🔐 Guia de cibersegurança
A segurança perfeita não existe. Mas depende de você se aproximar o máximo possível.
Guia de cibersegurança
A segurança perfeita não existe. Mas depende de você se aproximar o máximo possível.
Por que importa agora
A prevenção é a única estratégia de segurança que sempre funciona.
A cibersegurança não é algo que se ativa quando algo dá errado. É um conjunto de hábitos aplicados antes que algo aconteça. Este guia te dá exatamente isso: os hábitos e ferramentas para proteger o que você construiu.
De acordo com estudos da IBM e Microsoft, a grande maioria das violações de segurança não explora técnicas complexas. Exploram hábitos descuidados.
43% dos ataques cibernéticos são direcionados a pequenas empresas. Aquelas que aplicam medidas básicas de segurança reduzem sua exposição em mais de 90%.
Senhas
Uma senha única por serviço: o hábito mais simples com maior impacto.
Se você usa a mesma senha em vários serviços e um deles vazar, todos ficam expostos. Uma senha única por serviço isola o problema. Você não precisa memorizá-las — para isso existem os gerenciadores.
Se você precisar dar acesso a alguém ao seu site ou servidor, faça com um usuário colaborador, não compartilhando sua senha principal.
Bitwarden (gratuito) ou 1Password. Geram senhas fortes e únicas por site. Você só precisa lembrar de uma senha mestra forte.
Duplo fator (2FA)
O 2FA protege sua conta mesmo que alguém obtenha sua senha.
O duplo fator é uma segunda verificação ao fazer login: além da senha, você precisa confirmar sua identidade em outro dispositivo. É a barreira mais eficaz contra acessos não autorizados.
O SIM swapping permite que um atacante convença sua operadora a transferir seu número. Se o 2FA chegar por SMS, essa proteção pode ser contornada.
Ao contrário do Google Authenticator, o Authy faz backup criptografado das suas contas. Se perder o celular, você pode recuperar todos os seus códigos. Baixe em authy.com.
Vá em Minha conta → Segurança → Ativar autenticação em duas etapas. Leva menos de três minutos.
Seu e-mail, a chave mestra
Seu e-mail é a chave mestra de todos os seus serviços — vale a pena protegê-lo bem.
Quase todos os serviços usam o e-mail para recuperar senhas. Se alguém acessar seu e-mail, pode acessar tudo o mais. É o ponto mais crítico de toda a sua segurança digital.
Ter 2FA em outros serviços mas não no seu e-mail principal não faz muito sentido. Comece por aí.
- Ativar 2FA com Authy no seu e-mail principal
- Garantir que o e-mail tenha senha única
- Verificar qual é seu e-mail de recuperação e que também esteja protegido
Phishing
Reconhecer uma tentativa de phishing é uma habilidade que se aprende em minutos.
Phishing é quando alguém se passa por uma empresa ou pessoa de confiança para obter seus dados ou dinheiro. O canal mais comum é o e-mail, mas também acontece pelo WhatsApp e redes sociais.
- Verificar o remetente real do e-mail, não apenas o nome exibido
- Nunca clicar em links de e-mails que peçam dinheiro ou dados sensíveis
- Salvar nos favoritos os acessos a serviços críticos (banco, Neolo, hospedagem)
Nenhuma empresa séria vai pedir sua senha por e-mail. Se alguém pedir, é uma tentativa de phishing.
Em 2023, o phishing representou mais de 36% de todas as violações de segurança. É o vetor de ataque número um porque funciona.
WiFi público
Navegar com segurança em qualquer lugar é mais fácil do que parece.
As redes WiFi públicas (aeroportos, cafés, hotéis) podem ser interceptadas. Alguém na mesma rede pode ver o tráfego não criptografado.
- Operações bancárias ou pagamentos
- Acesso a painéis de administração do seu site ou hospedagem
- Verificação de e-mails corporativos com informações sensíveis
Use seus dados móveis como ponto de acesso pessoal (hotspot). Sua conexão 4G/5G é privada e criptografada.
Funciona em 100 dispositivos, multiplataforma, sem registro de atividade.
Ver VPN da Neolo →Segurança no celular
Dez minutos de configuração transformam seu celular em um cofre digital.
Seu celular é o dispositivo mais acessado do dia. Também o mais exposto se não estiver bem configurado.
Muita gente acha que usar iPhone a protege de vírus. Os dispositivos Apple podem ser infectados. Phishing e SIM swapping são igualmente eficazes no iOS.
