{"id":24622,"date":"2026-01-05T09:01:11","date_gmt":"2026-01-05T12:01:11","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24622"},"modified":"2025-12-30T08:44:16","modified_gmt":"2025-12-30T11:44:16","slug":"forsaken-servers-apis-apps-accounts-find-and-protect","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/forsaken-servers-apis-apps-accounts-find-and-protect\/24622\/","title":{"rendered":"Infraestrutura de TI esquecida: ainda pior do que a TI invis\u00edvel"},"content":{"rendered":"

Invasores frequentemente exploram conta<\/a>s de teste desatualizadas e sem uso ou acabam encontrando armazenamentos em nuvem acess\u00edveis publicamente que cont\u00eam dados cr\u00edticos, j\u00e1 um pouco \u201cempoeirados\u201d<\/a>. Em alguns casos, um ataque explora uma vulnerabilidade em um componente de aplicativo que, na verdade, havia recebido um patch, digamos, h\u00e1 dois anos<\/a>. Ao ler relat\u00f3rios de viola\u00e7\u00f5es de seguran\u00e7a, um padr\u00e3o comum se repete: os ataques se apoiam em algo desatualizado: um servi\u00e7o, um servidor, uma conta de usu\u00e1rio\u2026 Elementos da infraestrutura corporativa de TI que, por vezes, saem do radar das equipes de TI e de seguran\u00e7a. Na pr\u00e1tica, tornam-se ativos n\u00e3o gerenciados, in\u00fateis ou simplesmente esquecidos. Esses \u201czumbis da TI\u201d geram riscos \u00e0 seguran\u00e7a da informa\u00e7\u00e3o, \u00e0 conformidade regulat\u00f3ria e resultam em custos operacionais desnecess\u00e1rios. Em geral, trata-se de um elemento da TI invis\u00edvel com uma diferen\u00e7a fundamental: ningu\u00e9m quer, conhece ou se beneficia desses ativos.<\/p>\n

Neste artigo, buscamos identificar quais ativos exigem aten\u00e7\u00e3o imediata, como reconhec\u00ea-los e como deve ser estruturada a resposta.<\/p>\n

Servidores f\u00edsicos e virtuais<\/h2>\n

Prioridade: alta.<\/strong> Servidores vulner\u00e1veis funcionam como pontos de entrada para ataques cibern\u00e9ticos e continuam consumindo recursos, ao mesmo tempo que geram riscos de conformidade regulat\u00f3ria.<\/p>\n

Preval\u00eancia:<\/strong> alta<\/strong>. Servidores f\u00edsicos e virtuais costumam ficar \u00f3rf\u00e3os em grandes infraestruturas ap\u00f3s projetos de migra\u00e7\u00e3o ou depois de processos de fus\u00f5es e aquisi\u00e7\u00f5es. Servidores de teste que deixam de ser usados ap\u00f3s a entrada em produ\u00e7\u00e3o de projetos de TI, assim como servidores Web de projetos obsoletos operando sem dom\u00ednio associado, tamb\u00e9m s\u00e3o frequentemente esquecidos. A dimens\u00e3o do problema \u00e9 ilustrada por estat\u00edsticas da autoridade certificadora Let\u2019s Encrypt<\/a>: em 2024, metade das solicita\u00e7\u00f5es de renova\u00e7\u00e3o de dom\u00ednio partiu de dispositivos que j\u00e1 n\u00e3o estavam associados ao dom\u00ednio solicitado. Estima-se que existam cerca de um milh\u00e3o de dispositivos como esses no mundo.<\/p>\n

Detec\u00e7\u00e3o: <\/strong>o departamento de TI precisa implementar um processo automatizado de Descoberta e Reconcilia\u00e7\u00e3o (Automated Discovery and Reconciliation \u2013 AD&R), que combine resultados de varreduras de rede e invent\u00e1rios em nuvem com dados da Base de Dados de Gerenciamento de Configura\u00e7\u00e3o (Configuration Management Database \u2013 CMDB). Esse processo permite a identifica\u00e7\u00e3o oportuna de informa\u00e7\u00f5es desatualizadas ou conflitantes sobre ativos de TI e ajuda a localizar os pr\u00f3prios ativos esquecidos.<\/p>\n

Esses dados devem ser complementados por verifica\u00e7\u00f5es de vulnerabilidades externas que abranjam todos os endere\u00e7os IP p\u00fablicos da organiza\u00e7\u00e3o.<\/p>\n

Resposta:<\/strong> estabelecer um processo formal e documentado para a retirada de opera\u00e7\u00e3o ou descontinua\u00e7\u00e3o de servidores. Esse processo deve incluir a verifica\u00e7\u00e3o da migra\u00e7\u00e3o completa dos dados e a posterior destrui\u00e7\u00e3o comprovada das informa\u00e7\u00f5es armazenadas no servidor. Ap\u00f3s essas etapas, o servidor pode ser desligado, reciclado ou reaproveitado. At\u00e9 que todos os procedimentos sejam conclu\u00eddos, o servidor deve ser movido para uma sub-rede isolada e em quarentena.<\/p>\n

