Programas de software que utilizam técnicas de IA para alcançar objetivos específicos. Isso inclui IA Generativa como ChatGPT, Copilot e DALL-E’

A aplicação da matemática e do código de software para ensinar os computadores a entender, sintetizar e gerar conhecimento de maneiras semelhantes a como as pessoas o fazem.

O processo de copiar dados para fins de recuperação caso os dados originais sejam perdidos ou corrompidos.

Alguém que tenta roubar informações ou explorar sistemas e redes de computadores de forma maliciosa. Esses cibercriminosos operam fora das regras com a intenção de causar danos ou roubar informações.

Uso de características físicas (seja impressão digital ou traços faciais) como método de segurança para impor controle de acesso.

Bots são programas de software automatizados para realizar certas tarefas, como atendimento ao cliente e busca na web. No entanto, Agentes Maliciosos muitas vezes utilizam bots para espalhar vírus, roubar informações pessoais ou controlar outro sistema de computador.

Botnets são redes de computadores infectados por malware (como vírus de computador, registradores de teclas e outros softwares maliciosos) e controlados remotamente por criminosos, geralmente para ganho financeiro ou para lançar ataques em sites ou redes.

Este ataque sofisticado tem como alvo a comunicação por e-mail dentro das organizações. Quando bem-sucedido, o BEC pode levar a perdas financeiras, danos à reputação e comprometimento de informações sensíveis.

Método de segurança que utiliza certificados digitais para verificar a identidade dos usuários e impor controle de acesso. Pense nisso como um "Cartão de Identificação Virtual" que contém informações sobre seu usuário, concedendo ou impedindo o acesso a determinadas redes ou programas.

Executivo dentro de uma empresa responsável pelas políticas de Segurança da Informação, estratégias, gestão de risco, treinamento e planejamento de resposta a incidentes da organização. O CISO desempenha um papel crucial dentro de uma organização, ajudando a proteger os ativos e as informações pessoais de sua organização e funcionários, enquanto mantém uma forte cultura de segurança.

Sistema de servidores remotos que facilita o armazenamento, gerenciamento e processamento de dados na internet em vez de localmente em um dispositivo. A nuvem permite que os usuários acessem seus recursos e aplicativos de qualquer lugar com uma conexão à internet, em vez de apenas em seus dispositivos nativos.

Cookies são pedaços de dados armazenados no dispositivo de um usuário por um navegador da web enquanto se navega em um site, eventualmente criando um "rastro de migalhas" que detalha seu histórico de navegação e é usado pelos sites para melhorar sua experiência, personalizando anúncios, lembrando preferências e retendo históricos como itens no carrinho online. É importante estar ciente quando seus cookies estão sendo rastreados - os sites devem pedir seu consentimento antes de fazê-lo!

Software malicioso projetado especificamente para facilitar atividades criminosas

Isso se refere aos sistemas essenciais que são cruciais para a segurança, economia, saúde pública e segurança de nossa nação. Eles são as funções necessárias de uma sociedade adequada (incluindo energia, transporte, utilidades, saúde, comunicações, bancos, etc.), o que significa que a privacidade e a segurança de seus dados são primordiais. Proteger a CNI é essencial para a segurança da nossa nação, tornando-se um dos nossos principais focos.

O cyberbullying ocorre em plataformas digitais. Isso inclui enviar, postar ou compartilhar conteúdo negativo, prejudicial, falso ou maldoso sobre outra pessoa. Também envolve compartilhar informações pessoais ou privadas sobre alguém, causando constrangimento ou humilhação.

Qualquer crime que possa ser cometido através de, habilitado por ou utilizando tecnologias digitais (por exemplo, tentativas de phishing).

A prática de proteger informações privadas, sistemas de computador e redes de dispositivos contra acessos não autorizados que podem resultar em danos ou roubo de informações. Essas práticas envolvem a aplicação de várias tecnologias, processos e medidas de segurança para se defender de um mundo de ameaças aos seus dados.

