RECOMENDAÇÃO 08/2025

1. A presente Recomendação foi confeccionada em parceria com a Secretaria do Governo Digital (SGD) e pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) para orientar os membros da Rede Federal de Gestão de Incidentes Cibernéticos (REGIC), demais órgãos públicos e os parceiros do setor privado sobre as boas práticas a serem adotadas durante o período de Festas de Fim de ano.

2. Com a aproximação das festas de fim de ano, é essencial redobrar a atenção com a segurança cibernética em ambientes governamentais e corporativos. Este período pode ser oportuno para que agentes mal-intencionados explorem vulnerabilidades em redes, sistemas e processos. Recomendamos o reforço nas seguintes ações para garantir a segurança operacional:

a. Monitoramento de Tráfego de Rede

• Intensifique as ações de detecção e de monitoramento em tempo real de tráfego de rede para identificar anomalias ou atividades suspeitas.
• Configure de forma mais restritiva as ferramentas de Detecção e Resposta em relação aos eventos envolvendo os ativos da informação críticos para sua organização.

b. Controle de Perfis de Acesso

• Realize uma revisão criteriosa dos perfis de acesso para garantir que cada usuário possua apenas as permissões necessárias para o exercício de suas funções.
• Revogue acessos temporários ou de usuários inativos ou afastados.

c. Duplo Fator de Autenticação (2FA)

• Verifique se o 2FA está habilitado para os sistemas expostos na internet ou que executem serviços críticos.
• Reforce a necessidade de sua utilização junto às equipes.

d. Verificação de Integridade dos Backups

• Valide a integridade e o funcionamento das rotinas de backups.
• Garanta que os backups estejam protegidos e redundantes, com armazenamento em ambientes seguros e cópia isolada da rede principal.

e. Prontidão das Equipes Técnicas

• Estabeleça um plano de prontidão e acionamento para resposta rápida a incidentes.
• Se possível, mantenha equipes técnicas de plantão ou em regime de sobreaviso durante o período.

f. Plano de Continuidade de Negócios e de Resposta a Incidentes

• Reavalie o plano de continuidade e de resposta a incidentes, certificando-se de que estejam operacionais.
• Simule cenários de ataque com o pessoal disponível durante o período de Festas de Fim de ano, para validar a eficácia das ações previstas.

g. Gestão de Vulnerabilidades

• Mantenha os ativos de rede e sistemas da sua organização atualizados, com destaque para vulnerabilidades críticas.

h. Conscientização do Pessoal

• Sensibilize os colaboradores sobre as ameaças utilizando phishing com as temáticas de Festas de Fim de ano.

3. Embora sejam medidas imediatas em virtude do contexto, o CISC Gov.br e o CTIR Gov recomendam a adoção definitiva das boas práticas listadas no Framework de Privacidade e Segurança da Informação.

4. Em caso de incidente, os órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) deverão notificar o CISC Gov.br pelo canal cisc@gestao.gov.br, colocando o CTIR Gov em cópia (ctir@ctir.gov.br), além de realizar a contenção do incidente, isolando ativos suspeitos e preservando evidências. Para os demais órgãos membros da REGIC, a notificação deverá ser feita ao CTIR Gov (ctir@ctir.gov.br).

5. O CTIR Gov publica periodicamente os Alertas e Recomendações que podem ser acessados pelo link: https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/recomendacoes.

6. O CISC e o CTIR Gov aderem ao padrão Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):https://www.gov.br/ctir/pt-br/assuntos/tlp

7. Em concordância com o previsto no Decreto 10.748/2021, o CTIR Gov solicita que as entidades responsáveis pelas ETIR Setoriais orientem a comunidade de suas respectivas áreas, divulgando as orientações do presente documento.

As Equipes CISC Gov.br e CTIR Gov desejam a todos um Feliz Natal e um Próspero 2026!

[TLP:CLEAR]