure que seus usuários remotos façam a autenticação
por VPN.

Use senhas fortes

Uma senha fraca e previsível pode dar aos hackers o acesso a toda a
9. sua rede. Recomendamos que você exija que sejam impessoais, com 12
caracteres no mínimo, usando um misto de maiúsculas e minúsculas e
que incluam um caractere especial: Bem.De5SEJei1o!

1 Playbook dos Adversários Ativos 2022 – Sophos

2 Estado do Ransomware 2022

© Copyright 2022. Sophos Ltd. Todos os direitos reservados.

Empresa registrada na Inglaterra e País de Gales sob o n°. 2096520, The Pentagon, Abingdon Science Park,
Abingdon, OX14 3YP, Reino Unido
A Sophos é marca registrada da Sophos Ltd. Todos os outros nomes de produtos e empresas mencionados são
marcas comerciais ou marcas registradas de seus respectivos proprietários.

2022-09-12 PTBR (DD)