As violações de dados ocorrem quando usuários não autorizados obtêm acesso a informações protegidas, confidenciais ou de outra forma sensíveis, possivelmente levando a divulgações indevidas, ciberataques ou ameaças internas que podem explorar maliciosamente dados privados. Muitas violações de dados envolvem a exposição de Informações Pessoais Identificáveis (PII), como Números de Seguro Social, informações de cartões de crédito ou registros médicos.

Corretores de dados são organizações ou indivíduos que coletam, analisam e vendem informações pessoais sobre consumidores para outras organizações (frequentemente sem o consentimento do dono dos dados). Às vezes, esses dados incluem Informações Pessoalmente Identificáveis (PII) como números de telefone e dados demográficos, mas podem também incluir outras informações, como hábitos de compra e comportamento geral online.

A governança de dados é o framework de gerenciamento para um banco de dados ou outra estrutura de dados que estabelece padrões e processos para garantir a integridade, segurança e disponibilidade dos dados dentro de uma organização. No domínio da cibersegurança, é necessário para proteger informações sensíveis e garantir a conformidade com os requisitos legais.

Este princípio incentiva as organizações a coletar/retener apenas os dados que são necessários para um propósito ou objetivo específico. A minimização de dados visa reduzir a quantidade de informações sensíveis que poderiam ser expostas em um vazamento de dados, criando um ambiente mais seguro. Adição por subtração!

A mineração de dados é o processo de contextualização de conjuntos de dados muito grandes (também conhecidos como "Big Data") para descobrir tendências, padrões e outros insights sobre as tendências do mercado. No contexto da nossa missão, a mineração de dados ajuda na extração de informações úteis de conjuntos de dados relacionados à segurança para melhorar os processos de detecção de ameaças, resposta a incidentes e medidas de segurança em geral.

A privacidade de dados envolve a proteção de informações sensíveis e pessoais contra usuários não autorizados. Para estudantes, educadores e profissionais de cibersegurança, a privacidade de dados inclui a implementação de políticas, práticas, softwares e outras tecnologias para garantir a segurança dos dados dos indivíduos.

Informações que foram processadas para ocultar identificadores pessoais, tornando mais difícil rastreá-las de volta a um indivíduo. Isso permite que as organizações protejam PII sensível.

Decriptação é o processo de decodificar dados criptografados e revertê-los de volta ao seu formato legível (original). Para os especialistas em cibersegurança, é uma função crítica que permite a certos usuários autorizados acessar e compreender dados que foram protegidos via criptografia.

Mídia sintética, geralmente vídeos ou imagens, criada usando inteligência artificial para alterar ou fabricar realisticamente a aparência ou ações de uma pessoa. Deepfakes são frequentemente usados para criar representações falsas e convincentes de indivíduos.

Comparável ao "Vandalismo Cibernético," o desfiguramento ocorre quando um agente malicioso não autorizado altera uma página da web existente para mudar sua aparência visual e/ou conteúdo. Isso geralmente é feito explorando vulnerabilidades na segurança de um site e tem o intuito de tornar o site de uma organização inacessível para difamar a organização ou comprometer informações.

Tipo de ciberataque em que um invasor sobrecarrega um servidor, site ou rede com solicitações de tráfego na tentativa de impedir o acesso ao referido sistema.

Formulário eletrônico contendo uma chave pública com informações sobre um usuário que é usada para confirmar a identidade de uma pessoa ou dispositivo durante transações online.

Isso é o que a maioria das pessoas está se referindo quando dizem "notícias falsas" - informações que são claramente falsas ou enganosas, espalhadas com a intenção de enganar outras pessoas. Ao contrário da desinformação (que pode ser não intencional), a desinformação é criada com a intenção específica de enganar e manipular.

Como o livro de endereços da internet, ele garante que os usuários acessem os sites corretos ao visitar uma URL. O DNS é frequentemente alvo de tentativas de falsificação, que redirecionam os usuários para sites maliciosos.

Um método de embaralhar dados para torná-los ilegíveis. Apenas alguém/algo com uma chave de decodificação pode ler os dados nesse formato, mantendo as informações sensíveis protegidas.

Conexão de internet com fio para transmitir dados mais rapidamente. Ethernet é mais seguro do que a conexão sem fio, pois cabos físicos dificultam o acesso não autorizado.

