<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body>
<p><b>São Paulo, 29 de junho de 2023</b></p>
<p><br>
<b>Em novo fascículo, CERT.br explica cuidados para trabalhar
remotamente de forma segura</b><em><br>
Respeitar as regras da empresa, não usar o computador do
trabalho para outras atividades e comunicar suspeitas de
problemas o quanto antes são algumas das recomendações<br>
</em></p>
<p>Durante a pandemia COVID-19, muitas empresas aderiram ao trabalho
remoto para dar continuidade às suas atividades. O aumento dessa
modalidade de trabalho atraiu a atenção de atacantes que buscam
ganhar acesso a redes e sistemas corporativos. Com isso em mente,
o Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil (CERT.br) do Núcleo de Informação e
Coordenação do Ponto BR (NIC.br) divulgou, nesta quinta-feira
(29), um <strong><a href="https://cartilha.cert.br/"
target="_blank">novo fascículo da Cartilha de Segurança para
Internet</a></strong>, que reúne dicas sobre como trabalhar de
forma segura em qualquer lugar. </p>
<p>O material traz recomendações que incluem o respeito às regras da
empresa, o uso de autenticação forte e de mecanismos de proteção
de computadores, os cuidados com as redes domésticas, a atenção ao
entorno e o que fazer em caso de suspeitas de problemas de
segurança. </p>
<p>“Uma conta comprometida ou um computador infectado podem ser o
caminho de entrada para ataques à empresa como os de <em>ransomware</em>,
que costumam provocar paralisação de atividades, vazamento de
dados, e prejuízos para a empresa e as pessoas ligadas a ela.
Respeitar as regras, especialmente quanto ao uso de recursos
corporativos e atentar aos requisitos de proteção de dados e
procedimentos de segurança para trabalho remoto, evita incidentes
e prejuízos. Manter <em>softwares</em> sempre atualizados também
é importante para corrigir falhas que podem tornar os equipamentos
vulneráveis”, enfatiza Cristine Hoepers, gerente do
CERT.br|NIC.br. </p>
<p>Segundo Hoepers, também é importante que o profissional proteja
as senhas e os dados sensíveis da empresa. “É preciso tomar
cuidado com o ambiente ao redor, pois alguém pode estar observando
ou ouvindo. E, por fim, se notar alguma atividade incomum, ou
suspeitar de um incidente, o melhor é comunicar rapidamente à
equipe de segurança ou suporte, pois o quanto antes um incidente
for detectado e contido, menores serão os prejuízos”, reforça. </p>
<p>Confira abaixo algumas dicas para trabalhar de qualquer lugar com
segurança. O conteúdo na íntegra está disponível em <strong><a
href="https://cartilha.cert.br/" target="_blank"
class="moz-txt-link-freetext">https://cartilha.cert.br/</a></strong>. </p>
<ul>
<li><strong>Respeite as regras da empresa</strong> – Cumpra as
normas de uso dos recursos corporativos, além dos requisitos de
proteção de dados e procedimentos de segurança para trabalho
remoto, a fim de evitar incidentes. Lembre-se que o prejuízo
também pode ser seu. Se na sua empresa não houver uma política
definida, consulte seu superior.</li>
<li><strong>Mantenha sistemas e aplicativos atualizados</strong> –
Sistemas e aplicativos podem ter vulnerabilidades passíveis de
serem exploradas para invadir o dispositivo, possibilitando o
acesso a redes e sistemas da empresa, situação que pode ser
evitada ao mantê-los atualizados. Instale e use apenas
aplicativos autorizados e oficiais.</li>
<li><strong>Use autenticação forte</strong> – Sempre que possível
ative a verificação em duas etapas e utilize senhas fortes. Não
repita senhas nem compartilhe suas credenciais de acesso.</li>
<li><strong>Fique atento ao ambiente ao seu redor </strong>–
Evite fazer chamadas de áudio/vídeo em locais públicos, como
cafés. Antes de digitar credenciais de acesso, certifique-se que
não está sendo observado ou filmado, e desligue dispositivos
ativados por voz antes de fazer reuniões.</li>
