🏠 » Ajuda

Proteja-se contra ataques RDP – Fique um passo à frente

Ajuda
Reading 11 min Views 5
Contents
  1. O guia definitivo para se manter seguro e protegido no Windows
  2. Empregue senhas fortes e exclusivas
  3. O que é o Experience Toolkit de mitigação aprimorada (Emet)?
  4. O Emet oferece suporte à proteção contra exploração?
  5. Habilitar autenticação multifator
  6. Mantenha o software atualizado
  7. Evite links e anexos suspeitos
  8. Como desligar o SMEP no Windows 8?
  9. Como desativo a proteção de aplicativos no Windows 10?
  10. Limitar privilégios de administrador
  11. Backup de dados críticos
  12. O que acontece se você substituir uma página de proteção no Windows 10?
  13. E se SMEP = 1?
  14. Utilize software de segurança
  15. Evite downloads suspeitos
  16. Monitore o tráfego de rede
  17. O que é prevenção de execução no modo supervisor (SMEP)?
  18. O que é NTVDM e SMEP?
  19. O Windows 10 está sofrendo de uma falha grave de segurança?
  20. Como posso gerar políticas de mitigação de Emet para Windows 10?
  21. Tópicos sugeridos
  22. Referências
  23. Como configuro uma política de mitigação para todo o sistema?

O guia definitivo para se manter seguro e protegido no Windows

Com mais de 1 bilhão de dispositivos rodando em todo o mundo, o Windows é o sistema operacional de computador mais popular do planeta. No entanto, essa onipresença vem acompanhada de um escrutínio intensificado por parte dos cibercriminosos que buscam explorar os sistemas Windows.

Como usuários do Windows, sentimos a responsabilidade de capacitar nossa comunidade com o conhecimento necessário para impedir ataques. Ao internalizar os insights deste guia abrangente, você obterá as ferramentas para fortalecer seu ambiente Windows contra invasões e acesso não autorizado.

Empregue senhas fortes e exclusivas

Embora possa parecer rudimentar, a higiene robusta de senhas continua sendo uma das defesas mais vitais contra ataques cibernéticos. Siga estas práticas recomendadas:

  • Utilize senhas contendo letras maiúsculas e minúsculas, números e símbolos. Quanto mais complexo, melhor.
  • Evite senhas associadas a informações pessoais, como datas de nascimento ou nomes.
  • Nunca reutilize senhas em vários sites ou contas.
  • Altere as senhas com frequência, pelo menos a cada 90 dias.
  • Use um gerenciador de senhas para gerar e organizar senhas.

Com senhas fortes e exclusivas protegendo o acesso, o risco de ataques de força bruta diminui substancialmente.

O que é o Experience Toolkit de mitigação aprimorada (Emet)?

O Kit de Ferramentas de Experiência de Mitigação Avançada (EMET) é um utilitário que ajuda a impedir que vulnerabilidades em software sejam exploradas com sucesso. A EMET atinge esse objetivo usando tecnologias de mitigação de segurança. Essas tecnologias funcionam como proteções e obstáculos especiais que um autor de exploração deve derrotar para explorar vulnerabilidades de software.

O Emet oferece suporte à proteção contra exploração?

As mitigações disponíveis no EMET estão incluídas nativamente no Windows 10 (a partir da versão 1709), Windows 11 e Windows Server (a partir da versão 1803), na proteção contra exploração.A tabela nesta seção indica a disponibilidade e o suporte de mitigações nativas entre o EMET e a proteção contra exploração.

Habilitar autenticação multifator

Aumente as senhas com autenticação multifator – exigindo uma etapa adicional, como um código SMS ou verificação biométrica para fazer login. Essa camada extra de proteção torna exponencialmente mais difícil para os cibercriminosos acessarem as contas, mesmo que consigam roubar uma senha.

Habilite a autenticação multifator em contas críticas, como e-mail, serviços bancários e mídias sociais. Para segurança extra, exija autenticação multifator para acessar o Windows também.

