This is the Trace Id: 37c40093a1d838822e63999d317a5b2a
Pular para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Confira todos os produtos Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Pequenas e médias empresas Operações de segurança integradas Confiança Zero Preços Serviços Parceiros Por que a Segurança da Microsoft? Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site

O que é Segurança Cibernética?

Saiba mais sobre segurança cibernética e como proteger seus funcionários, dados e aplicativos contra o número crescente de ameaças à segurança cibernética hoje.
Explorar a Segurança da Microsoft

Uma visão geral da Segurança de IA

A segurança cibernética é um conjunto de processos, melhores práticas e soluções tecnológicas que ajudam a proteger seus sistemas críticos e sua rede contra ataques digitais.

Principais conclusões

  • A segurança cibernética é a prática de proteger seus sistemas, dados e redes críticos contra ataques digitais.
  • Com a proliferação dos dados e mais pessoas trabalhando e se conectando de praticamente qualquer lugar, os indivíduos mal-intencionados responderam desenvolvendo métodos sofisticados para obter acesso a recursos e roubar dados, sabotar negócios ou extorquir dinheiro.
  • Um programa de segurança cibernética eficaz inclui pessoas, processos e soluções de tecnologia que, juntos, reduzem o risco de interrupção dos negócios, perdas financeiras e danos à reputação em virtude de ataques.
  • A segurança cibernética é essencial para proteger contra acesso não autorizado, violações de dados e outras ameaças cibernéticas.

O que é segurança cibernética?

À medida que os dados proliferam e mais pessoas trabalham e se conectam de qualquer lugar, os atores mal-intencionados responderam desenvolvendo uma ampla variedade de competências e habilidades. A cada ano, o número de ataques cibernéticos aumenta à medida que os adversários continuam a evoluir suas táticas, técnicas e procedimentos (TTP) e dimensionar suas operações.

Esse cenário de ameaças em constante evolução exige que as organizações criem um programa dinâmico e contínuo de segurança cibernética para se manter resiliente e se adaptar a riscos emergentes. Um programa de segurança cibernética eficaz inclui pessoas, processos e soluções de tecnologia que, juntos, reduzem o risco de interrupção dos negócios, perdas financeiras e danos à reputação em virtude de ataques.

Tipos de ameaças de segurança cibernética

Atores mal-intencionados evoluem continuamente seus TTPs para evitar a detecção e explorar vulnerabilidades usando uma infinidade de métodos de ataque, incluindo:

Malware—como vírus, worms, ransomware, spyware

Malware é um termo genérico para qualquer software mal-intencionado, inclusive worms, ransomware spyware e vírus. Esse tipo de software é projetado para causar danos a computadores ou redes alterando ou excluindo arquivos, extraindo dados confidenciais, como senhas e números de contas, ou enviando emails ou tráfego mal-intencionados. O malware pode ser instalado por um invasor que tenha acesso à rede; contudo, muitas vezes, os indivíduos involuntariamente implantam malware nos dispositivos ou na rede da empresa depois de clicar em um link ruim ou baixar um anexo infectado.

O malware geralmente é usado para estabelecer uma base em uma rede, criando um backdoor que permite que os ataques cibernéticos se movam lateralmente dentro do sistema. Ele também pode ser usado para roubar dados ou criptografar arquivos em ataques de ransomware.

Ataques de phishing e engenharia social

Na engenharia social, os invasores aproveitam a confiança das pessoas para enganá-las para que elas forneçam informações da conta ou baixem um malware. Nesse tipo de ataque, pessoas mal-intencionadas se passam por uma marca conhecida, colega de trabalho ou amigo e usam técnicas psicológicas, como criar um senso de urgência, para que as vitimas façam o que elas desejam.

Phishing é um tipo de engenharia social que usa emails, mensagens de texto ou mensagens de voz que parecem ser de uma fonte confiável e solicita que os usuários cliquem em um link—que exija que eles faça logon, permitindo que o invasor roubo suas credenciais. Algumas campanhas de phishing são enviadas para uma grande quantidade de pessoas na esperança de que uma delas clicará. Outras campanhas, conhecidas como spear phishing, são mais focadas e direcionadas a uma única pessoa. Por exemplo, uma pessoa pode se passar por um candidato a uma vaga de emprego para fazer com que um recrutador baixe um currículo infectado. Mais recentemente, a IA foi usada em golpes de phishing para torná-los mais personalizados, eficazes e eficientes, o que os torna mais difíceis de detectar.

