Investor's wiki
pt Português
Navigation
Home Glossary
InvestindoExistênciasObrigaçõesCryptoFinanças PessoaisAnálise FundamentalAnálise TécnicaComércioBancaImpostos
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestindoExistênciasObrigaçõesCryptoFinanças PessoaisAnálise FundamentalAnálise TécnicaComércioBancaImpostos
Disclaimer Terms of Use Privacy Policy Cookie Policy

Cíber segurança

Cíber segurança
InvestindoLeis e RegulamentosCiber-segurança

O que é cibersegurança?

A segurança cibernética refere-se às medidas tomadas para proteger dispositivos, redes e dados conectados à Internet contra acesso não autorizado e uso criminoso. Além disso, a segurança cibernética garante a confidencialidade, integridade e disponibilidade dos dados durante todo o seu ciclo de vida.

A cibersegurança aplica-se tanto a software como a hardware, bem como a informações na Internet. Ele pode proteger tudo, desde informações pessoais até sistemas governamentais complexos.

Entendendo a segurança cibernética

As medidas de segurança cibernética incluem prevenir, detectar e responder a ataques cibernéticos. Qualquer informação armazenada em um dispositivo conectado à Internet, sistema de computador ou rede pode ser hackeada. Com as medidas adequadas, isso pode ser evitado. Dado que o mundo depende mais dos computadores do que nunca, a segurança cibernética tornou-se essencial.

A segurança cibernética varia do simples ao complexo. Como medida preventiva básica, a maioria dos dispositivos vem equipada com proteção por senha para evitar hackers. A atualização de software é outra maneira direta de evitar ataques cibernéticos.

Se um sistema for atacado ou estiver em risco de ataque, medidas específicas podem ser tomadas dependendo do tipo de ataque. A criptografia,. por exemplo, é uma forma de prevenir ataques, e certos softwares antivírus podem detectar atividades suspeitas online e bloquear a maioria dos ataques de software.

Para garantir que um sistema seja seguro, é essencial entender os riscos e vulnerabilidades inerentes a esse dispositivo ou rede específico e se os hackers podem ou não explorar essas vulnerabilidades.

As medidas de segurança cibernética devem se ajustar constantemente às novas tecnologias e desenvolvimentos para ficar um passo à frente, pois os hackers adaptam seus métodos às novas formas de segurança cibernética e a tornam ineficaz.

Tipos de ataques cibernéticos

Os ataques cibernéticos podem ter efeitos abrangentes em indivíduos, empresas e organizações governamentais, incluindo perda monetária, roubo de identidade e danos à reputação. Eles são classificados pelo método de ataque. Embora existam muitos tipos de ataques cibernéticos, alguns dos mais comuns incluem:

Phishing

O phishing ocorre quando um e-mail ou texto parece ser enviado de uma fonte confiável. O objetivo do phishing é induzir o destinatário a compartilhar informações confidenciais, como detalhes do cartão de crédito e credenciais de login, ou instalar malware na máquina da vítima. O phishing é um dos ataques mais comuns aos consumidores.

Malware

Malware é um software malicioso destinado a causar danos a um computador ou rede. Os tipos de malware incluem vírus, worms, spyware e ransomware. O malware pode chegar aos computadores quando um usuário clica em um link ou anexo de e-mail que instala software malicioso.

Quando dentro do sistema, o malware pode bloquear o acesso aos principais componentes da rede (ransomware), obter informações secretamente transmitindo dados do disco rígido (spyware), interromper componentes e tornar o sistema inoperante.

Ataques de espionagem

Um ataque de espionagem (também conhecido como ataque man-in-the-middle) ocorre quando um hacker intercepta, exclui ou modifica dados à medida que são transmitidos por uma rede por um computador, smartphone ou outro dispositivo conectado. Os cibercriminosos aproveitam as comunicações de rede não seguras para acessar dados à medida que um usuário os envia ou recebe.

A espionagem geralmente ocorre quando um usuário se conecta a uma rede que não é segura ou criptografada e envia dados comerciais confidenciais a um colega. Os ataques de espionagem podem ser difíceis de detectar porque, ao contrário de outros ataques cibernéticos, a presença de um dispositivo de escuta pode não afetar o desempenho do dispositivo ou da rede.