- Ativar Face ID ou impressão digital em apps sensíveis (banco, e-mail, Neolo)
- Bloqueio automático em no máximo 1 minuto de inatividade
- Ativar criptografia do armazenamento (no Android: Configurações → Segurança)
- Desativar notificações de apps sensíveis na tela bloqueada
- Celular velho como backup de 2FA, guardado em casa
Extensões do navegador
Menos extensões significa mais controle sobre sua privacidade.
As extensões do navegador têm acesso a tudo que você faz online: páginas visitadas, formulários, senhas digitadas. Uma extensão maliciosa é uma porta dos fundos permanente.
Instale apenas extensões de empresas reconhecidas com milhões de usuários e atualizações recentes. Se não usar com frequência, desinstale.
Em 2020, o Google removeu mais de 500 extensões maliciosas que roubavam dados de navegação de milhões de usuários sem que eles soubessem.
Seu domínio e seu site
Seu domínio e sua hospedagem devem estar em seu nome. Sempre.
É mais comum do que parece: um designer ou agência registra o domínio no próprio nome. Quando a relação termina, recuperá-lo pode envolver meses de processos legais.
O domínio, a hospedagem e os e-mails ficam em uma conta em seu nome. Se contratar alguém para trabalhar no seu site, dê acesso de colaborador ou FTP limitado, não as credenciais principais.
Criptografa a conexão entre seu site e o visitante, elimina o aviso 'Não seguro' e melhora seu posicionamento no Google.
Ver Certificados SSL →Proteção: antivírus
Um antivírus ativo em cada dispositivo é sua primeira linha de defesa.
O antivírus detecta e bloqueia ameaças conhecidas antes que causem danos. Combinado com bons hábitos, cobre a maioria dos vetores de ataque.
- Windows: o Windows Defender está incluído mas vale complementar com Malwarebytes
- Mac: o macOS tem proteções integradas mas não é infalível. Malwarebytes para Mac é gratuito.
- Android: instale apenas apps do Google Play e ative o Google Play Protect
- iPhone/iPad: o iOS é mais fechado mas phishing e SIM swapping continuam ativos
Atualizações de software
Atualizar é o hábito de segurança mais simples e de maior impacto.
Cada atualização inclui correções de vulnerabilidades identificadas. Não atualizar é deixar portas abertas que os atacantes conhecem perfeitamente.
Afetou 200.000 computadores em 150 países. Explorava uma vulnerabilidade para a qual a Microsoft havia publicado um patch dois meses antes. Todas as máquinas infectadas poderiam ter sido protegidas com uma simples atualização.
- Ativar atualizações automáticas no Windows e macOS
- Manter o navegador sempre na versão mais recente
- Atualizar apps do celular regularmente
- WordPress: core, plugins e temas em dia
- Firmware do roteador (frequentemente esquecido, mas crítico)
WordPress e malware
Manter o WordPress protegido é mais simples do que parece.
O WordPress impulsiona mais de 43% de todos os sites do mundo, tornando-o o alvo favorito dos ataques automatizados. Um WordPress desatualizado ou com plugins antigos é o vetor de entrada mais comum.
- Core, plugins e temas sempre atualizados
- Remover plugins e temas que não usa
- Senha de administrador única e forte
- Limitar tentativas de login malsucedidas
A maioria dos ataques é automatizada e procura vulnerabilidades conhecidas. Se seu WordPress estiver atualizado, simplesmente não aparece nos resultados deles.
Monitoramento contínuo, HTTPS forçado, Wordfence, bloqueios em tempo real. Taxa de resolução de 99% para erros de WordPress.
Ver Neolo Care+ →Backups
Ter um backup atualizado é a melhor decisão que você pode tomar hoje.
Não é questão de se algo vai falhar, mas de quando. Um backup atualizado transforma qualquer catástrofe em um inconveniente temporário.
3 cópias dos seus dados, em 2 suportes diferentes, com 1 cópia em local remoto. Se o backup estiver apenas no mesmo servidor que seu site, não é um backup real.
Resistente a inundações, incêndios e quedas de energia. Recuperação em menos de 3 horas.
Ver Backups+ →VPS e ambiente isolado
Quando a hospedagem compartilhada deixa de ser suficiente?
No hospedagem compartilhada, centenas de sites convivem no mesmo servidor. Um VPS é um ambiente virtual isolado: seus recursos são exclusivos, sua configuração é sua, e os problemas dos outros não te afetam.
- Seu negócio cresceu e o tráfego aumentou
- Você gerencia dados sensíveis de clientes
- Precisa instalar software específico
- Quer controle total sobre a segurança do servidor
- O desempenho da hospedagem compartilhada já não é suficiente
Ambiente isolado com acesso root completo. Escalável, seguro e gerenciado.
