FAQ
Perguntas frequentes sobre Cybersegurança
Esta página tem como objetivo providenciar um guia básico das questões mais frequentes no que refere à Cybersegurança.
Cybersegurança é a área de atuação que tem como objetivo garantir a segurança e a proteção da informação e da infraestrutura tecnológica geralmente associada à Segurança na Internet. Esta tecnologia pode ser de caráter corporativo, como servidores, bases de dados, routers, firewalls, entre outros, mas foca-se também na informação de caráter individual, tal como os computadores, dispositivos móveis, ou até dispositivos IoT (Internet of Things).
A Proteção de dados é, cada vez mais, uma área de importância vital não apenas para as empresas, mas também de um ponto de vista pessoal, uma vez que a utilização das tecnologias da informação está em crescimento exponencial, elevando assim a necessidade e o risco da segurança da informação.
A Cybersegurança é uma área de atuação bastante ampla com aplicação não só limitada às tecnologias da informação, mas também à componente dos processos e das pessoas (usuários), uma vez que estes são também potenciais vetores de ataque e exploração de potenciais vulnerabilidades com técnicas, como por exemplo a Engenharia Social.
A Cybersegurança é a prática que trabalha consistentemente para avaliar o risco e tomar decisões de gestão e mitigação estruturada dos riscos, no sentido de o minimizar até ao nível aceitável atendendo ao seu benefício.
A Proteção de dados é, cada vez mais, uma área de importância vital não apenas para as empresas, mas também de um ponto de vista pessoal, uma vez que a utilização das tecnologias da informação está em crescimento exponencial, elevando assim a necessidade e o risco da segurança da informação.
A Cybersegurança é uma área de atuação bastante ampla com aplicação não só limitada às tecnologias da informação, mas também à componente dos processos e das pessoas (usuários), uma vez que estes são também potenciais vetores de ataque e exploração de potenciais vulnerabilidades com técnicas, como por exemplo a Engenharia Social.
A Cybersegurança é a prática que trabalha consistentemente para avaliar o risco e tomar decisões de gestão e mitigação estruturada dos riscos, no sentido de o minimizar até ao nível aceitável atendendo ao seu benefício.
A proteção advém de um conjunto de medidas que devem ser selecionadas em concordância com o contexto do que e de quem queremos proteger.
É fundamental efetuar uma análise de risco transversal, identificar as ameaças e o nível de susceptibilidade às mesmas e mediante o potencial impacto, definir medidas de mitigação. Do ponto de vista empresarial, a adopção do Standard Internacional ISO 27001 é um excelente ponto de partida, enquanto que do ponto de vista pessoal, os usuários devem procurar incrementar os seus conhecimentos através de cursos de conscientização em Segurança da Informação.
É fundamental efetuar uma análise de risco transversal, identificar as ameaças e o nível de susceptibilidade às mesmas e mediante o potencial impacto, definir medidas de mitigação. Do ponto de vista empresarial, a adopção do Standard Internacional ISO 27001 é um excelente ponto de partida, enquanto que do ponto de vista pessoal, os usuários devem procurar incrementar os seus conhecimentos através de cursos de conscientização em Segurança da Informação.
A Engenharia social é o nome dado ao conjunto de técnicas de persuasão que visam levar os usuários a executar ações dependendo dos objetivos dos atacantes.
Os ataques de engenharia social são aplicáveis no contexto da cibersegurança, dado que podem ser aplicados em combinação com ataques de índole tecnológica. Exemplo disso é o ataque de Phishing, no qual se leva um determinado usuário a disponibilizar informação ou acesso a recursos, na ilusão de estar acessando um site real.
Os ataques de engenharia social são aplicáveis no contexto da cibersegurança, dado que podem ser aplicados em combinação com ataques de índole tecnológica. Exemplo disso é o ataque de Phishing, no qual se leva um determinado usuário a disponibilizar informação ou acesso a recursos, na ilusão de estar acessando um site real.
