DEFINIÇÃO DE SEGURANÇA

Cibersegurança é a prática que protege computadores e servidores, dispositivos móveis, sistemas eletrônicos, redes e dados de ataques maliciosos. Também é chamada de segurança de tecnologia da informação ou segurança de informações eletrônicas. O termo é muito abrangente e se aplica a tudo o que se refere a segurança de computadores, recuperação de desastres e conscientização do usuário final.

O governo norte-americano gasta US$ 13 bilhões por ano com cibersegurança, mas avisa que os ataques virtuais continuam evoluindo rapidamente. Para combater a proliferação de códigos maliciosos e auxiliar na detecção precoce, o National Institute of Standards and Technology (NIST), ou Instituto Nacional de Padrões e Tecnologias, recomenda o monitoramento contínuo em tempo real de todos os recursos eletrônicos.

As ameaças contidas pela cibersegurança assumem três formas: Crime virtual, que inclui agentes individuais ou grupos que atacam sistemas para obter ganhos financeiros; Guerra cibernética, que costuma envolver coleta de informações e tem motivação política e Terror virtual, que tem como objetivo minar sistemas eletrônicos e causar pânico ou medo. Entre os métodos comuns usados pelos invasores para controlar computadores ou redes estão os vírus, worms, spyware e cavalos de Troia. Os vírus e worms são capazes de se replicar e danificar arquivos ou sistemas, enquanto o spyware e os cavalos de Troia são usados para coletar dados clandestinamente. Normalmente, o usuário comum tem contato com o código malicioso por meio de algum anexo de e-mail não solicitado ou pelo download de programas que parecem legítimos, mas que carregam malware.

Proteção do usuário final

Como as medidas de cibersegurança podem proteger os usuários e sistemas?

Primeiro, a cibersegurança conta com protocolos de criptografia usados para codificar e-mails, arquivos e outros dados importantes. Ela não apenas protege as informações transmitidas, mas também evita que sejam perdidas ou roubadas. Além disso, o software de segurança do usuário procura códigos maliciosos nos computadores, que depois são colocados em quarentena e removidos da máquina. Nos casos mais extremos, como de infecção do setor de inicialização, esses sistemas conseguem limpar completamente o computador.

Os protocolos eletrônicos de segurança também têm como foco a detecção de malware, que deve acontecer em tempo real. Muitos usam o que chamamos de "análise heurística" para avaliar, além do código, o comportamento do programa. Isso ajuda a proteger contra vírus ou cavalos de Troia capazes de alterar seu formato em cada execução (malware polimórfico e metamórfico). Ao permitir que programas maliciosos sejam executados em uma bolha virtual separada da rede do usuário, os programas de segurança conseguem analisar as ações realizadas e conhecer melhor o comportamento do código malicioso.

A cibersegurança é uma disciplina em evolução, que tem como objetivo oferecer a melhor proteção para os sistemas eletrônicos frente às ameaças dinâmicas.

Outros artigos e links relacionados à cibersegurança