Workshop on-line aborda segurança do Active Directory
Treinamento promovido pelo TCU discutiu fragilidades, riscos e práticas de proteção contra ataques de ransomware em órgãos públicos
Por Secom
O Tribunal de Contas da União (TCU) realizou, no dia 4 de setembro, o workshop on-line "Active Directory: por onde o ransomware acontece", mais um encontro da série PROTEGE-TI. O evento apresentou um panorama das ameaças de ransomware, mostrou fragilidades identificadas por auditorias do TCU e ofereceu orientações práticas para que órgãos públicos realizem autoavaliações de segurança em seus ambientes de Active Directory (AD). A atividade foi transmitida pelo canal do TCU no YouTube.
Na abertura, representantes do Tribunal destacaram a importância da iniciativa como parte de um esforço contínuo para fortalecer a maturidade digital das instituições. Eles ressaltaram que o Active Directory (AD), infraestrutura central de controle de acessos em ambientes corporativos, tem sido um dos principais alvos de invasores e representa ponto crítico em ataques de ransomware
Durante o workshop, auditores do TCU apresentaram quadro atualizado sobre esse tipo de ataque, explicando como criminosos exploram vulnerabilidades no Active Directory para comprometer redes inteiras.
Também foram apresentadas auditorias feitas pelo Tribunal que identificaram fragilidades comuns em órgãos públicos, como falhas de configuração, ausência de políticas de privilégio mínimo e deficiências no monitoramento de acessos. A segmentação de redes, o controle rigoroso de permissões e a atualização periódica de sistemas foram algumas das recomendações de atuação contra ameaças de ransomware.
O workshop trouxe, ainda, orientações para que gestores de tecnologia da informação (TI) possam realizar autoavaliações de segurança em seus ambientes de Active Directory. Os participantes receberam uma lista prática de verificação para diagnosticar riscos e estruturar planos de ação com base nas melhores práticas internacionais de cibersegurança.
Os participantes poderão emitir certificado de participação, depois do preenchimento da avaliação disponível no Ambiente Virtual de Aprendizagem (AVA), até o dia 18 de setembro de 2025.
A série PROTEGE-TI, criada pelo TCU, tem como objetivo disseminar boas práticas de segurança cibernética no setor público. O próximo encontro, "Backup: sua última linha de defesa", discutirá a importância da recuperação de dados diante de incidentes como ransomware, falhas de hardware ou perda acidental de informações.
SERVIÇO
Secom - LB/pc
Atendimento à imprensa - e-mail: imprensa@tcu.gov.br
Atendimento ao cidadão - e-mail: ouvidoria@tcu.gov.br