Red Zone Area

Pilar da Segurança da Informação

Integridade é um princípio que garante que a informação estará íntegra e sem alterações.

Ato de se tornar autêntico, tentativa de povar que você é você mesmo, através de coisas que você saiba, tenha, ou seja. <étodo utilizado para entrar em um website ou rede social.

Mecanismo utilizado para proteger uma coisa importante ou guardar um segredo. Na área de tecnologia, uma combinação de letras (maíúsculas e minúsculas), números e caracteres especiais.

Alguma coisa que você SABE.

Mensagem eletrônica. E-mail é um termo utilizado para descrever a mensagem em si como também o endereço eletrônico.

Sequência de comandos ou instruções em uma linguagem de programação, presente em editores de texto e planilhas visando automatizar algumas atividades.

Trata-se de um banco de dados distribuído (público ou privado), onde as informações são inseridas em "blocos" que não podem ser modificados e para cada alteração, um novo bloco com as mesmas características é criado, mantendo o histórico e a integridade da informação armazenada.

Programas de computador com a capacidadede simular a inteligência humana, em termos de aprendizado, percepçõ e decisão.

Parte da Internet que não está indexada nos serviços de busca públicos e não acessível à maioria das pessoas.

Tipo de senha difícil de ser adivinhada. Normalmente possui mais do que 8 caracteres, letras minúsculas e maiúsculas, números e caracteres especiais.

Mecanismo (software ou hardware) que possibilita a conexão de forma segura entre escritórios, empresas ou uma pessoa à um empresa, com uso de criptografia mantendo a confidencialidade.

Programas de computador, aplicativos de celulares ou equipamentos necessitam ser frequentemente atualizados garantindo que erros e vulnerabilidades sejam corrigidas. O uso de programas ou produtos antigos, desatualizados, não suportados ou abandonados pelo desenvolvedor constituemum risco. 

Sigla de "One Time Password" ou "Senha Única". OTPs geram senhas únicas ou complementos de senhas, baseado em tempo cronológico (a cada minuto, por exemplo) ou por alguma ação. Pode ser um dispositivo (conhecido como token), aplicativo de celular ou um SMS. Algo que você POSSUI.

Programa Maliciosaso (MALicious softWARE).
qualquer tipo de rpograma malicioso ou que "trabalhe" contra o usuário. 

Envio de e-mail em massa, não solicitados. Geralmente relacionados com propagandas. Pode ser utilizado para distribuir Phishing.

Tipo de vulnerabilidade ainda não publicada, documentada e sem atualização/correção. 

Técnica de phishing através do envio e mensagens de texto SMS.

Vários computadores invadidos e geograficamente distribuídos efetuando atividades maliciosas sob o comando de um criminoso.

Parte da Internet não indexada pelos serviços de buscas tradicionais e que só podem ser acessados através de navegadores especializados. 
A rede garante anonimato do navegante, podendo ser utilizado por pessoas querendo evitar a censura de governos, mas também por todos os tipos de criminosos

Ataque de negação de serviço utilizando uma Botnet, aumentando o impacto e o volume do ataque e, consequentemente; dificultando a defesa e a identificação do ataque.

Extorsão de caráter sexual na qual o criminosoafirma ter fotos e vídeos das vítimas sem roupa ou em ato sexual.
Na ,aioria das vezes, o criminosonão possui esse material, mas pressiona a vítima psicologicamente.

Ação onde criminosos com o suso de criptografia, cifram dados e arquivos, impedindo que a vítima tenha acesso a seus próprios dados, pois somente o criminoso tem a chave para decifrar os arquivos. 

Tipo de malware que sequestra seus dados, exfiltrando seus arquivos e cifrando os originais (uso de criptografia).
Posteriormente os criminosos usam de extorsão para que esses dados não sejam vazados.

Tipo de malware que exibe anúncios publicitários de acordo com os interesses do criminoso.

Programa que aparenta ser legítimo, porém não faz p que o usuários esperava.
É Associado com agrande maioria dos golpes.

Programa malicioso com a capacidade de se camuflar, dificultando a sua identificação dentro do sistema.
Também disponibiliza Backdoor.

Act of becoming authentic, attempt to prove that you are yourself, through things that you know, have, that is. A method used to log into a website or social network.

Mechanism used to protect an important thing or keep a secret. In the technology area, a combination of letters (upper and lower case), numbers and special characters.
 Something you KNOW.”

Electronic message. Term used to describe the message itself as well as the email address.

A computational resource for storing information, identified by a name and an extension. Files can be texts, pictures, music, films and computer programs.

Sequence of commands or instructions in a programming language, present in text editors and spreadsheets aimed at automating some activities.

Distributed database (public or private), where information is inserted into “blocks” that cannot be modified and for each change, a new “block” with the same characteristics is created, maintaining the history and integrity of the stored information .
 It is known to be the basis of cryptocurrencies like Bitcoin.

Computer programs with the ability to simulate human intelligence, in terms of learning, perception and decision making.

Part of the Internet that is not indexed in public search services and not accessible to most people.

Type of password that is difficult to guess. It has more than 8 characters (can be a sentence), uppercase letters, lowercase letters, numbers and special characters.

Mechanism (software or hardware) that enables a secure connection between offices, companies or a person to a company, using encryption, maintaining confidentiality.

Computer programs, cell phone applications or equipment need to be frequently updated to ensure that errors and vulnerabilities are corrected. The use of old, outdated, unsupported or abandoned programs and products by the developer is a risk.

Acronym for "One Time Password" or "Unique Password". OTPs generate unique passwords or password complements, based on chronological time (every minute for example) or by some action. It can be a device (known as token), mobile app or an SMS.
 Something you OWN.

Malicious Program (MALicious softWARE). Any type of malicious program or one that "works" against the user.

Sending unsolicited mass emails. Generally related to advertisements. It can be used to distribute Phishing.

Type of vulnerability not yet published, documented or updated.

Phishing technique by sending SMS text messages.

Several computers hacked and geographically spread carrying out malicious activities under the command of a criminal.

Part of the Internet not indexed by traditional search services and which can only be accessed through specialized browsers. The network guarantees anonymity and can be used by people wanting to avoid government censorship, but also by all types of criminals.

Denial of service attack, using a BOTNET, increasing the impact and volume of the attack and, consequently, making defense and identification difficult.

Extortion of a sexual nature in which the criminal claims to have photos and videos of the victims without clothes or in a sexual act. Typically related to Phishing. Most of the time, the criminal does not have this material, but puts psychological pressure on the victim.

Action, where criminals, using encryption, encrypt data and files, preventing the victim from having access to their own data, as only the criminal has the key to decrypt the files.

Type of malware that hijacks your data, exfiltrating your files and encrypting the origins (use of encryption). Later, criminals use extortion so that this data is not leaked.

Type of malware that displays advertising according to the criminal's interests.

Program that appears to be legitimate, but does not do what the user expected. It is associated with the vast majority of scams.

Malicious program with the ability to camouflage itself, making it difficult to identify within the system, and may also provide unauthorized access to the criminal.