Curiosidades sobre Cibersegurança

O phishing é um método mal intencionado para se obter informações confidenciais. O cibercriminoso atua fingindo ser outra pessoa, alguém confiável e, apesar de parecer um problema de segurança fácil de evitar, é indicado que todos os usuários desconfiem de documentos e conversas virtuais.  

De acordo com o relatório da Cisco, realizado pela Talos Intelligence Group, mais de 85% dos e-mails enviados são spam. Além disso, também é possível ver que ao longo do tempo, a proporção de spam em e-mails tem sido consistente, o que nos leva a pensar que em um futuro próximo, esse cenário permanecerá.  

A Deepweb se refere a uma parte da internet que não é indexada por mecanismos de busca, e assim não pode ser acessado via Google. A Darknet se refere a redes que não fazem parte da world wide web, que exigem softwares separados para serem acessadas. Por exemplo, o Silk Road e muitos mercados ilícitos são hospedados em redes da Darknet como I2P ou Tor.

Segundo o Relatório de Segurança de E-mail, da Cisco, mais de 40% dos anexos maliciosos são provenientes do Microsoft Office, principalmente arquivos .doc. Já os em formato .zip são um terço, enquanto os PDFs chegam a 10%. 

É claro que você não deve parar de enviar documentos do Word por e-mail, mas não é aconselhável acreditar que, só porque é um anexo do Microsoft Office, ele será seguro.

Além do Big Data ser usado para solucionar diversos outros quesitos, elas também facilitam o trabalho dos especialistas em segurança cibernética na hora de investigar os ataques. Os departamentos de defesa de Estados, por exemplo, utilizam a tecnologia para analisar eventos específicos, bem como cruzar os dados e identificar padrões de cibercrimes.

Outra função do Big Data é reconhecer a atuação dos grupos de hackers e analisar o seu perfil comportamental, para que novos sejam feitos e os integrantes encontrados.  

O FATOR HUMANO É PONTO CHAVE DA SEGURANÇA DIGITAL

Investir em ferramentas e soluções avançadas é essencial para conter ameaças e manter o ambiente digital e todos nele seguros. No entanto, não se pode contentar com as ferramentas digitais nem compartimentalizar a segurança em seu departamento. Assim como uma defesa em silos perde eficiência, deixar a segurança só sob o chapéu da TI reduz sua eficiência. O segredo está em manter todos engajados e para isso contar com a ajuda de outros departamentos. Segurança é uma responsabilidade compartilhada e contínua.

Ao contrário do que a maioria das pessoas pensam, segurança digital e segurança da informação não são a mesma coisa. A segurança digital tem uma proposta ampla de propor parâmetros e ferramentas que cuidem de toda operação online. Em meio a qualquer atividade online, os dados são transferidos, acessados e armazenados o tempo todo. Assim, a segurança da informação é um trabalho dedicado somente à proteção desses dados, com parâmetros específicos para eles.

^{Backdoor é um método, geralmente secreto, de escapar de uma autenticação ou criptografia normais em um sistema computacional, produto ou dispositivo embarcado (por exemplo, um roteador doméstico), ou sua incorporação, por exemplo, como parte de um sistema criptográfico, um algoritmo, um chipset ou um "computador homúnculo" - um pequeno computador dentro de um maior (como o encontrado na tecnologia AMT da Intel).[1][2] Os backdoors costumam ser usados para proteger o acesso remoto a um computador ou obter acesso a texto simples em sistemas criptográficos.}

^{Confidencialidade:} 

^{Quando se fala em segurança da informação e como evitar os riscos de desestabilização da cibersegurança, é preciso pensar que ela está associada à confidencialidade como pilar desenvolvedor. De forma prática, é a garantia de que agentes sem autorização não terão acesso aos dados institucionais.}

^{Disponibilidade:} 

^{Significa dizer que os dados devem estar disponíveis de acordo com a necessidade. Sempre que ela existir, deve ser possível acessá-los.}

^Integridade: 

^{Funciona como um tipo certificação de que uma informação uma vez armazenada não poderá sofrer quaisquer tipos de alteração;}

^{Autenticidade:} 

^{O último, mas não menos importante pilar que envolve a cibersegurança é a capacidade de assegurar que informação é verdadeira. Assegurar que determinada informação pertence a A ou B, e determinar uma autoria específica, provando que o objeto avaliado não tenha passado por alguma alteração indevida.} 

_{Não é por acaso que está na lista dos hackers mais famosos, Kevin Mitnick começou sua carreira ainda adolescente. Em 1981, ele foi acusado de roubar manuais de computador da Pacific Bell – empresa de telefonia. Em 1982, hackeou o Comando de Defesa da América do Norte (NORAD), o que inspirou o filme de 1983 Jogos de Guerra.} 

_{Em 1989, ele invadiu a rede da Digital Equipment Corporation (DEC) e fez cópias de seu software. Como a DEC era um fabricante líder de computadores na época, esse ato colocou Mitnick no mapa.}

_{Ao longo de sua vida de hacker, Mitnick nunca explorou o acesso e os dados que obteve. É amplamente aceito que após obter controle total da rede da Pacific Bell, o fez simplesmente para provar que era possível.}

_{Mesmo após se tornar um white hat hacker – de segurança – Kevin nunca abandonou as zonas cinzas, forma como chamamos os hackers que perambulam entre o crime e a segurança, vendendo exploits críticos de software sem patch para o maior lance.}