Tipo de proxy que reside na frente de servidores web, encaminhando as solicitações de clientes para os servidores apropriados, melhorando a segurança, balanceamento de carga e cache.

Na área de cibersegurança, o Purple Team (Time Roxo em português) é uma abordagem que combina os testes de invasão do Red Team (Time Vermelho) às práticas de defesa do Blue Team (Time Azul). Seu objetivo é avaliar a efetividade das medidas de segurança da organização e identificar áreas de vulnerabilidade, simulando ataques reais e testando a capacidade da equipe de defesa em responder a eles.

É um tipo de código malicioso que torna os dados armazenados em um dispositivo inacessíveis, geralmente usando criptografia. Após a infecção, o dispositivo passa a exibir uma mensagem informando o procedimento para restabelecer o acesso: geralmente, os golpistas exigem o pagamento de um resgate (ransom) em criptomoedas para liberá-lo

Sigla para Remote Access Trojan, é um tipo de trojan que permite ao atacante controlar remotamente o sistema infectado. É frequentemente usado para espionagem, roubo de dados e execução de comandos maliciosos.

Sigla para Remote Code Execution, é uma vulnerabilidade que permite ao atacante executar um código arbitrário em um sistema remoto.

Na área de cibersegurança, o Red Team (Time Vermelho em português) é composto por especialistas em testes de invasão que simulam ataques cibernéticos reais contra uma organização, com o objetivo de identificar vulnerabilidades e avaliar a efetividade das medidas de segurança existentes.

Conjunto de processos e procedimentos usados para identificar, conter e mitigar os efeitos de um incidente de segurança.

No Brasil, o DPIA é chamado de RIPD, que significa Relatório de Impacto à Proteção de Dados Pessoais. O RIPD é uma responsabilidade legal criada pela Lei Geral de Proteção de Dados (LGPD).

Ferramenta que permite acesso privilegiado ao sistema infectado, ocultando a presença de malware e permitindo que o atacante mantenha controle sem ser detectado.

É a sigla em inglês para Recovery point objective, em português Objetivo do Ponto de Recuperação. Período máximo de perda de dados suportado pelo negócio, sem impactar em suas atividades.

É a sigla em inglês para Recovery Time Objective, que significa Objetivo do Tempo de Recuperação. O tempo total que os componentes de um sistema de informação podem estar na fase de recuperação antes de impactar negativamente a missão da organização ou os processos de missão/negócios.

É um modelo de entrega de software baseado em nuvem, onde os usuários acessam aplicativos pela internet, e o provedor gerencia a infraestrutura, segurança e atualizações. Funciona por assinatura, eliminando a necessidade de instalação local e permitindo maior escalabilidade conforme as necessidades do cliente.

Técnica de segurança que executa programas em um ambiente isolado, limitando o acesso aos recursos do sistema e evitando a propagação de malware. Ou seja, um aplicativo em um Sandbox geralmente é restrito de acessar o sistema de arquivos ou a rede.

É a proteção de informações e sistemas contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados, a fim de garantir confidencialidade, integridade e disponibilidade.

Técnica onde atacantes interceptam e tomam controle de uma sessão de usuário autenticada, permitindo acesso a sistemas e dados como se fosse o usuário legítimo.

O Sistema de Gerenciamento de Continuidade de Negócio visa identificar, priorizar e documentar os serviços e ações essenciais de uma empresa para que, em caso de interrupções ou desastres, ela esteja preparada e treinada para continuar suas operações sem grandes impactos aos clientes e à sua imagem, até o retorno à situação normal.

Assim como o Phishing, Smishing é um tipo de golpe cibernético que usa técnicas de engenharia social para fazer com que usuários compartilhem suas informações confidenciais, como login e senha, dados bancários ou de cartões de crédito, ou acesse links que irão infectar seus dispositivos. A diferença é que, no Smishing, o ataque ocorre por mensagens de texto via celular (SMS, de onde vem o nome). Os criminosos se fazem passar por empresas conhecidas oferecendo prêmios que não existem, por instituições bancárias solicitando atualização cadastral ou por lojas com ótimas promoções, por exemplo.

Sigla para Simple Mail Transfer Protocol, é o protocolo padrão para envio de e-mails pela Internet, responsável pelo roteamento e entrega das mensagens.

Sigla para Simple Network Management Protocol, é um protocolo de gerenciamento de rede usado para monitorar e gerenciar os dispositivos conectados a uma rede, como roteadores, switches e servidores.

Sigla para Security Operations Center ou Centro de Operações de Segurança, é responsável por monitorar, detectar e responder a incidentes de segurança cibernética em tempo real, utilizando ferramentas e práticas especializadas.

São ataques de phishing mais elaborados, direcionados a usuários específicos, utilizando informações pessoais da vítima para torná-lo mais crível. Essa tática pode ser utilizada para obter acesso a contas bancárias, sistemas corporativos ou informações confidenciais.

Sender Policy Framework é um protocolo de validação de e-mail que verifica se um servidor de correio eletrônico está autorizado a enviar e-mails em nome de um domínio específico, ajudando a combater spoofing.

Software malicioso que coleta informações sobre as atividades do usuário sem seu conhecimento. É geralmente usado para espionagem ou coleta de dados comerciais e pessoais.

Técnica em que comandos SQL maliciosos são inseridos em sistemas que trabalham com bases de dados, em campos de entrada de formulários ou de uma aplicação online, permitindo a manipulação dos bancos de dados back-end para obter ou alterar informações.

O SSO (da sigla em inglês Single Sign-On) ou logon único é um método de autenticação e autorização que permite que usuários acessem múltiplas aplicações com apenas um único login.