Descrever o que é segurança cibernética

  • 3 minutos

Pessoas, organizações e governos são vítimas rotineiras de ataques cibernéticos. Ouvimos constantemente referências sobre conceitos como segurança cibernética, ataques cibernéticos, cibercriminosos e muito mais. Isso pode parecer assustador e difícil de entender. Para proteger você e as pessoas ao seu redor, será necessário ter um entendimento básico desses conceitos.

O que é um ataque cibernético?

Um ataque cibernético é normalmente definido como uma tentativa de obter acesso ilegal a um computador ou sistema de computador para causar danos ou estragos. Mas pensar apenas em computadores ou sistemas de computador, em um sentido tradicional, é limitador. A realidade é que um ataque cibernético pode ocorrer em praticamente qualquer dispositivo digital moderno. O impacto pode variar de uma inconveniência para um indivíduo até uma perturbação econômica e social global.

Um invasor pode usar pessoas, computadores, telefones, aplicativos, mensagens e processos do sistema para realizar um ataque. Indivíduos, organizações, instituições e governos podem ser vítimas de um ataque. Esses invasores podem:

  • Bloquear dados e processos e exigir um resgate.
  • Remover informações vitais para causar danos graves.
  • Roubar informações.
  • Expor publicamente informações privadas.
  • Parar a execução de sistemas e processos de negócios vitais a fim de causar interrupções e mau funcionamento.

Com os ataques cibernéticos em evolução contínua, é importante lembrar que os invasores não precisam exclusivamente de um computador para realizar um ataque. Além disso, os ataques podem variar muito em sua natureza e escopo. Qualquer dispositivo ou entidade conectada digitalmente pode ser usado como parte de um ataque ou estar sujeito a um ataque.

O que é um criminoso cibernético?

Um criminoso cibernético é qualquer pessoa que realiza um ataque cibernético. Os criminoso cibernético podem ser:

  • Uma única pessoa ou um grupo de pessoas.
  • Uma organização contratada.
  • Uma entidade governamental.

Os criminosos cibernéticos pode estar em qualquer lugar, até mesmo em uma organização ou instituição, para causar danos a partir de dentro.

O que é segurança cibernética?

A segurança cibernética refere-se a tecnologias, processos e treinamentos que ajudam a proteger dados, redes, sistemas e programas contra danos, ataques cibernéticos e acesso não autorizado. A segurança cibernética permite que você alcance os seguintes objetivos:

Diagram showing the three aspects of CIA: Confidentiality, Integrity, and Availability.

  • Confidencialidade: as informações só devem ser visíveis para as pessoas certas.
  • Integridade: as informações só devem ser alteradas por pessoas ou processos certos.
  • Disponibilidade: as informações devem estar visíveis e acessíveis sempre que necessário.

É geralmente conhecido como o modelo de Confidencialidade, Integridade, Disponibilidade (CIA) no contexto de segurança cibernética. Em todo o restante deste módulo, você aprenderá sobre os tipos de ataques que criminosos cibernéticos usam para interromper essas metas e causar danos. Você também verá algumas estratégias básicas de mitigação de ameaças.