Scribd
Carregar
31 visualizações10 páginas

Trabalho

Enviado por

silva.silvaf34
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd
31 visualizações10 páginas

Trabalho

Enviado por

silva.silvaf34
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd

A cibersegurança, também conhecida

como segurança da informação ou


segurança cibernética, é o conjunto de
práticas, tecnologias e processos
utilizados para proteger sistemas, redes,
dispositivos e dados contra ataques,
danos ou acessos não autorizados. Ela é
essencial no mundo digital atual, onde a
dependência de sistemas conectados
expõe indivíduos e organizações a
diversas ameaças cibernéticas.

Principais aspectos da
cibersegurança:

1. Confidencialidade, Integridade e
Disponibilidade (CIA):
Confidencialidade: Garante que apenas
pessoas autorizadas tenham acesso às
informações.
Integridade: Assegura que os dados
permaneçam exatos e não sejam alterados
de maneira não autorizada.
Disponibilidade: Assegura que os dados e
serviços estejam acessíveis quando
necessário.

2. Tipos de ameaças:
Malware: Inclui vírus, worms, ransomware e
spyware que podem danificar sistemas ou
roubar informações.
Phishing: Tentativas de enganar usuários
para obter informações confidenciais, como
senhas e dados bancários.
Ataques de negação de serviço (DDoS):
Visam sobrecarregar servidores, tornando-os
inacessíveis.
Invasões e exploits: Aproveitam
vulnerabilidades em sistemas e softwares
para obter acesso não autorizado.

3. Medidas de proteção:
Firewall e antivírus: Ferramentas básicas que
ajudam a bloquear acessos maliciosos e
detectar softwares mal-intencionados.
Criptografia: Protege a transmissão e o
armazenamento de dados, tornando-os
ilegíveis para invasores.
Autenticação multifator (MFA): Adiciona
uma camada extra de segurança exigindo
mais de uma forma de verificação.
Atualizações e patches: Manter sistemas e
softwares atualizados é fundamental para
corrigir vulnerabilidades conhecidas.
Treinamento e conscientização: Capacitar
usuários para reconhecer e evitar ameaças,
como e-mails de phishing, é essencial.

4. Políticas e conformidades:
Organizações devem estabelecer políticas de
segurança, realizar avaliações de risco e
seguir normas e regulamentações específicas
(como a LGPD no Brasil ou o GDPR na
Europa) para garantir a proteção de dados e
sistemas.

5. Segurança de IoT
O termo Internet das Coisas (IoT) refere-se a
dispositivos eletrônicos que operam
remotamente na Internet. Por exemplo, um
alarme inteligente que enviasse atualizações
periódicas a seu smartphone seria
considerado um dispositivo IoT. Esses
dispositivos IoT acrescentam uma camada de
risco à segurança por causa da conectividade
constante e de bugs de software ocultos.
Portanto, é essencial incluir políticas de
segurança na infraestrutura de rede para
avaliar e mitigar os possíveis riscos de
diferentes dispositivos IoT.

Quais são as tecnologias modernas


de segurança cibernética?
Estas são tecnologias modernas de segurança
cibernética que ajudam as organizações a
proteger dados.

Confiança zero
A confiança zero é um princípio de segurança
cibernética que pressupõe que, por padrão,
nenhuma aplicação ou usuário é confiável,
mesmo que esteja hospedado dentro da
organização. Em vez disso, o modelo de
confiança zero pressupõe um controle de
acesso com privilégio mínimo, que requer
autenticação estrita das respectivas
autoridades e monitoramento contínuo de
aplicações.
Análise comportamental
A análise comportamental monitora a
transmissão de dados de dispositivos e redes
para detectar atividades suspeitas e padrões
anormais. Por exemplo, a equipe de
segurança de TI é alertada quando há um
pico repentino na transmissão de dados ou
downloads de arquivos suspeitos em
dispositivos específicos.
Sistema de detecção de intrusão
As organizações usam sistemas de detecção
de intrusão para identificar e responder
prontamente a um ataque cibernético. As
soluções de segurança modernas usam
machine learning e análise de dados para
detectar ameaças latentes na infraestrutura
de computação da organização. O
mecanismo de defesa contra invasões
também coleta uma trilha de dados em caso
de incidente, o que ajuda a equipe de
segurança a descobrir a origem do incidente.
Criptografia em nuvem
A criptografia na nuvem codifica os dados
antes de armazená-los em bancos de dados
na nuvem. Isso evita que partes não
autorizadas abusem de dados em possíveis
violações.

Mitos sobre a cibersegurança


Apesar de um volume cada vez maior de
incidentes de cibersegurança em todo o
mundo e dos insights obtidos ao resolver
esses incidentes, alguns equívocos ainda
persistem.
Alguns dos mitos mais perigosos
incluem:

Senhas fortes por si só são uma proteção


adequada.
Senhas fortes fazem a diferença, por
exemplo, uma senha de 12 caracteres leva 62
trilhões de vezes mais tempo para ser
quebrada do que uma senha de 6 caracteres.
Mas as senhas são relativamente fáceis de
adquirir de outras maneiras, como por meio
de engenharia social, malware de keylogging,
comprando-as na dark web ou corrompendo
agentes internos insatisfeitos para roubá-las.
A maioria dos riscos de cibersegurança são
bem conhecidos
Na verdade, o cenário de ameaças
cibernéticas está em constante mudança.
Milhares de novas vulnerabilidades são
relatadas em aplicações e dispositivos
antigos e novos todos os anos. As
oportunidades de erro humano continuam
aumentando, especificamente por parte de
funcionários ou prestadores de serviço
negligentes que causam de forma
involuntária violações de dados.
Todos os vetores de ataques cibernéticos
estão contidos
Os cibercriminosos encontram novos vetores
de ataque o tempo todo. O surgimento de
tecnologias de IA, tecnologia operacional
(OT), dispositivos de Internet das coisas (IoT)
e ambientes de nuvem oferecem aos hackers
novas oportunidades de causar problemas.
Meu segmento está seguro
Cada segmento tem sua participação nos
riscos de cibersegurança. Por exemplo, os
ataques de ransomware estão visando mais
setores do que nunca, incluindo governos
locais, organizações sem fins lucrativos e
prestadores de serviços de saúde. Os ataques
às cadeias de suprimentos, sites ".gov" e
infraestrutura crítica também aumentaram.
Os cibercriminosos não atacam pequenas
empresas
Sim, eles atacam. O Hiscox Cyber Readiness
Report descobriu que quase metade (41%)
das pequenas empresas dos EUA sofreram
um ataque cibernético no ano passado.

Por que a cibersegurança é


importante?
Proteção de dados sensíveis: Impede o
acesso não autorizado a informações
pessoais e empresariais.
Continuidade dos negócios: Minimiza o risco
de interrupções operacionais causadas por
ataques cibernéticos.
Reputação e confiança: Organizações
seguras geram confiança em clientes,
parceiros e investidores.
Prevenção de prejuízos financeiros: Reduz os
riscos de perdas financeiras associadas a
ataques, como fraudes ou roubos de
propriedade intelectual.

Em resumo, a cibersegurança é um
campo em constante evolução,
exigindo a atualização contínua das
práticas e tecnologias para
acompanhar o surgimento de novas
ameaças e proteger os ativos
digitais de maneira eficaz.

Você também pode gostar