Descreva o que é cibersegurança

  • 3 minutos

Pessoas, organizações e governos são rotineiramente vítimas de ataques cibernéticos. Ouvimos constantemente referências a conceitos como cibersegurança, ciberataques, cibercriminosos e muito mais. Tudo isso pode soar assustador e difícil de entender. Para se proteger e proteger as pessoas ao seu redor, você precisará ter uma compreensão básica desses conceitos.

O que é um ciberataque?

Um ciberataque é geralmente definido como uma tentativa de obter acesso ilegal a um computador ou sistema informático para causar danos ou prejuízos. Mas só pensar em computadores ou sistemas informáticos, num sentido tradicional, é limitante. A realidade é que um ciberataque pode ocorrer em quase qualquer dispositivo digital moderno. O impacto pode ir desde um inconveniente para um indivíduo até uma perturbação económica e social global.

Um invasor pode usar pessoas, computadores, telefones, aplicativos, mensagens e processos do sistema para realizar um ataque. Indivíduos, organizações, instituições e governos podem ser vítimas de um ataque. Estes atacantes podem:

  • Bloqueie dados e processos e exija um resgate.
  • Remova informações vitais para causar danos graves.
  • Roubar informações.
  • Exponha publicamente informações privadas.
  • Impeça a execução de processos e sistemas de negócios vitais, causando interrupções e mau funcionamento.

Com os ataques cibernéticos em constante evolução, é importante lembrar que os atacantes não precisam exclusivamente de um computador para realizar um ataque. Além disso, os ataques podem variar muito em sua natureza e escopo. Qualquer dispositivo ou entidade conectada digitalmente pode ser usada como parte de um ataque ou estar sujeita a um ataque.

O que é um cibercriminoso?

Um cibercriminoso é qualquer pessoa que realiza um ciberataque. Os cibercriminosos podem ser:

  • Uma única pessoa ou um grupo de pessoas.
  • Uma organização para alugar.
  • Uma entidade governamental.

Os cibercriminosos podem estar localizados em qualquer lugar, inclusive inseridos dentro de uma organização ou instituição, para causar danos internos.

O que é cibersegurança?

Cibersegurança refere-se a tecnologias, processos e treinamento que ajudam a proteger sistemas, redes, programas e dados contra ataques cibernéticos, danos e acesso não autorizado. A cibersegurança permite-lhe atingir os seguintes objetivos:

Diagram showing the three aspects of CIA: Confidentiality, Integrity, and Availability.

  • Confidencialidade: As informações só devem ser visíveis para as pessoas certas.
  • Integridade: As informações só devem ser alteradas pelas pessoas ou processos certos.
  • Disponibilidade: A informação deve ser visível e acessível sempre que necessário.

Isso é comumente chamado de modelo de Confidencialidade, Integridade e Disponibilidade (CIA) no contexto da cibersegurança. Ao longo do restante deste módulo, você aprenderá sobre os tipos de ataques que os cibercriminosos usam para interromper esses objetivos e causar danos. Você também verá algumas estratégias básicas de mitigação de ameaças.