O Mês de Conscientização sobre Segurança Cibernética é uma iniciativa internacional promovida pelos Estados Unidos em outubro. É o momento perfeito para refletir sobre nossos hábitos digitais e fortalecer nossas defesas contra cibercriminosos. Vivemos uma era na qual a tecnologia permeia todos os aspectos de nossas vidas, portanto nunca foi tão crucial garantir a segurança de nossos dispositivos e contas pessoais.

Aqui estão cinco medidas práticas que você pode tomar para reduzir significativamente a probabilidade de ser hackeado ou atacado por cibercriminosos.

1º passo: use senhas fortes e exclusivas

Uma das maneiras mais eficazes de se proteger contra ameaças cibernéticas é usar senhas fortes e exclusivas para cada uma de suas contas. Evite senhas comuns como “123456” ou “senha” e, em vez disso, crie combinações complexas de letras, números e caracteres especiais. Usar uma senha diferente para cada uma das suas contas garante que, mesmo que uma senha seja comprometida, as demais contas permaneçam seguras. Considere usar um gerenciador de senhas de confiança para gerar e armazenar suas senhas com segurança.

2º passo: habilite a autenticação de dois fatores (2FA)

A autenticação de dois fatores adiciona uma camada extra de segurança às suas contas, exigindo duas formas de verificação antes de conceder acesso. Normalmente, isso envolve algo que você sabe (como sua senha) e algo que você tem (como um código de verificação enviado para o seu telefone). A ativação do 2FA reduz significativamente o risco de acesso não autorizado, mesmo que sua senha seja comprometida. Certifique-se de ativar a autenticação de dois fatores em todas as contas que oferecem essa opção, especialmente aquelas que contêm informações confidenciais.

3º passo: mantenha seu software atualizado

Atualizar regularmente seu software é uma maneira simples, mas poderosa, de se proteger contra ameaças cibernéticas. As atualizações de software geralmente incluem patches para vulnerabilidades de segurança que podem ser exploradas por hackers. Certifique-se de que seu sistema operacional, aplicativos e software antivírus estejam configurados para atualização automática. Essa prática não apenas melhora o desempenho do seu dispositivo, mas também reforça suas defesas contra possíveis ataques.

4º passo: desconfie de golpes de phishing

Golpes de phishing são uma tática comum usada por hackers para enganar pessoas e fazê-las revelar informações confidenciais. Esses golpes geralmente vêm na forma de e-mails ou mensagens que parecem ser de fontes legítimas, mas contêm links ou anexos maliciosos. Para evitar ser vítima de phishing, verifique sempre a identidade do remetente e evite clicar em links suspeitos. Além disso, tenha cuidado com solicitações de informações pessoais e relate qualquer atividade suspeita às devidas autoridades.

5º passo: proteja sua rede Wi-Fi

Sua rede Wi-Fi doméstica pode ser uma porta de entrada para hackers se não estiver devidamente protegida. Comece alterando o nome de usuário e a senha padrão do seu roteador para algo mais seguro. Use a criptografia WPA3, se disponível, para aumentar a proteção da sua rede. Além disso, considere ocultar o SSID (identificador de conjunto de serviços) da sua rede para torná-lo menos visível para possíveis invasores. Outra medida que ajuda a detectar acessos não autorizados é monitorar sua rede regularmente em busca de dispositivos desconhecidos.

Fique protegido!

Quanto mais dependemos das tecnologias digitais, mais importante se torna a segurança cibernética. Ao implementar essas medidas simples, mas eficazes, você pode reduzir significativamente o risco de ser vítima de cibercriminosos. Neste Mês de Conscientização sobre Segurança Cibernética, tome medidas proativas para proteger sua vida digital – e a de seus clientes – e incentive outras pessoas a fazer o mesmo. Lembre-se de que um ambiente digital seguro começa com indivíduos bem-informados e atentos. Saiba mais sobre as soluções de segurança da Microsoft de referência no mercado.

Continue aprendendo

Tenho o privilégio de trabalhar com muitos parceiros da Microsoft nas Américas. Se você for parceiro da Microsoft (em qualquer parte do mundo), salve a página de Parceiros de Segurança da Microsoft na sua lista de favoritos. Mantenha-se a par dos novos conteúdos, incluindo os vídeos de treinamento de segurança que foram lançados recentemente!

Mantenha-se protegido e seguro, e aproveite todo o poder da segurança cibernética!

Participe dessa conversa

Quer explorar este e outros tópicos que lhe interessam com a Microsoft e outros parceiros dos EUA? Acesse a Comunidade de Parceiros da Microsoft nas Américas no LinkedIn.

