Terminologias de Cybersegurança que Você Necessita Conhecer
Listamos abaixo as Terminologias de Cybersegurança que Você Necessita Conhecer para ter uma vida mais Tranquila na Internet e até evitar golpes.
Ameaça Persistente Avançada (APT): É um ciberataque encoberto, onde um atacante usa meios sofisticados para obter e manter acesso não autorizado a uma rede alvo por um longo período de tempo.
Autenticação: Processo de verificação da identidade de um usuário.
Autorização: Processo de determinar quais recursos um usuário autenticado pode acessar.
Backdoor: Um acesso secreto a um sistema, geralmente criado por desenvolvedores para fins de manutenção, mas que pode ser explorado por atacantes.
Blockchain: Tecnologia de registro distribuído que pode ser usada para aumentar a segurança e a transparência em diversas áreas.
Botnet: Rede de dispositivos infectados por malware, controlados remotamente por um atacante para realizar ataques coordenados.
Catfishing: Refere-se quando uma pessoa cria um perfil falso online para atrair outras pessoas em relacionamentos e explorá-las, especialmente para ganho financeiro.
Cloud Security: Segurança de dados e aplicações armazenados na nuvem.
Confidencialidade: Proteção da informação contra acesso não autorizado.
Cross-Site Scripting (XSS): Ataque que injeta código malicioso em uma página web vulnerável.
Denial-of-Service Distribuído (DDoS): Ataque que sobrecarrega um servidor ou rede com tráfego malicioso, tornando-o indisponível para usuários legítimos.
Disponibilidade: Garantia de que a informação e os recursos estão acessíveis quando necessários.
Engenharia Social: É a arte de manipular pessoas usando diversas técnicas psicológicas para induzir indivíduos alvo a fornecer informações confidenciais, como senhas, dados bancários e segredos comerciais.
Exploit: É um trecho de código ou software que aproveita uma vulnerabilidade ou falha de segurança para obter acesso a um sistema.
Exploração: A ação de tirar proveito de uma vulnerabilidade para causar danos.
Firewall: É um dispositivo de segurança de rede que impede o acesso não autorizado a uma rede. Ele monitora o fluxo de tráfego de rede e permite ou bloqueia pacotes de dados com base em regras de segurança pré-determinadas.
Honeypot: É uma ferramenta de segurança cibernética que funciona como uma isca para atrair hackers para uma armadilha virtual. O processo de ataque é então estudado para corrigir vulnerabilidades exploradas e melhorar a segurança.
Incident Response: Processo de detecção, análise e resposta a incidentes de segurança.
Inteligência Artificial (IA) em Segurança: Utilização de IA para detectar ameaças, analisar dados e automatizar tarefas de segurança.
Integridade: Garantia de que a informação não foi alterada de forma não autorizada.
IoT (Internet das Coisas): Dispositivos conectados à internet que podem ser alvos de ataques.
Log: Registro de eventos em um sistema, útil para rastrear atividades e identificar incidentes de segurança.
Malware: Software malicioso projetado para causar danos a um sistema de computador.
Man-in-the-Middle: Ataque em que um atacante se insere em uma comunicação entre duas partes, interceptando e possivelmente alterando os dados.
Patch: Atualização de software destinada a corrigir vulnerabilidades.
Pharming: É um ciberataque que usa código malicioso para redirecionar usuários para sites maliciosos e fraudulentos na tentativa de roubar informações sensíveis.
Phishing: Esse ataque é uma forma de Engenharia Social usada por cibercriminosos que se passam por instituições legítimas para enganar indivíduos alvo a fornecer suas informações pessoais.
Proteção Avançada contra Ameaças (ATP): É uma solução de segurança que detecta e se defende contra malware, vírus e ataques de hacking sofisticados.
Princípio do Mínimo Privilegio: Conceder aos usuários apenas os privilégios necessários para realizar suas tarefas.
Ransomware: Tipo de malware que criptografa arquivos do usuário e exige um resgate para liberá-los.
Resiliência: Capacidade de um sistema de se recuperar de um ataque ou desastre.
Segurança em Camadas: Abordagem que envolve a implementação de múltiplas camadas de segurança para proteger um sistema.
SQL Injection: Técnica de ataque utilizada para explorar vulnerabilidades em aplicativos web.
Teste de Penetração: É uma forma de teste de segurança que simula um ciberataque na tentativa de identificar vulnerabilidades específicas e explorá-las.
Vulnerabilidade: Uma fraqueza ou defeito em um sistema que pode ser explorado por um atacante.
Vishing: Também conhecido como voice phishing (phishing por voz). Esse tipo de ataque é realizado por telefone, onde cibercriminosos criam uma sensação de urgência ou usam técnicas psicológicas para induzir suas vítimas a divulgar informações sensíveis.
Zero-day: Uma vulnerabilidade que ainda não possui uma correção disponível.
Faltou algum termo? Deixe o como Comentário Abaixo que vamos Incluir na nossa Lista!