Cerca de 70% dos atacantes têm como intenção pura o Cybercrime, sendo os restantes compostos por Ativistas Online (Hacktivismo), espionagem, entre outras.
No contexto dos Cybercriminosos observa-se uma tendência de crescimento de grupos organizados, estruturados e financiados, com o propósito de obtenção de ganhos financeiros. Estes grupos atuam como uma verdadeira empresa, com profissionais dedicados ao Crime Cibernético e com áreas de especialização de acordo com os diferentes tipos de ataques e alvos.
No contexto dos Cybercriminosos observa-se uma tendência de crescimento de grupos organizados, estruturados e financiados, com o propósito de obtenção de ganhos financeiros. Estes grupos atuam como uma verdadeira empresa, com profissionais dedicados ao Crime Cibernético e com áreas de especialização de acordo com os diferentes tipos de ataques e alvos.
Imagine um cenário em que existe um assalto a uma casa com o objetivo de roubar os seus bens materiais. Em linguagem corrente descrever-se-ia o ataque como tendo sido um “assalto à casa”, no entanto o assalto à casa teve um vetor de entrada, imagine-se que teria sido o arrombamento da fechadura.
Assim, em termos de ciber-ataques são típicos os seguintes vetores de ataque:
– Exploração de Vulnerabilidades tecnológicas (conhecidas e que poderiam ser resolvidas com uma atualização, ou desconhecidas e denominadas de 0-Day)
– Exploração de autenticação
– Exploração de arquiteturas e sistemas
– Exploração de processos
- Exploração de falhas nos meios que acessam à Internet
– Exploração de código / aplicações inseguras
– Exploração de protocolos inseguros
– Exploração da falta de conhecimento ou de preparação do usuário através de ataques de engenharia social
– Entre outros
Os termos que são usados para descrever os ataques típicos, nomeadamente Ransomware, Phishing, Malware, Eavesdropping, Sql Injection, Zero-Day, entre outros.
Assim, em termos de ciber-ataques são típicos os seguintes vetores de ataque:
– Exploração de Vulnerabilidades tecnológicas (conhecidas e que poderiam ser resolvidas com uma atualização, ou desconhecidas e denominadas de 0-Day)
– Exploração de autenticação
– Exploração de arquiteturas e sistemas
– Exploração de processos
- Exploração de falhas nos meios que acessam à Internet
– Exploração de código / aplicações inseguras
– Exploração de protocolos inseguros
– Exploração da falta de conhecimento ou de preparação do usuário através de ataques de engenharia social
– Entre outros
Os termos que são usados para descrever os ataques típicos, nomeadamente Ransomware, Phishing, Malware, Eavesdropping, Sql Injection, Zero-Day, entre outros.
As consequências diretas de um cyber ataque estão geralmente relacionadas com a quebra da confidencialidade, integridade ou da disponibilidade dos recursos em questão. As consequências indiretas podem ser diversas, dependendo do contexto. Alguns exemplos são: perda financeira, perda de vantagem competitiva, danos reputacionais, perda de informação digital, roubo de identidade, incapacidade de produzir, havendo até exemplos de empresas que chegaram à falência por motivos de um Cyber ataque bem sucedido.
Tem algum desses problemas e gostaria de uma solução?
Fique à vontade para falar conosco via telefone durante o horário comercial ou por e-mail.
Mato Grosso
Av. Hist Rubens de Mendonca, 1836 - Ed Work Center, 9º Andar.
Bosque da Saúde, Cuiabá/MT - Brasil - CEP: 78.050-000
Bosque da Saúde, Cuiabá/MT - Brasil - CEP: 78.050-000
São Paulo
Rua Safira, 346. Jardim dos Camargos, Barueri/SP - Brasil
CEP: 06.410-200
CEP: 06.410-200
Contato
Comercial: +55 65 2127 7922
Suporte 24x7: +55 0800 002 7886
Suporte 24x7: +55 0800 002 7886
Comercial
contato@aptum.com.br