À medida que as empresas mudam as suas operações da estrutura local para a nuvem, a segurança se torna prioridade máxima. Workloads na nuvem são aplicativos, dados e outros ativos de TI executados em plataformas de nuvem, incluindo o Microsoft Azure, AWS e Google Cloud. É essencial proteger workloads na nuvem para evitar acesso não autorizado, violações de dados, ataques cibernéticos e violações de conformidade que podem comprometer a performance, a disponibilidade e a integridade dos seus serviços na nuvem. Vamos explorar o que você pode fazer para ajudar na proteção dos ambientes de nuvem dos seus clientes.

Minimize os riscos com uma plataforma de proteção de workload na nuvem

Uma plataforma de proteção de workloads na nuvem (CWPP) é uma solução de segurança na nuvem que ajuda a proteger workloads na nuvem, oferecendo proteção unificada de workloads na nuvem entre vários provedores. Ao usar um CWPP, seus clientes podem aproveitar os benefícios da computação na nuvem e, ao mesmo tempo, reduzir os riscos e desafios da segurança de workloads na nuvem.

Segundo um relatório da Wiz, uma empresa de segurança na nuvem, 50% dos ambientes de nuvem pública analisados tinham pelo menos uma vulnerabilidade crítica associada a APIs não seguras. Exemplos de vulnerabilidades associadas a APIs inseguras incluem controles de acesso abaixo do ideal, protocolos de autenticação fracos, limites de taxa incorretos e exposição acidental. Esses descuidos podem deixar as interfaces vulneráveis a atividades maliciosas. Por isso, é importante proteger workloads na nuvem usando um CWPP que possa monitorar e remediar problemas com a API quase em tempo real.

Por que o Microsoft Defender para Nuvem?

Para muitos, um CWPP faz parte de uma maior plataforma de proteção de aplicativos nativa da nuvem (CNAPP). Um CNAPP combina as ferramentas de proteção de workloads de um CWPP com soluções de gerenciamento de postura de segurança na nuvem (CSPM), que se concentram nas contas associadas a aplicativos na nuvem.

O Microsoft Defender para Nuvem é um CSPM e CWPP criado para proteger os ambientes de nuvem dos seus clientes. Entre outros benefícios, o Microsoft Defender para Nuvem pode ajudar seus clientes a:

• Detectar e responder a ataques cibernéticos em tempo real em diversas plataformas de nuvem, bem como em workloads na infraestrutura local.
• Reduzir a superfície de ataque identificando e corrigindo vulnerabilidades antes que elas sejam exploradas e proteger automaticamente novas workloads assim que são implantadas.
• Integrar sua plataforma unificada de operações de segurança e fornecer investigação e busca conectadas com o Microsoft Defender XDR e o Informações sobre Ameaças do Microsoft Defender.
• Personalizar sua segurança com o plano certo de proteção de workloads na nuvem para seus recursos, como servidores, armazenamento, contêineres, bancos de dados e APIs.

Figura 1. Pilares do Microsoft Defender para Nuvem: unifique o seu gerenciamento de segurança de DevOps, fortaleça e gerencie sua postura de segurança na nuvem e proteja suas workloads na nuvem.

Para saber mais sobre o Defender para Nuvem, leia:

• O que é o Microsoft Defender para Nuvem?
• Página de produto do Microsoft Defender para Nuvem
• Página de preços do Microsoft Defender para Nuvem

Ganhe Incentivos para parceiros

O Defender para Nuvem não é uma simples tecnologia poderosa que protege workloads na nuvem; como parceiro da Microsoft, você também pode ganhar incentivos com ele. Parte do portfólio Microsoft Commerce Incentives (MCI), o programa Incentivo por Aquisição e Cultivo de Workload (WANI) recompensa parceiros qualificados por aterrissarem novas workloads no Azure. O programa WANI oferece até US$ 9 mil por cliente, por workload para aquisição e 30% no crescimento mês a mês da receita consumida do Azure liderada por parceiros (PAL ACR) para cultivo. Esse incentivo está disponível para parceiros que trazem soluções Azure de alto nível em vários cenários, como segurança, migração, modernização e híbrido.

Saiba mais

Soluções de proteção de Workloads na nuvem | Segurança da Microsoft

Fundações do Azure: Segurança e Defender para Nuvem (microsoft.com)

Posts relacionados

Junte-se à Comunidade de parceiros MSP e expanda suas ofertas de serviços com a Microsoft | Microsoft

Impulsione a segurança com a nova campanha Proteger Ambientes Multinuvem e outros ativos de parceiros | Microsoft

Participe da conversa

Quer explorar este e outros tópicos de seu interesse com a Microsoft e outros parceiros dos EUA? Acesse a Microsoft Americas Partner Community no LinkedIn.