Ver VPS →Verifique se seus dados foram vazados
Verifique em 30 segundos se seus dados estão expostos — é gratuito.
Bilhões de contas foram vazadas de serviços como LinkedIn, Adobe, Dropbox e Yahoo ao longo dos anos. Suas credenciais podem estar circulando na dark web sem que você saiba.
Criado por Troy Hunt, pesquisador de segurança da Microsoft. Gratuito, verifica seu e-mail contra mais de 12 bilhões de contas vazadas.
Não entre em pânico. O próximo passo é simples: mudar a senha daquele serviço e ativar o 2FA se ainda não tiver.
Uma lista com 10 bilhões de senhas únicas compiladas de vazamentos históricos. Os atacantes a usam para testar combinações automaticamente contra qualquer serviço.
Auditoria de cibersegurança
Considere uma auditoria profissional a cada um ou dois anos.
Uma auditoria te dá uma visão completa e objetiva do estado de segurança do seu negócio: quais dispositivos estão expostos, quais serviços têm configurações fracas, qual é sua superfície de ataque real.
- Quando sua equipe cresce e mais pessoas têm acesso
- Quando você adiciona novas ferramentas ou fornecedores
- Após uma migração de infraestrutura
- Como revisão periódica anual
Nossa equipe analisa a segurança da sua empresa: dispositivos, acessos, serviços e configurações. Entregamos um plano de ação claro, sem jargões técnicos desnecessários.
Seu checklist de cibersegurança
- ✓Senhas únicas para cada serviço (Bitwarden ou 1Password)
- ✓2FA com Authy ativado no seu e-mail principal
- ✓2FA ativado nos seus serviços mais importantes
- ✓2FA ativado na sua área de clientes Neolo
- ✓Nunca SMS como segundo fator de autenticação
- ✓Links críticos salvos nos favoritos do navegador
- ✓Nunca clicar em links de e-mails que peçam dados ou dinheiro
- ✓Dados móveis ou VPN em redes WiFi públicas
- ✓Face ID ou impressão digital em apps do telefone
- ✓Extensões do navegador apenas de empresas reconhecidas
- ✓Domínio e hospedagem registrados em seu nome
- ✓Certificado SSL ativo no seu site
- ✓Antivírus ativo em todos os seus dispositivos
- ✓SO, navegador e apps sempre atualizados
- ✓WordPress (core, plugins e temas) em dia
- ✓Backup recente armazenado fora do servidor
- ✓E-mail verificado em haveibeenpwned.com
- ✓Celular velho como backup de 2FA, guardado em casa
- ✓Auditoria de cibersegurança a cada 1 ou 2 anos
Ferramentas Neolo para sua segurança
Desenvolvidas para complementar seus bons hábitos e dar tranquilidade real, sem complicações técnicas.
Navegue criptografado de qualquer rede. Proteja sua identidade online em até 100 dispositivos.
Ver VPN →O cadeado no seu site. Criptografia, confiança e melhor posicionamento no Google.
Ver SSL →Proteção ativa para WordPress. Remove malware e monitora 24/7.
Ver Care+ →Backups armazenados na Suíça. Recuperação em menos de 3 horas.
Ver Backups+ →O que mais perguntam sobre cibersegurança
Uma para cada serviço. Com um gerenciador como Bitwarden (gratuito) ou 1Password você não precisa memorizá-las. Só lembra de uma senha mestra forte.
É melhor que reutilizá-las, mas gerenciadores dedicados são superiores: estão criptografados e sincronizados entre dispositivos.
O SIM swapping permite que um atacante transfira seu número para um SIM que ele controla. A alternativa correta é o Authy.
Não insira nenhum dado. Feche o navegador. Mude a senha do serviço. Se inseriu dados bancários, contate seu banco imediatamente.
Não sem proteção adicional. Use seus dados móveis como hotspot, ou ative uma VPN antes de se conectar.
Sim. O mito de que Mac é invulnerável é falso. O Malwarebytes para Mac é gratuito e eficaz.
Muito. 60% dos sites hackeados tinham versões desatualizadas. As atualizações fecham vulnerabilidades conhecidas e exploradas ativamente.
Não para todos os cenários. Você precisa de uma cópia externa em localização diferente do servidor.
Não. Ela cifra sua conexão em redes públicas, mas não protege contra phishing ou malware instalado no dispositivo.
Seu domínio é sua identidade digital. Se estiver no nome de outra pessoa, ela tem o controle legal e recuperá-lo pode levar meses.