Ransomware

Ransomware, também conhecido como extorsão cibernética, é um tipo de malware que criptografa os dados de uma vítima e exige pagamento (geralmente em criptografia) para restaurar o acesso. A extorsão cibernética pode ter consequências financeiras e de reputação para empresas e indivíduos.

Há dois tipos principais de ataques de ransomware: ransomware baseado em mercadorias e ransomware operado por humanos. Os ataques baseados em commodities são normalmente automatizados e indiscriminados, com foco em uma ampla gama de vítimas por meio de malware distribuído em massa. Em contraste, o ransomware operado por pessoas é uma abordagem mais direcionada, em que os invasores se infiltram manualmente e navegam pelas redes, muitas vezes passando semanas nos sistemas para maximizar o impacto e o possível pagamento do ataque.

Ameaças à identidade

As ameaças de identidade envolvem esforços mal-intencionados para roubar ou usar indevidamente identidades pessoais ou organizacionais que permitem que o invasor acesse informações confidenciais ou se mova lateralmente dentro da rede. Ataques de força bruta são tentativas de adivinhar senhas tentando várias combinações. O roubo de credenciais ocorre quando os invasores roubarem detalhes de logon, geralmente por meio de phishing, permitindo que eles faça logon como um usuário autorizado e acessem contas e informações confidenciais.

Comprometimento de email empresarial

O comprometimento de email empresarial é um tipo de ataque de phishing em que um invasor compromete o email de um parceiro confiável ou corporativo legítimo e envia emails de phishing posando como um executivo sênior tentando enganar os funcionários para transferir dinheiro ou dados confidenciais para eles.

Ataques de Negação de Serviço (DoS) e de Negação de Serviço Distribuído (DDoS)

Um ataque de DoS busca sobrecarregar um sistema ou rede, tornando-o indisponível para os usuários. Os ataques de DDoS usam vários dispositivos para inundar um destino com tráfego, causando interrupções de serviço ou desligamentos completos.

Ameaça persistente avançada (APTs)

Os APTs envolvem invasores que obtêm acesso não autorizado a uma rede e não são detectados por longos períodos. Os ATPs também são conhecidos como ataques multiescala e geralmente são executados por atores de estado-país ou grupos de atores de ameaças estabelecidos. Sua meta é roubar dados ou roubar o sistema ao longo do tempo, geralmente direcionado a governos ou grandes corporações. Os ATPs empregam vários outros tipos de ataques—, incluindo phishing, malware e ataques de identidade—para obter acesso. O ransomware operado por humanos é um tipo comum de APT.

Ameaças de informações privilegiadas

As ameaças de informações privilegiadas vêm de indivíduos dentro de uma organização que comprometem a segurança acidentalmente ou maliciosamente. Essas ameaças podem surgir de funcionários insatisfeitos ou aqueles com acesso a informações confidenciais. Isso pode incluir um funcionário baixando dados para compartilhar com um concorrente ou enviando acidentalmente dados confidenciais sem criptografia em um canal comprometido.

Contra quem estamos nos defendendo?

Entender as motivações e os perfis de invasores é essencial para desenvolver defesas de segurança cibernética eficazes. Alguns dos principais adversários no cenário de ameaças de hoje incluem:

Atores patrocinados pelo estado da nações
Um ator patrocinado pelo estado-país é um grupo ou indivíduo com suporte de um governo para realizar ataques cibernéticos contra outros países, organizações ou indivíduos. Os ataques cibernéticos patrocinados pelo estado geralmente têm amplos recursos e ferramentas sofisticadas à sua disposição. Suas motivações podem variar de telemetria a infraestrutura desestabilizadora, com ataques geralmente direcionados a governos, infraestrutura crítica e corporações. Atores patrocinados pelo estado dações normalmente são o tipo mais bem-intencionado e eficaz de invasor. Às vezes, eles vendem suas ferramentas para grupos menores.