Ataques de negação de serviço

Os ataques de negação de serviço (DoS) visam dispositivos, sistemas de informação e outros recursos de rede para impedir que usuários legítimos acessem serviços e recursos. Isso geralmente é feito inundando o servidor e o host com tráfego até o ponto em que ele se torna inoperante ou trava. Os ataques DoS são ataques sistema a sistema, o que significa que eles se originam de um único local e visam um único sistema.

Ataques distribuídos de negação de serviço

Os ataques distribuídos de negação de serviço (DDoS) são semelhantes, mas o ataque vem de várias máquinas remotas (zumbis ou bots). Esses ataques podem ser implantados muito mais rapidamente – e com mais tráfego – do que os ataques DoS, portanto, normalmente são mais difíceis de detectar do que os ataques DoS.

241.342

O número de pessoas que foram vítimas de golpes de phishing em 2020, de acordo com o FBI. Isso é superior aos 114.700 em 2019, para um aumento de 110% ano a ano. O Internet Crime Complaint Center, ou IC3, recebe uma média de 440.000 reclamações por ano, representando perdas de US$ 4,2 bilhões somente em 2020.

Alvos comuns de ataques cibernéticos

Embora qualquer sistema individual esteja em algum nível de risco de ataque cibernético, entidades maiores, como empresas e sistemas governamentais, geralmente são os alvos desses ataques porque armazenam muitas informações valiosas.

O Departamento de Segurança Interna, por exemplo, usa medidas de segurança cibernética de alta tecnologia para proteger informações confidenciais do governo de outros países, estados-nação e hackers individuais.

O crime cibernético está aumentando à medida que os criminosos tentam se beneficiar de sistemas de negócios vulneráveis. Muitos atacantes estão à procura de resgate. O pagamento médio de ransomware subiu para um recorde de US$ 570.000 no primeiro semestre de 2021, de acordo com um relatório da empresa de segurança cibernética Palo Alto Networks.

Qualquer sistema financeiro que armazene informações de cartão de crédito de seus usuários corre alto risco porque os hackers podem roubar dinheiro diretamente das pessoas acessando essas contas. Grandes empresas são frequentemente atacadas porque armazenam informações pessoais sobre sua extensa rede de funcionários.

Os setores com mais ciberataques nos últimos cinco anos são saúde, manufatura, serviços financeiros, governo e transporte. Espera-se que o varejo, jurídico, educação, mídia e entretenimento, petróleo e gás e energia e serviços públicos estejam entre os 10 principais setores ciberatacados até 2022.

Destaques

  • A cibersegurança refere-se às medidas tomadas para proteger dispositivos, redes e dados contra acesso não autorizado e uso criminoso.

  • Proteção por senha e criptografia são tipos de medidas de segurança cibernética.

  • A segurança cibernética pode abranger várias medidas de proteção, como impedir que criminosos cibernéticos invadam computadores e outros dispositivos conectados e roubem informações confidenciais.

  • Tipos comuns de ataques cibernéticos incluem phishing, malware, ataques de espionagem e ataques de negação de serviço (DoS).

PERGUNTAS FREQUENTES

A segurança cibernética é uma boa carreira?

Devido às ameaças contínuas e crescentes de segurança cibernética, o setor tem uma perspectiva de carreira muito promissora. Não há pessoas qualificadas suficientes para preencher vagas de segurança cibernética, portanto, é provável que os profissionais encontrem empregos com facilidade. Em 28 de outubro de 2021, a Microsoft anunciou planos para reduzir pela metade a escassez de força de trabalho em segurança cibernética até 2025, fazendo parceria com faculdades comunitárias nos EUA e fornecendo recursos gratuitos para ajudar a acabar com a escassez.

O que é cibersegurança?

A segurança cibernética é a prática de proteger sistemas, dispositivos, redes e dados conectados à Internet contra acesso não autorizado e uso criminoso.

Qual é a diferença entre DoS e DDoS?

Ambos os tipos de ataques sobrecarregam um servidor ou aplicativo da Web para interromper serviços para usuários legítimos. Um ataque DoS (denial-of-service) vem de um único local, por isso é mais fácil detectar sua origem e cortar a conexão. Os ataques DDoS (negação de serviço distribuído) se originam de vários locais. Eles são mais rápidos de implantar e podem enviar quantidades muito maiores de tráfego simultaneamente, por isso são mais difíceis de detectar e desligar.