Mantenha o software atualizado

Um dos vetores de ataque mais comuns explora vulnerabilidades em software desatualizado. Manter sistemas operacionais, aplicativos, navegadores, plug-ins e drivers atualizados é fundamental.

Ative atualizações automáticas sempre que possível e verifique periodicamente se há novas atualizações. Fique atento às notificações de patches de segurança e instale-os imediatamente.

As atualizações não apenas eliminam bugs, mas também revisam os recursos de segurança na guerra cibernética em curso. A execução do software mais recente elimina brechas antes que elas possam ser utilizadas contra você.

Seja discreto ao abrir links e anexos de fontes desconhecidas ou não confiáveis. Os invasores geralmente distribuem malware disfarçando-o como documentos inócuos ou comprometendo sites confiáveis.

Como desligar o SMEP no Windows 8?

Com o surgimento do recurso “Prevenção de Execução no Modo Supervisor” da Intel e sua inclusão no Windows 8 como um sistema padrão de mitigação de exploração, foi necessário melhorar as técnicas locais de exploração do kernel para estarem atualizadas. Como técnica bem conhecida, podemos citar o desligamento do SMEP por ROPing para desabilitar o 20º bit no registro CR4.

Como desativo a proteção de aplicativos no Windows 10?

Em dispositivos clientes Windows 10, o recurso Application Guard está desativado por padrão.> Abra o Painel de Controle, clique em Programas e clique em Ativar ou desativar recursos do Windows. > Reinicie o dispositivo. Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender- ApplicationGuard > Reinicie o dispositivo.

Passe o mouse sobre os links para inspecionar seu destino real antes de clicar. Desconfie de ofertas que parecem boas demais para ser verdade e evite sites com erros de digitação ou ortografia. Forneça informações confidenciais apenas para sites legítimos e criptografados.

Quando não tiver certeza sobre um link ou anexo, seja cauteloso. Entre em contato diretamente com o remetente por meio de um canal conhecido para verificar a legitimidade.

Limitar privilégios de administrador

A conta de administrador possui inerentemente acesso ilimitado para fazer alterações em todo o sistema. Reduza a exposição reservando a conta de administrador para quando permissões elevadas forem absolutamente necessárias.

Em vez disso, configure uma conta de usuário padrão para atividades gerais, como navegação na web e verificação de e-mail. As contas padrão operam com privilégios de sistema reduzidos, limitando o impacto que o malware pode causar se for comprometido.

Backup de dados críticos

Embora esperemos que você nunca seja vítima de ransomware ou perda permanente de dados, é aconselhável se preparar para os piores cenários. Desenvolva um regime de backup regular de documentos, fotos e outros dados importantes.

Armazene backups em um dispositivo externo ou serviço de nuvem desconectado do sistema principal, onde permanecerão intactos caso o computador principal seja atingido. Dessa forma, você pode restaurar dados prontamente em caso de catástrofe.

O que acontece se você substituir uma página de proteção no Windows 10?

Se um invasor tentar escrever além de um bloco de memória (uma técnica comum conhecida como buffer overflow), o invasor terá que sobrescrever uma página de proteção. Qualquer tentativa de modificar uma página de proteção é considerada corrupção de memória e o Windows 10 responde encerrando instantaneamente o aplicativo.

E se SMEP = 1?

Se SMAP = 1, o software operando no modo supervisor não poderá acessar dados em endereços lineares acessíveis no modo usuário.ser protegido contra buscas de instruções no modo supervisor. Se SMEP = 1, o software operando em modo supervisor não poderá buscar instruções de endereços lineares acessíveis em modo usuário.

Utilize software de segurança

O software de segurança oferece proteção inestimável contra vírus, malware, ransomware e outras ameaças cibernéticas. Soluções como o Windows Defender Antivirus são integradas ao Windows 10 para uma defesa robusta de primeira linha.

Você pode reforçar ainda mais a proteção com um pacote abrangente de segurança na Internet, que fornece ferramentas como firewalls, controles parentais, VPNs e proteção contra roubo de identidade. Combine soluções de segurança em camadas capazes de detectar ameaças.