Grupos de ransomware
Esses grupos criminosos organizados implantam ransomware para extorquir empresas em busca de ganho financeiro. Eles normalmente lideram ataques sofisticados e multietapas, com uso intenso do teclado, que roubam dados e interrompem as operações de negócios, exigindo pagamentos altos de resgate em troca de chaves de descriptografia.

Mercenários cibernéticos/agentes ofensivos do setor privado
Os mercenários cibernéticos são hackers de aluguel que oferecem seus serviços a governos, corporações ou organizações criminosos. Eles realizam atividades mal-intencionadas, de espionagem, sabotagem ou outras atividades mal-intencionadas em nome de seus clientes.

Padrões e estruturas de segurança cibernética

As organizações dependem de estruturas e padrões bem estabelecidos para orientar seus esforços de segurança cibernética. Algumas das estruturas mais amplamente adotadas incluem:
 
  • Estrutura de Segurança Cibernética do NIST: desenvolvida pelo National Institute of Standards and Technology (NIST), esta estrutura fornece diretrizes para gerenciar e reduzir o risco de segurança cibernética.
  • ISO/IEC 27001: um padrão global para gerenciamento de segurança da informação que descreve uma abordagem sistemática para a proteção de dados confidenciais.
  • Controles CIS: os controles críticos de segurança do Center for Internet Security oferecem um conjunto de melhores práticas para defesa contra ameaças cibernéticas.
Importância da conformidade e dos requisitos regulatórios:
Os órgãos regulatórios exigem determinadas medidas de segurança para organizações que manipulam dados confidenciais. A não conformidade pode resultar em consequências legais e em multas. A adesão a estruturas bem estabelecidas ajuda a garantir que as organizações protejam os dados dos clientes e evitem penalidades regulatórias.

Como escolher a estrutura certa para sua organização:
Selecionar a estrutura de segurança cibernética correta depende do tamanho, do setor e do ambiente regulatório de uma organização. As organizações devem considerar sua tolerância a riscos, requisitos de conformidade e necessidades de segurança e escolher uma estrutura que se alinhe às suas metas.

Ferramentas e tecnologias de segurança

Para se defender contra ameaças cibernéticas modernas, as organizações precisam de uma estratégia de defesa de várias camadas que emprega várias ferramentas e tecnologias, incluindo:

Endpoint Protection e software antivírus
Software de proteção de ponto de extremidade protegem dispositivos individuais (laptops, smartphones etc.) contra malware, ransomware e outras ameaças. O software antivírus procura e remove software mal-intencionado de dispositivos.

Soluções de Gerenciamento de Identidades e Acesso (IAM)
As soluções de IAM ajudam as organizações a controlar quem tem acesso a informações e sistemas críticos, garantindo que apenas pessoas autorizadas possam acessar recursos confidenciais.

Firewalls e Sistemas de Detecção e Prevenção de Intrusão (IDPS)
Os firewalls atuam como a primeira linha de defesa, monitorando e controlando o tráfego de rede de entrada e saída. Os sistemas IDPS detectam e impedem invasões analisando o tráfego de rede em busca de sinais de atividade mal-intencionada.

Segurança de nuvem
Saiba mais sobre as tecnologias, os procedimentos, as políticas e os controles que ajudam você a proteger seus dados e sistemas baseados em nuvem.

Segurança colaborativa
A segurança colaborativa é uma estrutura de ferramentas e práticas projetadas para proteger a troca de informações e fluxos de trabalho em workspaces digitais, como aplicativos de mensagens, documentos compartilhados e plataformas de videoconferência. Ela tem como objetivo proteger contra acesso não autorizado, vazamentos de dados e ameaças cibernéticas, permitindo a colaboração perfeita entre os membros da equipe. A segurança colaborativa eficaz garante que os funcionários possam trabalhar juntos com segurança em qualquer lugar, mantendo a conformidade e protegendo informações confidenciais.

Ferramentas de criptografia e proteção de dados
A criptografia é o processo de codificação de dados para impedir o acesso não autorizado. A criptografia forte é essencial para proteger dados confidenciais, em trânsito e em repouso.

Sistemas de Gerenciamento de Eventos e Informações de Segurança (SIEM)
Sistemas SIEM coletam e analisam dados de segurança de toda a infraestrutura de TI de uma organização, fornecendo insights em tempo real sobre possíveis ameaças e ajudando na resposta a incidentes.