<li><strong>Trate dados sensíveis com cuidados extras </strong>–
Use apenas mecanismos aprovados pela empresa para transferência
de informações, ative criptografia em mídias externas para
evitar acesso indevido em caso de perda ou furto, e copie apenas
os dados estritamente necessários, apagando-os assim que
terminado o uso.</li>
</ul>
<p><strong>Cidadão na Rede <br>
</strong>Junto com o novo material, o NIC.br lançou um vídeo do
Cidadão na Rede sobre o tema do fascículo, que pode ser acessado <strong><a
href="https://www.youtube.com/watch?v=Bb6P3iE__fE"
target="_blank">aqui</a></strong>. Em animações de 15
segundos, o projeto difunde e incentiva boas práticas relacionadas
à cidadania digital e ao bom uso da Internet. </p>
<p>Você também pode conferir e baixar gratuitamente em <strong><a
href="https://cidadaonarede.nic.br/" target="_blank"
class="moz-txt-link-freetext">https://cidadaonarede.nic.br/</a></strong>
todos os 103 vídeos disponíveis.<strong> </strong></p>
<p><strong>Sobre o CERT.br<br>
</strong>O Centro de Estudos, Resposta e Tratamento de Incidentes
de Segurança no Brasil é um Grupo de Resposta a Incidentes de
Segurança (CSIRT) de responsabilidade nacional de último recurso,
mantido pelo NIC.br. Sua missão é aumentar os níveis de segurança
e de capacidade de tratamento de incidentes das redes conectadas à
Internet no País. Para atingir esse objetivo, além de atividades
de tratamento a incidentes, o Centro também investe na
conscientização sobre os problemas de segurança, no auxílio ao
estabelecimento de novos CSIRTs no Brasil e no aumento da
consciência situacional sobre ameaças na Internet, sempre
respaldados por uma forte integração estabelecida com as
comunidades nacional e internacional de CSIRTs. Mais informações
em <strong><a href="https://cert.br/"
class="moz-txt-link-freetext">https://cert.br/</a></strong>.</p>
<p><strong>Sobre o Ceptro.br<br>
</strong>O Centro de Estudos e Pesquisas em Tecnologia de Redes e
Operações do NIC.br – Ceptro.br (<span><a
href="https://ceptro.br/"><strong>https://ceptro.br/</strong></a></span>)
tem por objetivo desenvolver projetos que visem a melhoria da
qualidade da Internet e disseminar o seu uso, com especial atenção
para seus aspectos técnicos e de infraestrutura. Para tanto faz
medições, análise e projetos para melhorar a qualidade da Internet
no Brasil, estimulando seu uso responsável e incentivando a adoção
de boas práticas operacionais e de tecnologias relevantes. As
ações em curso envolvem: o Portal Medições (<span><a
href="https://medicoes.nic.br/"><strong>https://medicoes.nic.br/</strong></a></span>),
que reúne soluções para verificação da qualidade da Internet para
consumidores, provedores e órgãos públicos, realizadas por meio do
Sistema de Medição de Tráfego (SIMET); a disponibilização de
servidores de tempo (NTP.br) que permitem a sincronização gratuita
e segura com a Hora Legal Brasileira; o compartilhamento de caches
de CDNs com o OpenCDN (<span><a href="https://opencdn.nic.br/"><strong>https://opencdn.nic.br</strong></a></span>),
possibilitando uma distribuição mais estruturada do conteúdo na
Internet; cursos, eventos e outras atividades (<span><a
href="https://ceptro.br/cursos-eventos"><strong>https://ceptro.br/cursos-eventos</strong></a></span>),
contribuindo para a capacitação da comunidade técnica da Internet
e para a adoção de tecnologias importantes como IPv6 e RPKI;
criação e disseminação de conteúdo com o Cidadão na Rede (<span><a
href="https://cidadaonarede.nic.br/"><strong>https://cidadaonarede.nic.br</strong></a></span>),
oferecendo orientações práticas para o melhor uso da Internet, no
formato de vídeos curtos; entre outras atividades.<br>
<br>
<strong>Sobre o Núcleo de Informação e Coordenação do Ponto BR –
NIC.br</strong><br>
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (<a
href="https://nic.br/"><span><strong>https://nic.br/</strong></span></a>)
