Recomendações

Recomendações que Protegem. Atitudes que Transformam.

Na jornada pela inovação e excelência, cada medida de segurança adotada é um passo a mais na direção de um ambiente digital mais confiável.
Últimas recomendações emitidas por fontes diversas e que abordam de forma atualizada novas medidas para proteger equipamentos e serviços de TI contra vulnerabilidades.
RECOMENDAÇÃO 03/2026 – Campanha de Engenharia Social via Técnica "ClickFix"

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), por meio da Recomendação 03/2026, alerta para a disseminação da técnica de engenharia social denominada “ClickFix”. Esta ameaça explora a confiança do usuário ao simular alertas falsos de CAPTCHAs ou erros de sistema para induzir a abertura da caixa “Executar” (Windows + R) e a colagem de comandos maliciosos que invocam o PowerShell ou MSHTA, permitindo o acesso remoto não autorizado ao ambiente corporativo.

As principais diretrizes de remediação incluem o bloqueio do atalho Windows + R via Política de Grupo (GPO), a implementação de políticas de controle de aplicativos (como AppLocker ou WDAC) para impedir a execução de binários nativos a partir de diretórios temporários e o monitoramento rigoroso de processos filhos anômalos originados de navegadores. O CTIR Gov destaca que nenhum serviço legítimo exige que o usuário execute comandos manualmente no sistema operacional para validação de acesso.

⚠️ Oriente os usuários a jamais colarem comandos fornecidos por sites e restrinja o uso do menu “Executar” em estações de trabalho.

20/03/2026

Saiba mais!
RECOMENDAÇÃO 02/2026 - Campanha de Roubo de Dados via Subdomínios .gov.br
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) alerta para uma operação cibernética ativa que se aproveita da credibilidade de subdomínios legítimos .gov.br para distribuir malwares de roubo de dados. A campanha utiliza técnicas de engenharia social para induzir o download de arquivos maliciosos, como o Certificado_PCAP.exe, que se instalam silenciosamente para coletar credenciais, decriptografar senhas de navegadores e interceptar sessões financeiras em tempo real. O CTIR Gov recomenda o bloqueio preventivo do IP 79.110.49.32 e dos domínios kapa.is e kak.is, além da varredura rigorosa em estações de trabalho à procura do diretório AppData\Local\ProSoftionTechMax e de entradas suspeitas no registro do Windows. É fundamental desabilitar o salvamento automático de senhas nos navegadores e orientar os usuários a reportarem imediatamente qualquer e-mail com anexos ou links suspeitos à equipe de segurança, destacando que arquivos executáveis (.exe) não são utilizados para emissão de certificados oficiais de rede.

⚠️ Atenção a arquivos executáveis disfarçados de documentos oficiais e monitore comunicações anômalas em sua rede.

02/03/2026

Saiba mais!
RECOMENDAÇÃO 01/2026 - Phishing via Domínios Genéricos .sbs e .app
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) alerta para uma campanha recorrente de phishing que utiliza domínios genéricos de topo .sbs e .app para simular serviços e comunicações governamentais. Foram identificadas páginas falsas que imitam portais oficiais, distribuídas principalmente por e-mail e mensagens eletrônicas, com o objetivo de induzir usuários a fornecer credenciais e dados sensíveis. O CTIR Gov recomenda reforçar o monitoramento de domínios suspeitos, a filtragem de e-mails, o uso de autenticação multifator e a conscientização dos usuários, destacando que órgãos públicos não utilizam domínios .sbs e .app para serviços oficiais.

⚠️ Atenção a links suspeitos e verifique sempre o domínio completo antes de qualquer interação.

15/01/2026

Saiba mais!
Recomendações - 2025
Recomendações Anteriores
Usamos cookies para fornecer a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar cookies”, você concorda com a utilização de TODOS os cookies.
Política de cookies
Acessar o conteúdo