Detecção e resposta estendidas (XDR)
A detecção e resposta estendidas, muitas vezes abreviadas coma XDR, é uma plataforma unificada de incidentes de segurança que usa IA e automação. Ele oferece às organizações uma maneira holística e eficiente de se proteger contra ataques cibernéticos avançados e responder a eles.

Solução SecOps unificada
Uma solução SecOps unificada fornece todas as ferramentas de que um centro de operações de segurança precisa para proteger sua organização. No mínimo, uma plataforma de operações de segurança deve incluir uma solução de Detecção e Resposta Estendidas (XDR), Gerenciamento de Eventos e Informações de Segurança (SIEM), Orquestração e Resposta Automatizada de Segurança (SOAR) e algum tipo de solução de postura. Embora seja nova, a GenAI também está se tornando um componente cada vez mais importante para a plataforma.

Estratégias e políticas para a segurança cibernética

A segurança cibernética eficaz não se deve apenas à tecnologia; ele requer uma abordagem abrangente que inclui as seguintes práticas recomendadas:

Como implementar um modelo de Confiança Zero
Uma abordagem de Confiança Zero pressupõe que ninguém dentro ou fora da rede deve ser confiável por padrão. Isso significa verificar continuamente a identidade de usuários e dispositivos antes de conceder acesso a dados confidenciais.

Garantir que toda a organização esteja alinhada à política de Confiança Zero
É essencial que todos os funcionários, da liderança ao nível de entrada, entendam e sigam a política de Confiança Zero da organização. Esse alinhamento reduz o risco de violações acidentais ou atividades internas mal-intencionadas.

Como implementando uma política de segurança robusta
Uma política de segurança bem definida fornece diretrizes claras sobre como proteger ativos de informações. Isso inclui políticas de uso aceitáveis, planos de resposta a incidentes e protocolos para gerenciar dados confidenciais.

Higiene de segurança, gerenciamento de patches e atualizações de software
A atualização regular de software e sistemas é essencial para corrigir vulnerabilidades que podem ser exploradas por invasores. A higiene de segurança, como práticas fortes de senha e o backup regular de dados, reforça ainda mais as defesas.

Treinamento de segurança regular e programas de reconhecimento de segurança cibernética
Os funcionários geralmente são a primeira linha de defesa contraataques cibernéticos. O treinamento regular ajuda a reconhecer tentativas de phishing, táticas de engenharia social e outras ameaças potenciais.

Realize avaliações e auditorias de segurança regulares
As auditorias periódicas de segurança ajudam a identificar pontos fracos nas defesas de uma organização. Realizar avaliações regulares garante que a infraestrutura de segurança permaneça atualizada e eficaz contra ameaças em evolução.

Planejamento e execução de resposta a incidentes
Um plano de resposta a incidentes prepara uma organização para responder de forma rápida e eficaz a um ataque cibernético. Isso minimiza os danos, garante a continuidade das operações e ajuda a restaurar a normalidade o mais rápido possível.

Estudos de caso e exemplos do mundo real

É incontestável que o crime cibernético está numa ascendente. Dados recentes do Microsoft Entra mostram que as tentativas de ataques a senhas aumentaram para 4 mil por segundo, em média. Em 2023, os ataques de ransomware operados por humanos aumentaram 195%.

Uma higiene de segurança eficaz é a maneira mais eficaz de evitar esses e outros ataques de segurança. Atualizações regulares de software, aplicação de patch e gerenciamento de senhas são essenciais para reduzir a vulnerabilidade. Práticas básicas como garantir configurações seguras e usar software antivírus atualizado rebaixam significativamente o risco de ataques bem-sucedidos.

ImplementarDetecção e resposta estendidas (XDR) reduz significativamente o risco. Estratégias de segurança como acesso de privilégios mínimos e autenticação multifator podem atenuar muitos vetores de ataque.

