SEGURANCA DA INFORMACAO

Utilizava substituição aleatória de caracteres, impedindo qualquer tentativa de decifração por inimigos.

Baseava-se na transposição de caracteres com uso de múltiplas chaves simultâneas.

Aplicava substituição de cada letra por outra situada um número fixo de posições à frente no alfabeto.

Utilizava algoritmos criptográficos simétricos e assimétricos em conjunto, garantindo confidencialidade total.

Garantir que as informações estejam disponíveis sempre que necessário, sem interrupções.

Impedir que informações sejam alteradas sem autorização, mantendo-as corretas e não corrompidas.

Garantir que apenas usuários autenticados possam acessar os sistemas.

Proteger as informações contra interceptação por terceiros não autorizados.

A passagem de dado para sabedoria independe de qualquer interpretação ou contexto.

A informação é um conjunto de dados organizados e contextualizados, permitindo compreensão.

O conhecimento é composto apenas por dados brutos coletados em sistemas de informação.

A sabedoria é a mera acumulação de informações armazenadas em bancos de dados.

Interrupção do serviço, indisponibilizando dados.

Acesso não autorizado a dados, violando a confidencialidade.

Alteração de dados legítimos por partes não autorizadas.

Inserção de dados falsos para enganar o sistema.

São geralmente executadas por grupos especializados, com grande volume de recursos.

Caracterizam-se por ataques rápidos e simples, com foco em danos imediatos.

Possuem ciclo de vida longo e exigem forte coordenação para não serem detectadas.

Geralmente têm finalidade de espionagem ou sabotagem.

Qualquer falha física que cause prejuízo ao hardware de uma empresa.

Evento que possa causar interrupções em processos de negócio por violar princípios de segurança da informação.

Ação de um usuário legítimo modificando dados com autorização.

Somente ataques cibernéticos de origem externa.

Apenas monitorar redes e sistemas, reportando falhas a administradores.

Traduzir requisitos de negócio em medidas de segurança e liderar equipes especializadas.

Desenvolver softwares de segurança embarcados para sistemas críticos.

Atuar exclusivamente como auditor de sistemas de informação.

Aplicação de criptografia ponta a ponta para impedir interceptação de dados por terceiros.

Controle de alterações nos dados para evitar corrupção ou modificação indevida.

Utilização de backups redundantes para assegurar o acesso contínuo às informações.

Registro de ações realizadas pelos usuários para fins de auditoria posterior.

Disponibilidade, pois o acesso aos dados foi temporariamente bloqueado.

Confidencialidade, pois os dados foram expostos a partes não autorizadas.

Integridade, pois os dados legítimos foram modificados indevidamente.

Autenticidade, pois os dados não puderam ser associados a uma fonte válida.

Interceptação

Fabricação.

DDoS – Negação de Serviço Distribuída.

Modificação