É mais comum do que se imagina encontrar configurações ruins em sistemas Windows. Falta de conhecimento em segurança e maus hábitos se combinam para transformar uma estação ou servidor em um alvo fácil para vários tipos de ataques.
Senha única para contas administrativas
É o mesmo que dizer que a senha é genérica. Mesmo que se use uma senha para estações e outra para servidores, ainda são genéricas. Não é mais fácil definir como P@ssw0rd, avisar o hacker pelo ZAP e deixar este ser feliz?
Toda senha gera um hash, e generalizar esta significa que, se alguém obter o hash de um servidor e descobrir a senha usando qualquer técnica, vai descobrir a senha de todos os computadores.
A Microsoft tem um produto gratuito que randomiza periodicamente a senha do administrador e a salva no ad como um atributo da conta da máquina, e apenas usuários autorizados podem obter está senha. Este produto é o LAPS, e é perfeito para mitigar este problema.
Deixar de atualizar software de terceiros.
Não é apenas o windows que precisa de atualização. Qualquer software alheio ao Windows precisa ser atualizado ou corrigido. Ataques são realizados através da exploração de falhas, conhecidas ou não. Assim como a comunidade cibernética está o tempo todo pesquisando e testando os produtos atrás de bugs, hackers também estão. A turma do mal também se aproveita das divulgações públicas de vulnerabilidades, e se a vulnerabilidade for crítica, a ponto de facilitar o acesso através de métodos conhecidos, o ataque é rápido, ocorrendo antes da mitigação ou correção do produto.
Depois não adianta culpar o terceiro pela falha, o efeito cascata vai explorar as fragilidades do Windows, uma a uma.
Negligenciar diretivas
O Windows possui centenas de diretivas para controlar o comportamento do sistema e a Microsoft intensifica as proteções a cada versão. Ignorar as diretivas porque são irritantes, bloqueiam certas ações ou pedem senha o tempo todo, são o caminho perfeito para a ruína. Até perder o acesso ao computador para alguém desconhecido…
Desrespeitar normas de compliance
Não é porque você tem acesso a drive USB ou pode fazer download a vontade, que isso lhe dá direito de executar o que bem entender ou copiar coisas para o computador. Hoje até um simples pdf com dicas de qualquer coisa pode conter código malicioso e você não vai saber disso. Talvez nem suspeite o que o fez perder o computador. Sua alma vai saber mas não vai te contar mesmo quando voltar para o corpo.
Usar Wi-Fi gratuito.
Fica a seu critério, já que está de graça ou exige um mini cadastro. Afinal você precisa ver seus emails, acessar certos sites, a VPN, pagar conta, etc. Várias coisas corriqueiras que trazem benefícios ao seu modo de vida, mas ainda assim a internet vai te fazer mal e você não vai ficar sabendo.
Você acredita que aquela rede sem fio da pousada ou do hotel é segura e foi configurada por especialistas em segurança? O papai Noel e o coelho da páscoa também usam, sem problemas.
Não usar antivírus
Esse é o melhor. Diminui em pelo menos 50% do trabalho de quem invade e o tempo da invasão. O antivírus vai proteger muito, mas como seu computador é lerdo (ou você), desativar esta proteção vai permitir que seus programas e jogos funcionem melhor sem ficar irritado.
Exceções no antivírus, se feitas sem critério, tem o mesmo resultado que desativar o antivírus. Faça um teste.
A popularização do Windows obriga a Microsoft a se empenhar em tornar seus produtos muito seguros.
As letras miúdas dizem que hoje a Microsoft é uma empresa que vende soluções de segurança, não sistemas operacionais e suítes de escritório.
Faça bom uso de seus produtos.
