Glossário RSS

O preenchimento de credenciais é um tipo de ciberataque em que os hackers utilizam ferramentas automatizadas para testar um grande número de nomes de utilizador e palavras-passe roubados em vários sites e serviços online, de forma a obter acesso não autorizado. Este método depende do facto de muitas pessoas utilizarem a mesma combinação de nome de utilizador e palavra-passe em várias contas, facilitando a violação de contas por hackers. O processo de preenchimento de credenciais é relativamente simples: os hackers obtêm listas de nomes de utilizador e palavras-passe roubadas em violações de dados ou mercados da dark web e, em...

Uma honeynet é uma ferramenta de cibersegurança concebida para enganar os ciberatacantes e recolher informações sobre as suas táticas, técnicas e procedimentos. É essencialmente uma rede de computadores, servidores e outros dispositivos que são intencionalmente deixados vulneráveis ​​para atrair agentes maliciosos. Ao monitorizar a atividade na honeynet, os profissionais de cibersegurança podem obter informações valiosas sobre os métodos utilizados pelos hackers e desenvolver melhores defesas contra ataques futuros. As honeynets são frequentemente utilizadas como uma medida proativa para detetar e analisar ameaças cibernéticas antes que possam causar danos à rede de uma organização. Ao estudar o comportamento dos atacantes num...

A deteção de abusos de API é o processo de identificação e prevenção do uso malicioso ou não autorizado de uma interface de programação de aplicações (API). As APIs são essenciais para permitir a comunicação e a troca de dados entre diferentes sistemas de software, mas também podem ser vulneráveis ​​a abusos se não forem devidamente protegidas e monitorizadas. O abuso de API pode assumir várias formas, incluindo: 1. Acesso não autorizado: Os hackers podem tentar obter acesso a uma API explorando vulnerabilidades no sistema ou utilizando credenciais roubadas. 2.º Ataques de negação de serviço: os atacantes podem inundar uma...

A automatização da cibersegurança é a utilização de tecnologia para agilizar e melhorar o processo de proteção de sistemas informáticos, redes e dados contra ciberameaças. Envolve a utilização de ferramentas e processos automatizados para detetar, responder e mitigar incidentes de segurança em tempo real. Um dos principais benefícios da automatização da cibersegurança é a capacidade de reduzir o tempo e o esforço necessários para gerir incidentes de segurança. Ao automatizar tarefas de rotina, como monitorizar o tráfego de rede, analisar registos e corrigir vulnerabilidades, as organizações podem libertar as suas equipas de segurança para se concentrarem em atividades mais estratégicas,...

A análise de composição de software (SCA) é um processo que envolve a identificação e análise de componentes de código aberto e de terceiros utilizados numa aplicação de software. Estes componentes podem incluir bibliotecas, estruturas e outros trechos de código integrados na aplicação para fornecer funcionalidades específicas. O SCA é essencial para garantir a segurança, qualidade e conformidade de uma aplicação de software. Ao conduzir uma análise completa dos componentes utilizados na aplicação, as organizações podem identificar quaisquer potenciais vulnerabilidades ou problemas de licenciamento que possam existir na base de código. Isto permite-lhes tomar medidas proativas para resolver estes problemas...

A deteção de malware de dia zero refere-se à capacidade do software de segurança de identificar e neutralizar software malicioso que nunca foi visto antes. Este tipo de malware é chamado de “zero-day” porque explora vulnerabilidades desconhecidas pelos desenvolvedores de software, dificultando a sua deteção e proteção. O software antivírus tradicional depende de uma base de dados de assinaturas de malware conhecidas para identificar e bloquear ameaças. No entanto, o malware de dia zero opera fora destas assinaturas conhecidas, tornando-se um desafio significativo para as medidas de segurança tradicionais. O malware de dia zero pode ser extremamente perigoso, uma vez...

O armazenamento pessoal na nuvem tornou-se cada vez mais popular como uma forma conveniente de armazenar e aceder a ficheiros a partir de qualquer lugar. No entanto, com o aumento das ciberameaças e das violações de dados, é importante tomar medidas para proteger o seu armazenamento pessoal na nuvem para proteger as suas informações confidenciais. Aqui estão algumas dicas sobre como proteger o seu armazenamento em nuvem pessoal: 1.º Utilize palavras-passe fortes e exclusivas: um dos passos mais básicos que pode seguir para proteger o seu armazenamento pessoal na nuvem é utilizar palavras-passe fortes e exclusivas para as suas contas....

