São evidências deixadas por um invasor ou software malicioso que podem ser usados para identificar um incidente de segurança. Podem incluir endereços IP, hashes de arquivos, domínios ou URLs maliciosas, entre outros.

Endereço IP é um endereço exclusivo que identifica um dispositivo na Internet ou em uma rede local. IP vem do inglês "Internet Protocol" (protocolo de rede) que consiste em um conjunto de regras que regem o formato de dados enviados pela Internet ou por uma rede local.

Sigla para Intrusion Prevention System, é um sistema que não só detecta atividades suspeitas ou violações de políticas de segurança, mas também toma ações preventivas para bloquear ou mitigar as ameaças.

O IX.br (Ponto de Troca de Tráfego da Internet no Brasil) é uma infraestrutura que permite a troca direta de dados entre redes de provedores de internet, grandes empresas, universidades e outras organizações. Tonando melhor o desempenho da internet no Brasil, reduzindo custos de tráfego e aumentando a velocidade e a eficiência da conexão entre diferentes redes.

Programa malicioso que registra as teclas digitadas em um teclado, permitindo que atacantes capturem informações sensíveis como senhas, números de cartões de crédito e outras informações pessoais digitadas pelo usuário.

Em TI, a legalidade se refere à conformidade com as leis, normas e regulamentações que se aplicam ao uso, armazenamento, tratamento e descarte de dados e informações. No Brasil, as empresas e organizações devem seguir as determinações da Lei Geral de Proteção de Dados Pessoais (LGPD), do Marco Civil da Internet, do Código de Defesa do Consumidor e da Lei de Acesso à Informação, entre outras leis e normas específicas de setores como saúde, finanças e telecomunicações.

A Lei n. 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais - LGPD, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Um endereço físico, um valor numérico que identifica exclusivamente aquele dispositivo de rede de todos os outros dispositivos do planeta, funcionando como um chassi do dispositivo.

Códigos maliciosos (malware) são usados como intermediários para a prática de golpes, realização de ataques e envio de spam. São programas que executam ações danosas e atividades maliciosas, muitas vezes chamados genericamente de vírus.

É uma equipe ou grupo de trabalho organizado especificamente para gerenciar respostas a uma crise dentro de uma organização. Este conceito é comumente aplicado em contextos corporativos, governamentais ou de grandes eventos, onde é crucial ter uma resposta coordenada e eficiente a situações emergenciais.

Geralmente é composta por líderes e especialistas de diferentes áreas da organização, como segurança, comunicações, operações, finanças e recursos humanos. O objetivo é ter uma equipe diversificada que possa trazer diferentes perspectivas e habilidades para a gestão da crise.

A autenticação multifator (MFA) é uma medida de segurança que exige que os usuários forneçam diversas formas de identificação para acessar um sistema, reduzindo consideravelmente o risco de acessos não autorizados.

É uma plataforma de compartilhamento de informações sobre ameaças cibernéticas. Seu objetivo é ajudar organizações a coletar, compartilhar, analisar informações relacionadas a ameaças e disseminar de forma automatizada os dados para outras plataformas de segurança como Firewalls, IPs/IDs, EDR, XDR, NDR, SIEM entre outras.

Sigla para Man in the Middle, é um ataque em que o criminoso intercepta e possivelmente altera a comunicação entre duas partes sem que elas saibam, resultando em roubo de dados ou em inserção de informações falsas.

Open Systems Interconnection é um modelo de referência que padroniza as funções de uma rede de telecomunicações ou sistema de computação em sete camadas distintas.

É a sigla em inglês para Maximum Tolerable Downtime, em português Tempo de inatividade máximo tolerável. Representa o tempo máximo para a retomada das atividades em regime normal após uma interrupção sem causar danos significativos a organização.

É um modelo de serviço em nuvem que permite aos usuários acessar e operar uma rede sem a necessidade de possuir, construir ou manter infraestrutura própria. Nesse modelo, os clientes alugam serviços de rede, como VPNs, balanceadores de carga, firewalls e conexões MPLS, de um fornecedor de nuvem. O NaaS oferece flexibilidade para escalabilidade sob demanda, implantação rápida de serviços e eliminação de custos com hardware, simplificando a gestão e operação da rede.

O NIC.br, (Núcleo de Informação e Coordenação do Ponto BR), é uma entidade civil sem fins lucrativos que opera o domínio .br no Brasil. Ele implementa as decisões do Comitê Gestor da Internet no Brasil (CGI.br), que é o órgão responsável por coordenar a Internet no país.

Sigla para Network Operation Center ou Centro de Operações de Rede, o NOC monitora, gerencia e mantém a infraestrutura de rede de uma organização, garantindo disponibilidade e desempenho contínuos.

Open Authorization é um protocolo de autorização que permite que aplicativos acessem recursos de um usuário em outros serviços sem expor suas credenciais – por exemplo, quando você usa sua conta do Gmail ou do Facebook para fazer login em outro site.

Open Source Intelligence é uma prática comum em cibersegurança, para coleta e análise de informações obtidas de fontes públicas e acessíveis, como sites, redes sociais, artigos de notícias, fóruns e outras plataformas online, para avaliar ameaças e tomar decisões.

é um modelo de computação em nuvem que oferece uma plataforma completa e escalonável para o desenvolvimento, implantação e gerenciamento de aplicativos. Ele fornece todos os recursos necessários para criar apps personalizados, como sistemas operacionais, ferramentas de desenvolvimento, bancos de dados e middleware.

Variante de ataque de força bruta em que um pequeno número de senhas comuns é tentada em um grande número de contas, evitando bloqueios por múltiplas tentativas de login.

Sigla para Plano de Continuidade de Negócios, o PCN identifica, prioriza e documenta os serviços e ações essenciais para manter a sua empresa operacional, sem grandes impactos aos clientes e à sua imagem, em caso de interrupções inesperadas, como ciberataques, falhas em sistemas, desastres naturais, incêndios, greves, cortes de energia e outras situações emergenciais.

Para isso, o PCN analisa e avalia seus processos críticos e sua estrutura de TI e identifica todos os riscos possíveis para seu negócio. Em seguida, cria estratégias de respostas a emergências que garantem a continuidade dos serviços, ao mesmo tempo em que trabalham na recuperação do negócio e/ou da tecnologia.

Ataques planejados contra a infraestrutura de segurança de uma empresa para procurar vulnerabilidades de segurança. O teste de penetração faz parte da estratégia de segurança.

É um tipo de golpe cibernético que usa técnicas de engenharia social para fazer com que usuários compartilhem suas informações confidenciais, como login e senha, dados bancários ou de cartões de crédito, ou cliquem em links que irão infectar seus computadores. O ataque acontece com o envio de um e-mail falso que se assemelha a comunicações de empresas ou instituições confiáveis, como bancos, lojas on-line, órgãos governamentais, companhias aéreas ou até mesmo milionários querendo dividir sua fortuna