A Cibersegurança, ou segurança de computadores, envolve a proteção de sistemas de computador contra danos ao hardware, software ou dados eletrônicos, e a prevenção da interrupção ou manipulação de serviços essenciais. A importância deste campo está crescendo com a dependência aumentada em sistemas computacionais, internet, redes sem fio e dispositivos inteligentes.
Vulnerabilidades e Ataques: Uma vulnerabilidade é uma falha que pode ser explorada para comprometer um sistema. A maioria destas falhas é registrada no banco de dados Common Vulnerabilities and Exposures (CVE). Vulnerabilidades podem ser exploradas usando ferramentas automatizadas ou scripts personalizados, e a proteção eficaz requer compreensão dessas ameaças.
- Backdoors: São métodos secretos que permitem contornar controles de segurança. Podem ser criados intencionalmente ou devido a configurações inadequadas, criando riscos de segurança.
- Ataques de Negação de Serviço (DoS e DDoS): Visam tornar recursos de rede indisponíveis, sobrecarregando-os com tráfego de numerosas fontes.
- Ataques de Acesso Direto: Incluem o roubo de dados por usuários não autorizados com acesso físico a um computador, instalando softwares maliciosos ou utilizando dispositivos de escuta.
- Eavesdropping: O ato de interceptar comunicações privadas de um computador, uma prática usada por agências como FBI e NSA.
Prática da Segurança da Informação: A segurança da informação nas organizações depende do comportamento dos funcionários. A cultura de segurança deve ser continuamente aprimorada através de um ciclo de avaliação e ajuste. As etapas incluem pré-avaliação, planejamento estratégico, operacional, implementação e pós-avaliação.
Sistemas em Risco: Com a crescente dependência em sistemas computacionais, diversos sistemas estão em risco, incluindo:
- Sistemas Financeiros: Alvos de hackers interessados em manipulação de mercados e ganhos ilícitos.
- Utilitários e Equipamentos Industriais: Como redes de telecomunicações e elétricas, podem ser vulneráveis a ataques;
- Aviação: Depende de sistemas complexos que podem ser comprometidos;
- Dispositivos do Consumidor: Como smartphones e tablets, podem ser usados para coletar informações pessoais;
- Grandes Corporações: Frequentemente alvo de ataques visando roubo de identidade e dados.