Advanced Malware Protection (AMP) é uma solução de segurança abrangente que ajuda as organizações a proteger as suas redes, endpoints e dados contra ameaças sofisticadas de malware. A AMP utiliza tecnologias e técnicas avançadas para detetar, analisar e bloquear software malicioso antes que este possa causar danos. Uma das principais características do AMP é a capacidade de identificar e bloquear ameaças de malware anteriormente desconhecidas ou de dia zero. As soluções antivírus tradicionais dependem de assinaturas para detetar malware conhecido, o que significa que podem não ser capazes de detetar ameaças novas ou em evolução. O AMP, por outro lado,...

A deteção de botnets IoT é um aspeto crucial da cibersegurança no panorama em rápida evolução da Internet das Coisas (IoT). Com a proliferação de dispositivos conectados em residências, empresas e indústrias, o potencial destes dispositivos serem comprometidos e utilizados em botnets maliciosos é uma preocupação crescente. Uma botnet é uma rede de dispositivos infetados controlados por um comando central e utilizados para realizar ataques coordenados, como ataques distribuídos de negação de serviço (DDoS), campanhas de spam ou roubo de dados. As botnets IoT são particularmente preocupantes porque podem aproveitar o grande número de dispositivos ligados para lançar ataques em...

A monitorização da segurança em tempo de execução é um componente crucial de uma estratégia abrangente de cibersegurança que se concentra na deteção e resposta a ameaças em tempo real à medida que estas ocorrem na infraestrutura de TI de uma organização. Esta abordagem envolve a monitorização contínua do comportamento das aplicações, sistemas e redes durante o tempo de execução para identificar quaisquer atividades suspeitas ou maliciosas que possam indicar uma violação de segurança. A monitorização de segurança em tempo de execução funciona através da recolha e análise de dados de diversas fontes, como registos, tráfego de rede e atividade...

As revisões de código são um aspeto crucial do desenvolvimento de software que ajuda a garantir a qualidade e a segurança da base de código. No entanto, a realização de revisões seguras de código requer uma abordagem específica para identificar e resolver possíveis vulnerabilidades de segurança. Aqui estão algumas dicas sobre como conduzir revisões de código seguras: 1.º Estabelecer orientações claras: Antes de iniciar o processo de revisão do código, é importante estabelecer orientações claras sobre o que se espera em termos de qualidade e segurança do código. Isto pode incluir normas de codificação específicas, melhores práticas de segurança e...

A orquestração em cibersegurança refere-se ao processo de coordenação e automatização de várias ferramentas e tecnologias de segurança para responder e mitigar eficazmente as ciberameaças. No atual cenário de ameaças complexo e em rápida evolução, as organizações enfrentam uma infinidade de riscos cibernéticos que exigem uma abordagem coordenada e proativa à segurança. A orquestração permite às equipas de segurança simplificar os seus processos de resposta a incidentes integrando diferentes tecnologias de segurança, como firewalls, sistemas de deteção de intrusão e soluções de proteção de endpoints, numa plataforma centralizada. Isto permite que as equipas de segurança detetem, analisem e respondam rapidamente...

O Cloud Key Management Service (KMS) é um componente crucial para garantir a segurança e integridade dos dados armazenados na cloud. À medida que as organizações dependem cada vez mais de serviços na nuvem para armazenar e processar informações confidenciais, a necessidade de soluções robustas de encriptação e gestão de chaves tornou-se mais pronunciada. Em termos simples, um KMS na nuvem é um serviço que ajuda as organizações a gerar, armazenar e gerir com segurança chaves de encriptação utilizadas para proteger os dados na nuvem. Estas chaves são essenciais para encriptar e desencriptar dados, garantindo que apenas os utilizadores autorizados...