Soluções para segurança cibernética

À medida que o cenário de ameaças continua evoluindo, as soluções de segurança cibernética também evoluem para ajudar as organizações a se manterem protegidas. Usando a mais recente IA para segurança cibernética, a solução SecOps unificada com IA da Microsoft oferece uma abordagem integrada para prevenção, detecção e resposta a ameaças. Essa abordagem capacita as empresas a proteger proativamente seus ambientes digitais, mantendo a continuidade operacional e permanecendo resilientes diante de ameaças cibernéticas sofisticadas.
RECURSOS 

Saiba mais sobre como a Segurança da Microsoft ajuda a proteger pessoas, aplicativos e dados

  1.
Um homem sentado à mesa com um laptop.
Solução

SecOps unificada com IA

Unifique suas operações de segurança (SecOps) em prevenção, detecção e resposta com uma solução com IA.
Saiba mais
Detalhe de uma nuvem de partículas.
Relatório de inteligência

Relatório de Defesa Digital 2024

Obtenha as informações mais recentes sobre o cenário de inteligência contra ameaças e diretrizes de especialistas de linha de frente da Microsoft.
Obter o relatório
Um laptop em uma mesa.
Produto

Microsoft Defender para Empresas

Reforce sua segurança com proteção de dispositivos baseada em IA, econômica e fácil de usar.
Saiba mais
Um homem com óculos e uma máscara segurando papéis na frente de um laptop.
Recursos

Notícias sobre segurança cibernética e IA

Descubra as últimas tendências e práticas recomendadas em proteção contra ameaças cibernéticas e IA para segurança cibernética.
Obtenha os recursos mais recentes
Voltar para a seção RECURSOS

Perguntas frequentes

  • A segurança cibernética é um conjunto de processos, melhores práticas e soluções tecnológicas que ajudam a proteger seus sistemas críticos e sua rede contra ataques digitais.
  • A segurança cibernética ajuda a proteger seus sistemas, dados e redes críticos contra ataques digitais. Ela envolve processos, melhores práticas e soluções de tecnologia para proteger contra acesso não autorizado, violações de dados e outras ameaças cibernéticas.
  • Ao desenvolver seu programa, obtenha orientações de estruturas de segurança cibernética, como a Organização Internacional de Normalização (SOC) 2700 ou o Instituto Nacional de Padrões e Tecnologia (NIST). Muitas organizações, inclusive a Microsoft, estão instituindo uma estratégia de segurança de Confiança Zero para proteger a força de trabalho remota e híbrida que precisam acessar com segurança os recursos da empresa de qualquer lugar.
  • O gerenciamento de segurança cibernética é uma combinação de ferramentas, processos e pessoas. Comece identificando seus ativos e riscos, e crie os processos necessários para eliminar ou mitigar as ameaças à segurança cibernética. Desenvolva um plano que oriente as equipes em relação a como responder se você sofreu alguma violação. Use uma solução como o Microsoft Secure Score para monitorar seus objetivos e avaliar sua postura de segurança.
  • A segurança cibernética oferece uma base para produtividade e inovação. As soluções certas dão suporte à maneira como as pessoas trabalham hoje, permitindo que elas acessem recursos e se conectem umas às outras com facilidade de praticamente qualquer lugar sem aumentar o risco de ataques.
  • A segurança cibernética é um conjunto de processos, melhores práticas e soluções tecnológicas que ajudam a proteger seus sistemas críticos de acessos não autorizados. Um programa efetivo reduz o risco de interrupção dos negócios devido a um ataque.

Siga a Segurança da Microsoft

Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar os produtos da Microsoft Aplicativos do Windows 11 Perfil da conta Centro de Download Suporte da Microsoft Store Devoluções Acompanhamento de pedidos Microsoft Education Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Education Office Education Treinamento e desenvolvimento de educadores Ofertas para estudantes e pais Azure para estudantes
IA da Microsoft Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desenvolvedor Microsoft Microsoft Learn Suporte para aplicativos de marketplace de IA Comunidade Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Carreiras Sobre a Microsoft Notícias da empresa Privacidade na Microsoft Investidores Diversidade e inclusão Acessibilidade
Português (Brasil) Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios

Microsoft do Brasil Importação e Comércio de Software e Vídeo Games Ltda., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Presidente Juscelino Kubitschek, nº 1.909, conjunto 181, localizado no 18º andar da Torre Sul SP Corporate Towers, Vila Nova Conceição, CEP 04543-907, inscrita no CNPJ sob o nº 04.712.500/0001-07.