Evite downloads suspeitos

Tenha cuidado ao baixar programas e arquivos da Internet. Instale apenas aplicativos de fontes confiáveis, como a Microsoft Store. Cuidado com sites de download que agregam software adicional, como barras de ferramentas do navegador, que podem abrigar adware.

Verifique todos os arquivos baixados com seu software antivírus. Evite torrents que violam direitos autorais e software ilegal que distribuem malware com frequência. Configure seu navegador para bloquear downloads perigosos automaticamente.

Monitore o tráfego de rede

Obtenha visibilidade da atividade da rede por meio de ferramentas como o Wireshark, examinando minuciosamente quaisquer conexões suspeitas. Fique atento a picos incomuns de tráfego, tentativas frequentes de acesso a portas bloqueadas e conexões com endereços IP arriscados.

O que é prevenção de execução no modo supervisor (SMEP)?

Prevenção de Execução do Modo Supervisor (SMEP): Ajuda a evitar que o kernel (o “supervisor”) execute código nas páginas do usuário, uma técnica comum usada por invasores para elevação de privilégios (EOP) do kernel local. Esta configuração requer suporte de processador encontrado em processadores Intel Ivy Bridge ou posteriores, ou ARM com suporte PXN.

O que é NTVDM e SMEP?

(A ativação do NTVDM diminui a proteção contra desreferência nula e outras explorações.) Prevenção de execução no modo supervisor (SMEP): ajuda a impedir que o kernel (o “supervisor”) execute código nas páginas do usuário, uma técnica comum usada por invasores para elevação de privilégios do kernel local (OEP).

O Windows 10 está sofrendo de uma falha grave de segurança?

Recentemente surgiu que O Windows 10 está sofrendo com uma falha de segurança gravíssima isso impede a abertura do Windows Sandbox e do Windows Defender Application Guard (WDAG), o que deixa alguns PCs vulneráveis ​​a ataques.

Como posso gerar políticas de mitigação de Emet para Windows 10?

Um dos pontos fortes do EMET é que ele permite importar e exportar definições de configuração para mitigações do EMET como um arquivo de configurações XML para implantação direta. Para gerar políticas de mitigação para Windows 10 a partir de um arquivo de configurações XML do EMET, você pode instale o módulo ProcessMitigations PowerShell.

Aprofunde-se no tráfego duvidoso para determinar se ele é indicativo de algum tipo de ataque ou tentativa de infiltração na rede. Conhecer seus padrões de tráfego típicos faz com que as anomalias se destaquem.

Tópicos sugeridos

Esperamos que essas dicas capacitem você a bloquear o Windows e impedir os cibercriminosos em seu caminho. Procurando mais orientação para proteger sua vida digital? Alguns artigos relacionados dos quais achamos que você se beneficiaria:

  • Como remover malware do seu PC com Windows
  • Protegendo sua rede sem fio doméstica
  • Protegendo seus filhos on-line
  • Confronto do gerenciador de senhas

Deixe-nos saber se você tem algum outro tópico de segurança do Windows que gostaria que abordássemos nos comentários abaixo! Nosso objetivo é fornecer as informações mais úteis para ajudar nossa comunidade a se manter segura em um mundo digital cada vez mais perigoso.

Referências

  1. https://www.techrepublic.com/article/how-to-protect-your-remote-desktop-environment-from-brute-force-attacks/
  2. https://www.techtarget.com/searchsecurity/tip/10-RDP-security-best-practices-to-prevent-cyberattacks

Como configuro uma política de mitigação para todo o sistema?

A política para mitigações em todo o sistema pode ser vista e configurada com a interface gráfica do usuário do EMET. Não há necessidade de localizar e decifrar chaves de registro ou executar utilitários dependentes da plataforma. Com o EMET você pode ajustar as configurações com uma única interface consistente, independentemente da plataforma subjacente.

WindoQ