Cite 5 recomendações para prevenir este tipo de ataque cibernético (man-in-the-middle - MITM), justificando o por que de usá-las. O texto com os elementos acima deve obrigatoriamente ter a seguinte configuração: fonte Arial, tamanho 11; margens esquerda e direita: 2 cm; margens superior e inferior: 2 cm. OBRIGATÓRIO: Faça uma norma de no mínimo 1 página de texto e no máximo 2 páginas.

Não consigo aplicar formatação de fonte/margens (Arial 11, margens 2 cm) diretamente aqui no chat, porque a plataforma não preserva essas configurações de layout. Porém, abaixo está um texto completo (conteúdo para 1 a 2 páginas) já estruturado como “norma” — basta copiar e colar no Word/Google Docs e então ajustar: Fonte Arial, tamanho 11; margens superior/inferior/esquerda/direita: 2 cm.

NORMA DE PREVENÇÃO A ATAQUES MAN-IN-THE-MIDDLE (MITM)

1. Objetivo Estabelecer recomendações mínimas e obrigatórias para prevenir ataques do tipo Man-in-the-Middle (MITM), nos quais um agente malicioso intercepta e possivelmente altera a comunicação entre duas partes (por exemplo, usuário e sistema/servidor), sem que as vítimas percebam. Esta norma visa reduzir a probabilidade de interceptação, adulteração de dados, sequestro de sessão, roubo de credenciais e exposição de informações sensíveis em redes internas e externas.

2. Escopo Aplica-se a todos os colaboradores, prestadores de serviço, estudantes e usuários autorizados que utilizem:

• redes Wi‑Fi corporativas, acadêmicas ou públicas durante atividades institucionais;
• sistemas web (intranet, e-mail, portais, ERPs, CRMs etc.);
• dispositivos corporativos ou pessoais (BYOD) com acesso a recursos institucionais;
• serviços em nuvem, aplicativos móveis e APIs.

3. Definições (resumo)

• MITM: ataque em que o invasor se posiciona entre o cliente e o servidor para capturar tráfego, forjar respostas, redirecionar acessos ou roubar sessões.
• TLS/HTTPS: conjunto de protocolos criptográficos que protegem confidencialidade e integridade na comunicação.
• VPN: rede privada virtual que cria um túnel criptografado até um ponto confiável.

4. Recomendações obrigatórias de prevenção (com justificativa)

4.1. Exigir HTTPS/TLS válido em todas as comunicações e bloquear conexões inseguras Recomendação: Todos os acessos a sistemas e sites institucionais devem ocorrer via HTTPS com certificado válido. É proibido ignorar alertas do navegador sobre certificado inválido, expirado ou nome incorreto. Sistemas internos devem ser configurados para redirecionar HTTP → HTTPS e, sempre que possível, habilitar políticas de uso estrito de HTTPS.

Justificativa: O MITM frequentemente explora conexões sem criptografia (HTTP) ou com validação fraca de certificado para ler e alterar o tráfego. O uso correto de TLS protege a confidencialidade (evita leitura do conteúdo) e a integridade (dificulta alteração de dados em trânsito). Ao não aceitar certificados suspeitos, o usuário impede que um invasor se passe pelo servidor legítimo.

4.2. Utilizar VPN ao acessar recursos sensíveis fora de redes confiáveis Recomendação: Ao acessar e-mail, sistemas corporativos, dados pessoais, sistemas financeiros/administrativos ou qualquer informação sensível fora da rede institucional (por exemplo, em Wi‑Fi público), o uso de VPN corporativa/institucional é obrigatório. A VPN deve ser configurada com criptografia forte e autenticação adequada.

Justificativa: Em redes públicas ou pouco confiáveis, um atacante pode monitorar o tráfego local, aplicar técnicas como ARP spoofing ou criar pontos de acesso falsos (Evil Twin). A VPN cria um túnel criptografado entre o dispositivo e um ponto confiável, reduzindo a exposição a interceptação e adulteração de pacotes antes de chegarem ao destino protegido.