é uma entidade civil de direito privado e sem fins de lucro,
encarregada da operação do domínio .br, bem como da distribuição
de números IP e do registro de Sistemas Autônomos no País. O
NIC.br implementa as decisões e projetos do Comitê Gestor da
Internet no Brasil - CGI.br desde 2005, e todos os recursos
arrecadados provêm de suas atividades que são de natureza
eminentemente privada. Conduz ações e projetos que trazem
benefícios à infraestrutura da Internet no Brasil. Do NIC.br fazem
parte: Registro.br (<a href="https://registro.br/"><span><strong>https://registro.br</strong></span></a><span><strong>/</strong></span>),
CERT.br (<a href="https://cert.br/"><span><strong>https://cert.br/</strong></span></a>),
Ceptro.br (<a href="https://ceptro.br/"><span><strong>https://ceptro.br/</strong></span></a>),
Cetic.br (<a href="https://cetic.br/"><span><strong>https://cetic.br/</strong></span></a>),
IX.br (<a href="https://ix.br/"><span><strong>https://ix.br/</strong></span></a>)
e Ceweb.br (<a href="https://ceweb.br/"><span><strong>https://ceweb.br</strong></span></a><span><strong>/</strong></span>),
além de projetos como Internetsegura.br (<a
href="https://internetsegura.br/"><span><strong>https://internetsegura.br</strong></span></a><span><strong>/</strong></span>)
e Portal de Boas Práticas para Internet no Brasil (<a
href="https://bcp.nic.br/"><span><strong>https://bcp.nic.br/</strong></span></a>).
Abriga ainda o escritório do W3C Chapter São Paulo (<a
href="https://w3c.br/"><span><strong>https://w3c.br/</strong></span></a>).<br>
<br>
<strong>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</strong><br>
O <span>Comitê Gestor da Internet no Brasil</span>, responsável
por estabelecer diretrizes estratégicas relacionadas ao uso e
desenvolvimento da Internet no Brasil, coordena e integra todas as
iniciativas de serviços Internet no País, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Com
base nos princípios do multissetorialismo e transparência, o
CGI.br representa um modelo de governança da Internet democrático,
elogiado internacionalmente, em que todos os setores da sociedade
são partícipes de forma equânime de suas decisões. Uma de suas
formulações são os 10 Princípios para a Governança e Uso da
Internet (<a href="https://cgi.br/resolucoes/documento/2009/003"><span><strong>https://cgi.br/resolucoes/documento/2009/003</strong></span></a>).
Mais informações em <a href="https://cgi.br/"><span><strong>https://cgi.br/</strong></span></a>.<br>
</p>
<p><strong>Flickr: <a href="https://flickr.com/NICbr/"
class="moz-txt-link-freetext">https://flickr.com/NICbr/</a></strong><strong><br>
Twitter: <a href="https://twitter.com/comuNICbr/"
class="moz-txt-link-freetext">https://twitter.com/comuNICbr/</a><br>
YouTube: <a href="https://youtube.com/nicbrvideos"
class="moz-txt-link-freetext">https://youtube.com/nicbrvideos</a></strong><br>
<strong>Facebook: <a href="https://facebook.com/nic.br"
class="moz-txt-link-freetext">https://facebook.com/nic.br</a></strong><br>
<strong>Telegram: <a href="https://telegram.me/nicbr"
class="moz-txt-link-freetext">https://telegram.me/nicbr</a></strong><br>
<strong>LinkedIn: <a href="https://linkedin.com/company/nic-br/"
class="moz-txt-link-freetext">https://linkedin.com/company/nic-br/</a></strong><br>
<strong>Instagram: </strong><strong><a
href="https://instagram.com/nicbr/"
class="moz-txt-link-freetext">https://instagram.com/nicbr/</a><br>
</strong> </p>
<p> Os releases, notas e comunicados do NIC.br e CGI.br são enviados
aos inscritos na lista <b><a class="moz-txt-link-abbreviated
moz-txt-link-freetext" href="mailto:anuncios@nic.br">anuncios@nic.br</a></b>
sempre que publicados em nossos sítios. Caso não queira mais
recebê-los, siga as instruções disponíveis <b><a
href="https://mail.nic.br/mailman/listinfo/anuncios">aqui</a></b>.</p>
<p><br>
<span><span><strong></strong></span></span></p>
</body>
</html>