Cuidado enquanto Navega!

Roubo de dados

Também conhecido como roubo de informação, é a transferência ou armazenamento ilegal de informações pessoais, confidenciais ou financeiras. Podem incluir senhas, códigos de software ou algoritmos, e processos ou tecnologias proprietárias. O roubo de dados é considerado uma grave violação de segurança e privacidade.

O roubo de dados é o ato de roubar informações digitais armazenadas em computadores, servidores ou dispositivos eletrônicos para obter informações confidenciais ou comprometer a privacidade. Os dados roubados podem ser qualquer coisa a partir de informações de contas bancárias, senhas online, números de passaporte, números de carteira de motorista, números de CPF, registros médicos, assinaturas online e assim por diante.

Espionagem industrial

A espionagem industrial é uma prática duvidosa de mercado, utilizada para observação do concorrente e, dessa forma, obtenção de vantagens comerciais.

Resumidamente, é uma atividade que visa a investigação de alguma informação da empresa, seja um plano de negócios específico, uma estratégia personalizada de produto, uma fórmula, enfim, informações que sirvam de ativo para o concorrente.

Esse é um dos riscos de cibersegurança que pode envolver pessoas insatisfeitas com o local de trabalho – passando informações da empresa para terceiros; ameaça interna na figura de um funcionário recém-contratado, que já tinha o intuito investigativo; ou até mesmo pode ocorrer por meio de táticas de engenharia social capazes de enganar um funcionário e fazê-lo divulgar dados internos sigilosos.

Ataques direcionados

Ataque Cibernético Direcionado ou Targeted Cyber Attack (TCA) refere-se a um tipo de ameaça em que os agentes maliciosos buscam e comprometem ativamente a infraestrutura de uma entidade que escolhem como alvo, mantendo o anonimato. Esses invasores têm um bom nível de especialização e têm recursos suficientes para conduzir suas atividades durante um período de longo prazo. Eles podem adaptar, ajustar ou melhorar seus ataques para combater as defesas de suas vítimas.

Os ataques direcionados geralmente empregam métodos semelhantes encontrados em ameaças on-line tradicionais, como e-mails maliciosos, sites comprometidos ou mal-intencionados, exploits e malware. Os ataques direcionados diferem das ameaças on-line tradicionais de várias maneiras:

• Os ataques direcionados geralmente são conduzidos como se fossem campanhas. Costumam ser realizados em uma série de tentativas fracassadas e bem-sucedidas ao longo do tempo, para se aprofundar cada vez mais na rede de um alvo e, portanto, não são incidentes isolados.

• Geralmente têm como alvo segmentos específicos da economia, como empresas, agências governamentais ou grupos políticos. Os invasores geralmente têm em mente objetivos de longo prazo, com motivos que incluem, mas não se limitam a obter ganho político, lucro monetário ou roubo de dados corporativos.

Phishing

Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum.

As vítimas recebem um e-mail ou uma mensagem de texto que imita (ou “engana”) uma pessoa ou organização em que confiam, como um colega de trabalho, um banco ou um órgão governamental. Quando a vítima abre o e-mail ou o texto, eles encontram uma mensagem assustadora que induz a deixar o bom senso de lado ao deixá-los com medo. A mensagem exige que a vítima acesse um website e execute uma ação imediata ou assuma um risco por algum tipo de consequência.

Com as tentativas de phishing baseado em telefone, também chamado de voice phishing ou “vishing,” o phisher liga dizendo ser representante de seu banco local, polícia ou mesmo IRS. Depois, eles assustam você com algum tipo de problema e insistem para que você resolva imediatamente fornecendo os dados de sua conta ou pagando uma taxa. Com frequência, eles pedem que você faça uma transferência bancária ou com cartões pré-pagos para que seja impossível rastreá-los.

Ransomware

Ransomware é um tipo de malware (software malicioso) utilizado por cibercriminosos. Se um computador ou rede for infectado com ransomware, o ransomware bloqueia o acesso ao sistema ou criptografa os dados. Os cibercriminosos exigem dinheiro de resgate de suas vítimas em troca da liberação dos dados. Para se proteger contra infecções por ransomware, recomendamos atenção e um software de segurança. As vítimas de ataques de malware têm três opções após uma infecção: pagar o resgate, tentar remover o malware ou reiniciar o dispositivo. Vetores de ataque frequentemente usados por cavalos de Troia de extorsão incluem o protocolo de área de trabalho remota (RDP), e-mails de phishing e vulnerabilidades de softwares. Um ataque de ransomware pode, portanto, ter como alvo tanto indivíduos como empresas.