À medida que as empresas dependem cada vez mais da computação em nuvem para armazenar e gerir os seus dados, a necessidade de ambientes de nuvem híbrida seguros tornou-se mais crucial do que nunca. Um ambiente de cloud híbrida combina a utilização de nuvens públicas e privadas, permitindo às empresas tirar partido da escalabilidade e da economia das nuvens públicas, ao mesmo tempo que mantêm o controlo sobre dados sensíveis em nuvens privadas. No entanto, a proteção de um ambiente de cloud híbrida apresenta desafios únicos que exigem uma abordagem abrangente para garantir a proteção dos dados e a conformidade...

A tecnologia de engano é uma estratégia de cibersegurança que envolve a implementação de sistemas, redes e dados falsos para enganar os atacantes e detetar a sua presença na rede de uma organização. Ao criar um ambiente falso que imita a infraestrutura real da organização, a tecnologia de dissimulação visa atrair os atacantes para longe de ativos valiosos e em direção às iscas, permitindo que as equipas de segurança monitorizem e rastreiem as suas atividades. A tecnologia Deception é uma abordagem proativa à cibersegurança que vai além dos mecanismos de defesa tradicionais, como firewalls e software antivírus. Em vez de...

As ameaças internas representam um risco significativo para as organizações, uma vez que envolvem indivíduos dentro da empresa que têm acesso a informações confidenciais e podem utilizá-las indevidamente para fins maliciosos. Os métodos tradicionais de deteção de ameaças internas, como a monitorização manual e os sistemas baseados em regras, são frequentemente ineficazes e demorados. No entanto, com o avanço da tecnologia de inteligência artificial (IA), as organizações têm agora à sua disposição uma ferramenta poderosa para ajudar a detetar e prevenir ameaças internas. A IA pode ser utilizada para analisar grandes quantidades de dados em tempo real, permitindo às organizações...

A criptografia homomórfica é uma técnica criptográfica de ponta que permite que os cálculos sejam realizados em dados encriptados sem a necessidade de os desencriptar primeiro. Isto significa que a informação sensível pode ser processada e analisada mantendo a sua confidencialidade e privacidade. Em termos simples, a criptografia homomórfica permite que os cálculos sejam realizados em dados encriptados de tal forma que os resultados também sejam encriptados. Este é um conceito revolucionário no campo da criptografia, pois permite o processamento seguro de dados em cenários onde os métodos tradicionais de criptografia não seriam suficientes. Existem vários benefícios importantes na criptografia...

Os sistemas distribuídos estão a tornar-se cada vez mais populares no panorama tecnológico atual, uma vez que oferecem uma arquitetura mais escalável e resiliente para lidar com grandes quantidades de dados e tráfego. No entanto, com esta maior complexidade surge um maior risco de vulnerabilidades de segurança. A segurança de sistemas distribuídos requer uma abordagem abrangente que aborde vários aspetos do sistema, desde a segurança da rede à encriptação de dados. Neste artigo, iremos discutir algumas estratégias importantes para proteger sistemas distribuídos. 1. Implementar mecanismos de autenticação e controlo de acesso fortes: Um dos primeiros passos para proteger um sistema...

A plataforma de proteção de carga de trabalho na nuvem (CWPP) é uma solução de segurança abrangente, concebida para proteger as cargas de trabalho na nuvem contra várias ameaças cibernéticas. À medida que as organizações migram cada vez mais as suas cargas de trabalho para a cloud, a necessidade de medidas de segurança robustas para proteger dados e aplicações sensíveis tornou-se mais crítica do que nunca. As soluções CWPP oferecem uma variedade de funcionalidades de segurança para ajudar as organizações a proteger as suas cargas de trabalho na cloud contra ameaças como malware, ransomware, acesso não autorizado e violações de...

A segurança de confiança zero em ambientes de cloud é um modelo de segurança que pressupõe que nenhuma entidade, seja dentro ou fora da rede, é fiável por defeito. Esta abordagem exige uma verificação rigorosa de identidade para cada pessoa e dispositivo que tenta aceder aos recursos na rede, independentemente da sua localização. Nos modelos de segurança tradicionais, quando um utilizador ou dispositivo se encontra dentro do perímetro da rede, muitas vezes é-lhe dado acesso a todos os recursos dessa rede. Isto cria vulnerabilidades e oportunidades para que atores mal-intencionados se movimentem lateralmente na rede e acedam a dados confidenciais....