Ferramenta de segurança que monitora o tráfego de rede de entrada e saída, sinalizando e prevenindo o acesso não autorizado. Ele atua como uma barreira virtual, permitindo apenas a passagem de dados confiáveis e bloqueando conexões prejudiciais.

Este é um tipo de ataque cibernético em que uma rede é sobrecarregada com tráfego excessivo com a intenção de desacelerar ou derrubar serviços. É frequentemente usado em ataques de Negação de Serviço (DDoS).

Pontos de acesso entre redes que ajudam a gerenciar o tráfego, trocar dados e filtrar ameaças potenciais.

"Hacking" é o acesso não autorizado a um sistema de computador, rede ou outro dispositivo com a intenção de manipular ou roubar dados. Hacking também pode ser usado para o bem - confira nosso artigo sobre "Hacking Ético" (link).

Uma criptografia que protege seu acesso a um site. Ela protege os dados trocados entre seu navegador e um site.

O roubo das informações pessoais de alguém para assumir sua identidade. Isso pode envolver a aplicação para crédito e empréstimos, e a declaração de impostos usando a identidade da vítima, potencialmente danificando seu status de crédito.

A coleção de itens conectados à internet. Isso inclui vestíveis como smartwatches e dispositivos de VR, bem como eletrodomésticos, veículos, câmeras, consoles de jogos ou qualquer outra coisa que se conecta à web, incluindo coisas que não podem dirigir ou manter suas bebidas frias, como laptops e smartphones.

Como o seu endereço residencial na internet - é uma sequência única de números vinculada ao dispositivo. Isso ajuda as redes a rastrear atividades suspeitas.

Às vezes chamado de "mal-informação", é uma descrição mais recente de um tipo de informação enganosa que você encontrará online: informações verdadeiras que são deliberadamente disseminadas com a intenção de causar dano ou infligir consequências negativas. Contexto importante, por exemplo, pode ser removido.

Abreviação para software malicioso, malware interrompe ou danifica o funcionamento de um dispositivo. Malware pode reunir informações sensíveis ou privadas do seu computador ou outro dispositivo. Esses pequenos programas desagradáveis também podem acessar sistemas de computadores privados. Vamos analisar três tipos comuns de malware.

Ataques man-in-the-middle são talvez a ameaça mais prevalente quando conectado a Wi-Fi público. O hacker atua como um intermediário entre a vítima e a internet, espionando e potencialmente modificando os dados enviados de um lado para o outro. Ataques MITM podem ser usados para roubar informações, forçar os usuários a assistir a mais anúncios, entregar malware e realizar outros ataques.

Quando um agente mal-intencionado finge ser um usuário autorizado para obter acesso a informações sensíveis. O atacante tenta contornar as medidas de segurança "mascarando-se" como um usuário autorizado.

Informação falsa ou imprecisa que uma pessoa, conta ou grupo compartilha sem a intenção de enganar os outros. Nós poderíamos chamá-la de boato, fofoca ou histórias exageradas em dias pré-internet. A desinformação pode se espalhar amplamente através das redes sociais e interações na vida real, e pode até chegar a meios de comunicação respeitados.

O processo de usar duas ou mais peças de informação para fazer login em uma conta. Isso pode ser uma senha e um código enviado para um telefone. Também conhecido como autenticação de dois fatores (2FA) e verificação em duas etapas (2SV).

Um método de criptografar dados de forma irreversível - é ideal para armazenar informações sensíveis, pois impede que os dados sejam legíveis, mesmo que sejam acessados por usuários não autorizados.

A adoção de uma identidade online falsa para criar a ilusão de um relacionamento romântico ou próximo para manipular e/ou roubar. As fraudes em sites de namoro frequentemente utilizam pedidos de dinheiro altamente emotivos, alegando custos com cuidados médicos de emergência, transporte ou visitas ao exterior que devem ser pagos.

Pense nisso como uma "unidade" de dados que é enviada através de ou entre redes. Pacotes são frequentemente monitorados para acesso não autorizado ou padrões de tráfego suspeitos.

