Qual pilar da Cibersegurança garante que as informações estejam precisas, completas e não foram alteradas por pessoas ou processos não autorizados?

O pilar é a Integridade, que assegura que as informações não foram manipuladas ou alteradas de forma não autorizada, mantendo sua precisão e completude.

Cibersegurança: Conceitos Básicos que Você Precisa Entender

Q: Um usuário recebeu um e-mail que parecia ser de seu banco, informando sobre uma inconsistência cadastral. Essa situação é um exemplo clássico de qual tipo de ataque?

Essa situação é um exemplo clássico de Ataque de Phishing, uma técnica de engenharia social que busca enganar a vítima para que forneça informações confidenciais através de mensagens ou sites falsos que simulam entidades legítimas.

Cibersegurança: conceitos básicos

Cibersegurança é o conjunto de práticas, tecnologias e processos projetados para proteger redes, programas, dispositivos e dados contra ataques, danos ou acessos não autorizados. Ela atua como um escudo digital, garantindo a integridade, a confidencialidade e a disponibilidade das informações em ambientes online.

A importância da cibersegurança cresce exponencialmente à medida que nossa vida se torna cada vez mais digital, abrangendo desde operações bancárias online até o armazenamento de fotos pessoais na nuvem. Entender seus pilares é fundamental para qualquer usuário da internet e vital para profissionais da área de Tecnologia da Informação.

Neste artigo, exploraremos os conceitos básicos da cibersegurança, abordando seus fundamentos e como ela se aplica no dia a dia.

Os Pilares da Cibersegurança

Os fundamentos da cibersegurança são frequentemente representados pelo trio CIA: Confidencialidade, Integridade e Disponibilidade.

Confidencialidade: Garante que as informações sensíveis sejam acessíveis apenas por indivíduos ou sistemas autorizados. É como manter um segredo seguro, impedindo que pessoas não autorizadas o descubram.
Integridade: Assegura que as informações sejam precisas, completas e não alteradas de forma não autorizada, seja por erro humano ou ataque malicioso. Pense na integridade como a certeza de que um documento não foi adulterado.
Disponibilidade: Garante que os sistemas e os dados estejam acessíveis e operacionais quando necessário pelos usuários autorizados. Um ataque que derruba um site de e-commerce, por exemplo, afeta sua disponibilidade.

Principais Ameaças Cibernéticas

No universo da cibersegurança, é crucial conhecer as ameaças que buscamos combater. Elas podem ser variadas e estão em constante evolução.

Malware

A palavra “malware” é uma junção de malicious software (software malicioso). Ele se refere a qualquer programa de computador criado para causar dano, obter acesso não autorizado ou realizar ações indesejadas em um sistema.

Os tipos mais comuns de malware incluem:

Vírus: Anexam-se a outros programas e se replicam, espalhando-se para outros computadores.
Worms: São independentes e se auto-replicam, espalhando-se por redes sem a necessidade de um hospedeiro.
Spyware: Coletam informações pessoais sem o conhecimento ou consentimento do usuário.
Adware: Exibem anúncios indesejados, muitas vezes pop-ups.
Ransomware: Bloqueia o acesso a arquivos ou sistemas e exige um resgate para restaurá-los.

Exemplo de Malware:

Em 2017, o ransomware WannaCry infectou centenas de milhares de computadores globalmente, criptografando arquivos e exigindo pagamentos em Bitcoin. Instituições de saúde, empresas e órgãos governamentais foram severamente afetados, destacando a capacidade destrutiva desse tipo de ataque.

Phishing

Phishing é uma técnica de engenharia social onde criminosos tentam enganar as vítimas para que revelem informações confidenciais, como senhas e dados de cartão de crédito. Isso geralmente ocorre através de e-mails, mensagens ou sites falsos que se parecem com páginas legítimas.

Exemplo de Phishing:

Você recebe um e-mail supostamente do seu banco, informando sobre uma “atividade suspeita” em sua conta e pedindo para clicar em um link para “verificar seus dados”. O link, na verdade, direciona para um site falso, idêntico ao do banco, onde suas credenciais seriam roubadas ao tentar fazer login.

Ataques de Negação de Serviço (DDoS)

Um ataque de Negação de Serviço Distribuída (DDoS – Distributed Denial of Service) busca sobrecarregar um servidor, serviço ou rede com um alto volume de tráfego de internet. O objetivo é tornar o alvo indisponível para seus usuários legítimos.

Mecanismo: Múltiplos sistemas infectados — chamados de “botnets” — são usados para enviar solicitações massivas ao alvo.
Impacto: Interrupção de serviços, perda de clientes e danos à reputação da empresa.

Medidas Essenciais de Proteção

A cibersegurança não é apenas um problema técnico; ela envolve ações e boas práticas de cada indivíduo.

Senhas Fortes e Autenticação Multifator

Senhas Fortes: Utilize combinações complexas de letras maiúsculas e minúsculas, números e símbolos. Evite dados pessoais óbvios.
Autenticação de Dois Fatores (2FA): Adicione uma camada extra de segurança, exigindo uma segunda forma de verificação (como um código enviado para o celular) além da senha.

Atualizações de Software

Manter sistemas operacionais, navegadores e softwares sempre atualizados é crucial. As atualizações frequentemente incluem patches de segurança que corrigem vulnerabilidades descobertas.

Backup Regular de Dados

Realizar cópias de segurança periódicas dos seus dados mais importantes assegura que, em caso de ataque (como ransomware) ou falha de hardware, suas informações possam ser restauradas.

Conscientização e Educação

A maioria dos ataques cibernéticos explora o “elo mais fraco”: o fator humano. Educar-se e se manter informado sobre as últimas táticas de ataques é uma das defesas mais eficazes.

Exercícios com Gabarito

1. (ENEM-2022)

Um usuário recebeu um e-mail que parecia ser de seu banco, informando sobre uma inconsistência cadastral. O e-mail solicitava que o usuário clicasse em um link para atualizar seus dados, alertando que a conta seria bloqueada caso a atualização não fosse feita em 24 horas. Ao clicar no link, o usuário foi redirecionado para uma página com design idêntico ao do banco, onde inseriu suas credenciais. Somente depois percebeu que a URL do site não correspondia à do banco verdadeiro. Essa situação é um exemplo clássico de:

a) Ataque de Negação de Serviço Distribuída (DDoS)
b) Infecção por Ransomware
c) Ataque de Phishing
d) Propagação de Worm
e) Ataque de Força Bruta

Resposta: Alternativa c: O phishing é uma técnica de engenharia social que busca enganar a vítima para que forneça informações confidenciais através de mensagens ou sites falsos que simulam entidades legítimas.

2. (VESTIBULAR-2021)

O conceito de Cibersegurança é fundamentado em três pilares essenciais: Confidencialidade, Integridade e Disponibilidade. Qual pilar se refere à garantia de que as informações estão precisas, completas e não foram alteradas por pessoas ou processos não autorizados?

a) Confidencialidade
b) Autenticação
c) Autorização
d) Integridade
e) Disponibilidade

Resposta: Alternativa d: A integridade das informações assegura que elas não foram manipuladas ou alteradas de forma não autorizada, mantendo sua precisão e completude.