Para mitigar esse problema em ambientes de teste, implemente um processo automatizado para sua cria\u00e7\u00e3o e retirada de opera\u00e7\u00e3o. Um ambiente de teste deve ser criado no in\u00edcio de um projeto e desmontado ap\u00f3s um per\u00edodo predefinido ou depois de um certo tempo de inatividade. Reforce a seguran\u00e7a dos ambientes de teste, garantindo seu isolamento rigoroso em rela\u00e7\u00e3o ao ambiente principal (de produ\u00e7\u00e3o) e proibindo o uso de dados reais de neg\u00f3cios n\u00e3o anonimizado nos testes.<\/p>\n

Contas de usu\u00e1rios, servi\u00e7os e dispositivos esquecidos<\/h2>\n

Prioridade: cr\u00edtica.<\/strong> Contas inativas e com privil\u00e9gios elevados s\u00e3o alvos preferenciais de invasores que buscam estabelecer persist\u00eancia na rede ou ampliar seu acesso dentro da infraestrutura.<\/p>\n

Preval\u00eancia:<\/strong> muito alta.<\/strong> Contas t\u00e9cnicas de servi\u00e7os, contas de prestadores de servi\u00e7o e contas n\u00e3o personalizadas est\u00e3o entre as mais frequentemente esquecidas.<\/p>\n

Detec\u00e7\u00e3o:<\/strong> realizar an\u00e1lises regulares do diret\u00f3rio de usu\u00e1rios (Active Directory, na maioria das organiza\u00e7\u00f5es) para identificar todos os tipos de contas que n\u00e3o apresentaram atividade por um per\u00edodo definido (um m\u00eas, um trimestre ou um ano). Paralelamente, recomenda-se revisar as permiss\u00f5es atribu\u00eddas a cada conta e remover aquelas excessivas ou desnecess\u00e1rias.<\/p>\n

Resposta:<\/strong> ap\u00f3s valida\u00e7\u00e3o com o respons\u00e1vel pelo servi\u00e7o na \u00e1rea de neg\u00f3cio ou com o gestor do colaborador, contas desatualizadas devem ser simplesmente desativadas ou exclu\u00eddas. Um sistema abrangente de Identity and Access Management (IAM)<\/a> oferece uma solu\u00e7\u00e3o escal\u00e1vel para esse desafio. Nesse modelo, a cria\u00e7\u00e3o, exclus\u00e3o e atribui\u00e7\u00e3o de permiss\u00f5es \u00e0s contas s\u00e3o fortemente integradas aos processos de RH.<\/p>\n

No caso de contas de servi\u00e7o, tamb\u00e9m \u00e9 essencial revisar regularmente tanto a robustez das senhas quanto as datas de expira\u00e7\u00e3o dos tokens de acesso, realizando a rota\u00e7\u00e3o quando necess\u00e1rio.<\/p>\n

Reposit\u00f3rios de dados esquecidos<\/h2>\n

Prioridade: cr\u00edtica.<\/strong> Dados mal controlados em bancos de dados acess\u00edveis externamente, armazenamentos em nuvem e lixeiras<\/a>, bem como em servi\u00e7os corporativos de compartilhamento de arquivos<\/a>, inclusive os considerados \u201cseguros\u201d, foram uma das principais fontes de grandes vazamentos em 2024\u20132025. Os dados expostos nesses incidentes frequentemente incluem digitaliza\u00e7\u00f5es de documentos, prontu\u00e1rios m\u00e9dicos e informa\u00e7\u00f5es pessoais. Como consequ\u00eancia, esses incidentes de seguran\u00e7a tamb\u00e9m resultam em penalidades por n\u00e3o conformidade com regulamenta\u00e7\u00f5es como a HIPAA, o GDPR e outros marcos de prote\u00e7\u00e3o de dados que regem o tratamento de informa\u00e7\u00f5es pessoais e confidenciais.<\/p>\n

Preval\u00eancia:<\/strong> alta<\/strong>. Dados de arquivo, c\u00f3pias de dados mantidas por prestadores de servi\u00e7o e vers\u00f5es legadas de bancos de dados de migra\u00e7\u00f5es de sistemas anteriores costumam permanecer fora de controle e acess\u00edveis por anos, ou at\u00e9 d\u00e9cadas, em muitas organiza\u00e7\u00f5es.<\/p>\n

Detec\u00e7\u00e3o:<\/strong> dada a enorme variedade de tipos de dados e m\u00e9todos de armazenamento, \u00e9 essencial utilizar uma combina\u00e7\u00e3o de ferramentas para a descoberta:<\/p>\n