Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Tenho certeza que todo mundo já ouviu a palavra cibersegurança pelo menos uma vez na vida. Se perguntado o que é segurança cibernética , tenho certeza de que muitos de vocês podem responder como “segurança cibernética é proteger pessoas e empresas de hackers”; em um sentido amplo, você estaria certo. Mas o que é especificamente?
Profissionais de segurança cibernética implementam medidas para impedir o acesso não autorizado e o uso criminoso de redes, dados e dispositivos. O objetivo da segurança cibernética é garantir disponibilidade, integridade e confidencialidade.
Disponibilidade
É vital que todos os sistemas de computador permaneçam disponíveis e acessíveis a usuários autorizados o tempo todo. A disponibilidade também inclui garantir que os sistemas funcionem conforme o esperado quando necessário. Falhas de hardware e problemas de largura de banda de rede são exemplos de ameaças não maliciosas à disponibilidade. Os ataques DoS e DDoS são ameaças maliciosas à disponibilidade, pois negam aos usuários o acesso ao sistema de informações por tempo limitado ou mesmo indefinidamente.
Integridade
Integridade, em suma, é proteger o estado original dos dados. Está implementando medidas para garantir que os dados não tenham sofrido nenhuma alteração não autorizada. É garantir que os dados armazenados em um sistema ou em trânsito sejam precisos e completos. Manter a integridade também significa garantir que os dados não sejam submetidos a alterações não intencionais , como falhas no sistema que podem causar perdas de dados. Os dados devem ser recebidos no estado exato em que foram enviados.
Confidencialidade
As medidas de confidencialidade garantem que os dados e recursos só possam ser acessados por pessoas autorizadas. As informações devem ser protegidas contra uso indevido e visualização não aprovada. Apenas certas pessoas devem ser capazes de obter certas informações. Hackers que roubam senhas e capturam tráfego de rede ilegalmente prejudicam a confidencialidade. Nem todas as violações de confidencialidade são intencionais, como enviar um e-mail contendo informações confidenciais para o destinatário errado ou deixar informações privilegiadas exibidas em um monitor onde pessoas não autorizadas possam visualizá-las; no entanto, o impacto é severo e a confidencialidade foi quebrada.
A segurança cibernética é um campo vasto, com inúmeras ramificações e nichos. Existem papéis ofensivos e defensivos, fabricantes e disjuntores, e os intermediários. Mas, no final das contas, segurança cibernética são medidas tomadas para garantir que dados, recursos e sistemas estejam disponíveis, inalterados e sejam acessados apenas por aqueles com autoridade para fazê-lo.
Comentários
Postar um comentário