Uma chave de acesso é um avanço criptográfico que elimina a necessidade de senhas. Embora a autenticação sem senha ainda não seja disseminada na internet, o fato de o Google ter se envolvido significa que é um ótimo momento para se familiarizar com a ideia de ir além das senhas.

Criar senhas únicas e separadas para contas online, gerenciar senhas usando navegadores ou aplicativos independentes, e a abordagem de trocar senhas.

Um gerenciador de senhas é um programa independente que armazena, gera e gerencia senhas para aplicações locais e serviços online.

Informações relacionadas a um indivíduo identificado ou identificável quando tal indivíduo pode ser identificado direta ou indiretamente, quando usadas isoladamente ou vinculadas a outros identificadores online fornecidos por seus dispositivos, aplicativos, ferramentas e protocolos. ..Um exemplo principal é o seu número de Segurança Social, se você mora nos EUA. Isso claramente destaca sua identidade. Outros exemplos incluem sua imagem facial para desbloquear seu smartphone, suas informações médicas, suas finanças, seu número de telefone (porque pode ser facilmente vinculado a você), endereços de protocolo de internet ou outros identificadores, como etiquetas de identificação por radiofrequência.

Um tipo de ataque cibernético que redireciona os usuários de sites legítimos para um site malicioso.

Quando criminosos usam e-mails falsos, postagens em mídias sociais ou mensagens diretas com o objetivo de atrair você para clicar em um link malicioso ou baixar um anexo malicioso. Se você clicar em um link de phishing ou arquivo, pode entregar suas informações pessoais ao cibercriminoso. Um esquema de phishing também pode instalar malware no seu dispositivo.

Esses golpes também são chamados de golpes de “texto acidental” porque muitas vezes começam com uma mensagem de texto aparentemente inocente enviada por engano. Esses golpes são definidos pelo fato de que eles ocorrem ao longo de um longo período de tempo e frequentemente combinam várias táticas de golpe.

Servidor intermediário entre dispositivos e a internet que lida com as solicitações de um usuário. Os servidores proxy melhoram as medidas de segurança e privacidade ao mascarar seu endereço IP e filtrar o tráfego para bloquear o acesso a sites prejudiciais.

Ransomware é um software malicioso que criptografa os dados de uma vítima, e os criminosos que infectaram o dispositivo da vítima exigem um resgate para a liberação dos dados. Normalmente, ransomware (como outras formas de malware) infiltra sistemas através de e-mails enganosos (ou seja, ataques de phishing) ou vulnerabilidades de software, causando consequências devastadoras para indivíduos e empresas.

O processo de identificar, analisar e avaliar potenciais riscos de segurança para uma organização. Compreender esses riscos é crucial para as empresas no desenvolvimento de estratégias para proteger suas informações sensíveis.

Uma abordagem de segurança na qual os usuários recebem permissões de acesso com base em seu papel dentro de uma organização. RBAC é fundamental para garantir que as informações sejam acessadas apenas por aqueles com autorização adequada.

Um tipo de software malicioso que é instalado em um dispositivo e permite que invasores controlem o sistema sem serem detectados. Rootkits são perigosos, pois podem ocultar outros malwares, tornando-os ainda mais difíceis de serem detectados.

Um dispositivo de hardware que conecta todos os dispositivos em sua casa. Como seu computador ou smartphone, os roteadores precisam de atualizações regulares para corrigir bugs, melhorar o desempenho e, mais importante, corrigir vulnerabilidades de segurança.

Uma disposição psicológica que as pessoas têm em relação a fazer um julgamento avaliativo sobre segurança (ou seja, a maneira como pensamos ou sentimos sobre isso). Para relatar atitudes, usamos escalas de Likert de 5 e 10 pontos (por exemplo, "discordo totalmente" a "concordo totalmente") para examinar as visões positivas e negativas que as pessoas mantêm sobre tópicos específicos de segurança.

Contas online que possuem informações de identidade, localização e pagamento (por exemplo, sites relacionados a pagamentos, contas de redes sociais e contas de trabalho)

Um sistema que fornece serviços e/ou dados para "clientes" por meio de uma rede. Servidores frequentemente armazenam informações sensíveis e gerenciam muitas conexões, tornando-se um alvo principal para ataques cibernéticos.

