Uma nova versão da ISO/IEC 27001 para enfrentar os ataques cibernéticos
Redação
Para enfrentar os desafios globais de segurança cibernética e melhorar a confiança digital, uma versão aprimorada da ISO/IEC 27001 foi publicada. A norma mais conhecida do mundo em gestão de segurança da informação ajuda as organizações a proteger seus ativos de informação – vitais no mundo cada vez mais digital. Um ataque cibernético refere-se a uma ação projetada para atingir um computador ou qualquer elemento de um sistema de informação computadorizado para alterar, destruir ou roubar dados, bem como explorar ou danificar uma rede. Os ataques cibernéticos estão aumentando, em sincronia com a digitalização dos negócios que se tornou cada vez mais popular nos últimos anos. O cibercrime está se tornando cada vez mais grave e sofisticado à medida que os hackers desenvolvem técnicas de cibercrime mais avançadas. O relatório Global Cybersecurity Outlook do Fórum Econômico Mundial indica que os ataques cibernéticos aumentaram 125% globalmente em 2021, com evidências sugerindo um aumento contínuo em 2022. Nesse cenário de rápidas mudanças, os líderes devem adotar uma abordagem estratégica aos riscos cibernéticos.
Da Redação –
Um ataque cibernético pode ser lançado usando um ou mais computadores contra um ou vários computadores ou redes. Ele pode desabilitar computadores de forma maliciosa, roubar dados ou usar um computador violado como ponto de partida para outros ataques. Os cibercriminosos usam uma variedade de métodos para lançar um ataque cibernético, incluindo malware, phishing, ransomware, negação de serviço, entre outros métodos.
Por exemplo, o ataque de negação de serviço (denial-of-service - DoS) é projetado para sobrecarregar os recursos de um sistema a ponto de não conseguir responder a solicitações de serviço legítimas. Um ataque distribuído de negação de serviço (DDoS) é semelhante, pois também procura drenar os recursos de um sistema. Um ataque distributed denial-of-service (DdoS) é iniciado por uma vasta gama de máquinas host infectadas por malware controladas pelo invasor. Estes são chamados de ataques de negação de serviço porque o site da vítima é incapaz de fornecer serviço para aqueles que desejam acessá-lo.
Com um ataqueDoS, o site de destino é inundado com solicitações ilegítimas. Como o site pr...
Artigo atualizado em 06/12/2022 05:57.