4.3. Implementar autenticação multifator (MFA) e proteger sessões de login Recomendação: Sistemas críticos devem exigir MFA (aplicativo autenticador, chave FIDO2/WebAuthn ou token). Usuários devem habilitar MFA sempre que disponível e evitar SMS quando houver alternativa mais robusta. Além disso, deve-se adotar expiração de sessão, detecção de login anômalo e reautenticação para operações sensíveis.

Justificativa: Mesmo com criptografia, há cenários em que credenciais podem vazar (phishing, senha reutilizada, malware) e ataques MITM podem tentar capturar tokens de sessão ou credenciais em páginas falsas. O MFA reduz o impacto do roubo de senha, pois o invasor ainda precisará de um segundo fator. Boas práticas de sessão diminuem a chance de sequestro de sessão e uso indevido de autenticações capturadas.

4.4. Evitar redes Wi‑Fi abertas e adotar Wi‑Fi seguro (WPA2/WPA3) com validação do acesso Recomendação: É proibido utilizar Wi‑Fi aberto para atividades institucionais sensíveis sem VPN. Sempre que possível, utilizar redes com WPA2/WPA3, com senha forte ou autenticação corporativa (ex.: 802.1X). O usuário deve confirmar o nome (SSID) correto da rede institucional e desconfiar de redes com nomes parecidos.

Justificativa: Redes abertas facilitam que o atacante se posicione entre vítima e roteador (ou simule o roteador), interceptando tráfego e direcionando o usuário para páginas maliciosas. WPA2/WPA3 reduz a facilidade de espionagem local e o “Evil Twin” se torna mais detectável quando há controle de autenticação e política institucional. A validação do SSID evita conexões em pontos de acesso falsos criados para capturar tráfego.

4.5. Manter dispositivos e aplicativos atualizados e usar proteção contra alterações de DNS/ARP (quando aplicável) Recomendação: Dispositivos devem manter sistema operacional, navegador, aplicativos e antivírus/EDR atualizados. Em ambientes corporativos, recomenda-se o uso de políticas de segurança que reduzam MITM na rede local, como segmentação, inspeção/monitoramento, detecção de ARP spoofing e uso de DNS seguro/validado (ex.: DoH/DoT conforme política, ou DNS corporativo com validação e controles).

Justificativa: Muitos ataques MITM exploram vulnerabilidades do sistema, do navegador ou de bibliotecas criptográficas para enfraquecer a segurança ou injetar conteúdo malicioso. Atualizações corrigem falhas conhecidas e reduzem a superfície de ataque. Além disso, técnicas comuns de MITM em rede local envolvem manipulação de ARP e/ou DNS para redirecionar tráfego; mecanismos de detecção e políticas de rede ajudam a identificar anomalias e bloquear redirecionamentos maliciosos.

5. Responsabilidades

• Usuários finais: seguir as recomendações, não ignorar alertas de segurança, utilizar VPN e MFA quando exigidos, e reportar comportamentos suspeitos.
• Equipe de TI/Security: garantir configuração adequada de HTTPS/TLS, gerir VPN e MFA, aplicar correções, monitorar rede e orientar usuários.
• Gestores/coordenação: garantir que o cumprimento da norma seja exigido e auditável em processos e sistemas.

6. Procedimento em caso de suspeita de MITM Em caso de alerta de certificado, redirecionamento inesperado, queda recorrente de conexão, login “expirando” de forma incomum, ou comportamento estranho em rede pública:

1. interromper o uso da rede/aplicação; 2) trocar de rede e ativar VPN; 3) alterar senhas (priorizando e-mail e contas críticas) em ambiente confiável; 4) reportar imediatamente à TI/Segurança com data, horário, local e prints.

7. Disposições finais O não cumprimento desta norma pode resultar em risco de vazamento de dados, comprometimento de contas e impactos operacionais. As recomendações aqui descritas devem ser revisadas periodicamente para aderência a novas ameaças e atualizações tecnológicas.