Smishing é uma mensagem de phishing recebida por meio de uma mensagem de texto SMS. Assim como em uma tentativa de phishing por e-mail, os golpistas estão mirando suas informações sensíveis. Semelhante ao que você pode experimentar em seu e-mail, essas mensagens usam gatilhos emocionais para atraí-lo a interagir com os links. Os temas geralmente têm como alvo suas informações pessoais, como seu nome de usuário e senha, número do cartão de crédito ou identificação nacional.

Uma estratégia manipulativa na qual agentes mal-intencionados enganam os usuários para revelar informações confidenciais ou conceder acesso não autorizado a um sistema. A engenharia social frequentemente envolve personificação ou outras formas de persuasão para contornar a segurança sem atacar diretamente uma rede.

Mais comumente observado com sites, o spoofing é a personificação de uma entidade legítima para enganar os usuários a divulgar informações sensíveis. Sempre certifique-se de passar o cursor sobre um URL antes de visitar o site!

Os termos “spyware” e “adware” se aplicam a várias tecnologias diferentes. Há duas coisas importantes a saber sobre esses programas. Primeiro, eles podem se baixar no seu dispositivo sem sua permissão, geralmente quando você visita um site inseguro ou por meio de um anexo. Além disso, spyware e adware podem fazer seu computador realizar ações que você não deseja, como abrir anúncios que você não quer ver. Nos piores casos, spyware pode rastrear seus movimentos online, roubar suas senhas e comprometer suas contas.

Técnica usada por atacantes para ocultar software malicioso ou atividade suspeita de serem detectados. Maus representam uma grande ameaça ao operar sem serem detectados enquanto infiltram em um sistema.

A alteração de dados, dispositivos ou sistemas sem permissão autorizada para manipular informações. Isso compromete a integridade dos dados e a confiabilidade dos sistemas de dados.

Qualquer indivíduo ou grupo que sirva como um potencial risco de cibersegurança. Eles podem variar de cibercriminosos/hackers a grupos patrocinados por estados com motivos diferentes para realizar ataques.

Um tipo de software malicioso que se disfarça como um programa legítimo, enganando os usuários para instalá-lo. Uma vez ativado, o software Cavalo de Troia pode conceder acesso a atores de ameaça não autorizados.

VPNs criptografam os dados dos seus computadores e dispositivos para a internet, redirecionando-os para um servidor de computador privado. Isso mascara sua localização e oculta seu endereço IP dos sites. VPNs também reduzem os riscos de usar Wi-Fi público, agindo como um meio-termo criptografado entre o seu dispositivo e o roteador de internet.

 Vírus são programas nocivos que podem ser transmitidos para computadores e outros dispositivos conectados de várias maneiras. Eles são tipicamente um pouco mais direcionados e agressivos do que mero malware. Embora exista uma ampla gama de diferentes vírus de computador (assim como doenças reais), todos são projetados para se espalhar de um dispositivo para outro, causando caos no processo. Mais comumente, os vírus são projetados para dar aos seus criadores cibercriminosos algum tipo de acesso aos dispositivos infectados.

Vishing é uma forma de phishing baseada em voz, onde golpistas se fazem passar por entidades legítimas, como bancos, para roubar seu dinheiro ou informações sensíveis. Organizações legítimas, incluindo bancos, o IRS e plataformas de mídia social, nunca ligarão para você pedindo informações sensíveis, como senhas ou números de contas bancárias, por telefone.

Um tipo de malware que se replica e se espalha por redes sem precisar se "anexar" a um arquivo/programa hospedeiro. Worms, como parasitas digitais, podem causar danos ao consumir largura de banda e explorar vulnerabilidades para infectar dispositivos dentro de uma rede.

Zero trust significa um sistema onde nenhuma entidade é confiável por padrão, mesmo aquelas dentro da rede. Zero trust é o motivo pelo qual a maioria das principais opções de software de gerenciador de senhas são tão seguras quanto são.

Isso se refere a qualquer falha de segurança em software que é desconhecida pelo fornecedor. Essas vulnerabilidades são particularmente perigosas, pois os invasores podem explorá-las antes que as medidas protetivas sejam implementadas.