O que é segurança cibernética?

A segurança cibernética é a prática de proteger redes, aplicativos, dados confidenciais e usuários contra ataques cibernéticos.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir segurança cibernética
  • Explicar por que a segurança cibernética é importante
  • Comparar ameaças comuns à segurança cibernética e práticas recomendadas

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é segurança cibernética?

A segurança cibernética é a prática de proteger redes, aplicativos, dados confidenciais ou sensíveis e usuários contra ataques cibernéticos. Os ataques cibernéticos são tentativas maliciosas de indivíduos ou grupos de obter acesso não autorizado a sistemas de computador, redes e dispositivos para roubar informações, interromper operações ou lançar ataques maiores. Os tipos comuns de ataques cibernéticos incluem, entre outros, phishing, malware (inclusive ransomware), ataques de engenharia social e de negação de serviço (DoS) e de negação de serviço distribuída DDoS.

Por que a segurança cibernética é importante?

A segurança cibernética é importante porque permite reduzir os riscos para que as empresas permaneçam operacionais, sejam boas administradoras dos dados e da privacidade de seus usuários, evitem a perda de receita e as consequências regulatórias.

As ameaças cibernéticas têm várias formas, com diferentes métodos, alvos e propósitos. Algumas das ameaças mais comuns são:

  • Malware é um software projetado para interromper as operações normais de um dispositivo e pode se referir a uma ampla gama de ataques, como worms, cavalos de Troia, adware ou spyware.
  • Ransomware é um tipo de malware que bloqueia os arquivos do computador até que a vítima pague uma taxa de resgate, sendo que os objetivos dos invasores variam de puramente monetários a colocar a rede off-line.
  • Ataques de engenharia social manipulam as vítimas para que forneçam informações confidenciais usadas para fins maliciosos, como fraude ou controle de conta.
  • Ataques de phishing induzem as vítimas a compartilhar nomes de usuário, senhas, números de cartões, informações de contas bancárias ou outros dados confidenciais.
  • Ataques DDoS são tentativas maliciosas de interromper o fluxo de tráfego para um servidor ou rede, sobrecarregando a infraestrutura visada com uma enxurrada de tráfego, o que a torna inoperante.

Qual é o impacto de um ataque cibernético?

O impacto de um ataque cibernético pode ser de longo alcance e devastador para as empresas. Um dos impactos mais significativos são os custos econômicos, pois os ataques cibernéticos podem resultar em perda de receita, aumento das despesas com correção e recuperação e interrupção da cadeia de suprimentos.

Os ataques cibernéticos também podem afetar a reputação da marca. Quando as organizações sofrem uma violação de dados ou uma interrupção temporária, a imagem da marca pode ser afetada, resultando em uma cobertura ruim na mídia e na possível perda de clientes atuais e futuros para os concorrentes.

Além disso, os ataques cibernéticos podem resultar em custos regulatórios, pois as empresas podem enfrentar multas por não protegerem os dados dos usuários de acordo com as leis de proteção de dados, como o GDPR ou a HIPAA.

Quais são as práticas recomendadas de segurança cibernética?

Há várias práticas recomendadas de segurança cibernética que podem ser aplicadas tanto a pessoas quanto a organizações.

Para pessoas físicas:

  • Usar senhas fortes
  • Não reutilizar as mesmas senhas para sites ou aplicativos diferentes
  • Usar a autenticação multifatorial ou 2FA (autenticação de dois fatores) sempre que possível
  • Evitar sites inseguros (muitos navegadores o avisarão se você estiver prestes a visitar um site inseguro ou procurar um cadeado na barra de URL na parte superior para ter certeza de que o site usa TLS para criptografia e autenticação)
  • Não baixar ou abrir arquivos ou links desconhecidos
  • Conhecer os sinais de um e-mail de phishing

Para empresas:

  • Implementar os itens acima para todos os seus usuários
  • Ter visibilidade de toda a infraestrutura usada em sua organização, incluindo a TI invisível
  • Usar a proteção contra DDoS para permanecer on-line
  • Usar firewalls e WAFs para proteger as redes internas e os sites externos
  • Criptografar e fazer backup dos dados
  • Encontrar uma solução de gerenciamento de riscos de terceiros para implementar uma abordagem Zero Trust.
Saiba mais sobre as soluções de proteção contra ameaças cibernéticas da Cloudflare.