Glossário básico de ciberseguranças

Diariamente somos bombardeados de notícias sobre ameaças e escândalos cibernéticos envolvendo vazamento de dados. E diariamente estamos expostos a esses ataques. Mas você sabe o que são e como eles podem nos atingir? Para facilitar essa pesquisa, aqui estão reunidos alguns conceitos:

Ameaças - são problemas de segurança que incluem: malware, spyware, spam, phishing e bots/botnets.

Ataques de segurança – eventos que tentam coletar, interromper, negar acesso, degradar ou destruir recursos do sistema ou a informação em si.

APTs (Advanced Persistent Threat) - as ameaças avançadas persistentes referem-se a uma categoria de ameaças associadas a violações cibernéticas cujos autores perseguem e comprometem os alvos escolhidos de maneira agressiva. Além disso, embora o malware seja normalmente usado como ferramentas de ataque, a ameaça real consiste no envolvimento de operadores humanos que podem adaptar, ajustar e aprimorar os seus métodos com base nas defesas da vítima.

Botnet - uma botnet (abreviação de rede de bots ou robôs) é uma rede de computadores zumbis controlados remotamente por um hacker. Ele usa a rede para enviar spam e iniciar ataques de DoS (Denial of Service - Negação de Serviço) e pode alugar a rede a outros criminosos.

Código malicioso – termo usado para se referir a programas desenvolvidos para ações danosas e atividades maliciosas em um computador ou dispositivo móvel. Normalmente são projetados para interromper sistemas, ganhar acesso não autorizado ou coletar informações sobre o sistema ou usuário sob ataque.

Hacktivismo - junção dos termos “hack” e “ativismo”. Normalmente é entendido como escrever código fonte ou mesmo a manipulação de bits para promover ideologia política, promovendo expressão política, liberdade de expressão, direitos humanos ou informações éticas. Atos de hacktivismo são baseados na crença de que o uso de código terá efeitos similares aos do ativismo comum ou de manifestações civis.

 

                                                             Fonte: infográfico “As etapas de um ataque hacker”

 

Incidente – trata-se de uma violação ou ameaça iminente a Segurança da Informação da organização - como a queda de um sistema, o uso não autorizado de privilégios de administrador, acesso indevido a informações confidenciais ou até mesmo destruição de dados - e deve ser tratado de acordo com sua criticidade.

Malvertising - Do inglês Malicious advertsing. Tipo de golpe que consiste em criar anúncios maliciosos e, por meio de serviços de publicidade, apresentá-los em diversas páginas Web.

Ransomware - é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para que o acesso possa ser reestabelecido.

Spam - Termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas.

Spyware - são programas que monitoram e coletam informações pessoais e as enviam a terceiros, sem permissão ou conhecimento do usuário. Muitos usuários instalam spywares de forma não intencional, como por exemplo, quando aceitam o contrato de licença para usuário final (EULA) de certos softwares gratuitos.

Vírus - O vírus é um programa de computador que pode copiar a si próprio e infectar um computador sem permissão ou conhecimento do usuário.

Vulnerabilidade - é uma brecha de segurança normalmente encontrada em programas e sistemas operacionais, deixando sistemas de computação sujeitos a ataques de malwares e hackers. Quando as vulnerabilidades são expostas, os fornecedores de software oferecem correções ou patches para os seus produtos.

 

infográfico - apt