Vazamentos de dados ocorrem quando informações sensíveis ou confidenciais são acessadas, coletadas e divulgadas sem autorização. Podem acontecer por diversos motivos, como ataques cibernéticos, falhas de segurança, furto de equipamentos, erro humano, negligência no tratamento de dados, entre outros.

Assim como o Phishing, Vishing é um tipo de golpe cibernético que usa técnicas de engenharia social para fazer com que usuários compartilhem suas informações confidenciais, como login e senha, dados bancários ou de cartões de crédito, ou acesse links que irão infectar seus dispositivos. A diferença é que, no Vishing, o ataque ocorre por voz: os criminosos ligam para o telefone da vítima e se passam por uma empresa ou alguém que ela não conhece, solicitando dados ou a instalação de algo em seu dispositivo. Geralmente, são pessoas bem articuladas e convincentes, que já possuem algum tipo de informação prévia e básica sobre o usuário.

Sigla para Virtual Private Network – ou rede virtual privada –, é um serviço que protege sua conexão à Internet e sua privacidade on-line. As VPNs podem criar um túnel criptografado para seus dados, proteger sua identidade on-line, ocultar seu endereço de IP e permitir que você use pontos de acesso de Wi-Fi públicos com segurança.

Técnica onde atacantes comprometem um site popular entre os membros de uma organização ou setor específico para infectar os visitantes com malware.

Tipo de spear phishing direcionado a indivíduos de alto perfil, como executivos de empresas, para obter acesso a informações valiosas ou realizar fraudes significativas.

Malware que se replica automaticamente e se espalha para outros computadores na rede, sem a necessidade de interação do usuário, muitas vezes causando sobrecarga e danos generalizados.

É a sigla em inglês para Work Recovery Time, que significa Tempo máximo para verificação dos sistemas. Determina o tempo máximo necessário para verificar a integridade de todos os sistemas, aplicativos, banco de dados, entre outros.

Sigla para Extended Detection and Response ou Detecção e Resposta Extendida, é uma solução de segurança integrada que unifica a detecção e resposta a ameaças em vários níveis, como endpoint, rede e e-mail, possibilitando uma visão consolidada.

Traduzida como Confiança Zero, Zero Trust é a evolução da segurança cibernética, que vai além das defesas dos perímetros de rede para se concentrar em usuários, ativos e recursos, planejando infraestrutura e fluxos de trabalho.

A Confiança Zero pressupõe que não há garantia de confiança em ativos ou contas de usuários com base apenas em sua localização física ou de rede (redes locais x Internet) ou na propriedade dos ativos (empresariais x pessoais).

O Zero Trust Network Access (ZTNA) é um modelo de segurança que fornece acesso seguro, adaptável e segmentado a aplicativos e recursos. Ele se baseia no princípio Zero Trust de verificar explicitamente, usar o mínimo de privilégios e presumir violação.