> ## Documentation Index
> Fetch the complete documentation index at: https://roadtocybersec.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Fundamentos de Cibersegurança

> Bem-vindo ao caminho de fundamentos, seu guia prático para entender e aplicar os conceitos essenciais de cibersegurança.

# Fundamentos de Cibersegurança

Bem-vindo aos **Fundamentos de Cibersegurança**: um caminho de aprendizado estruturado para lhe dar uma compreensão sólida e prática de cibersegurança (Cybersecurity) antes de avançar para tópicos técnicos mais profundos.

Este não é um resumo superficial. Cada módulo foi construído para ajudá-lo a entender *por que* as coisas funcionam da forma que funcionam, *como* os atacantes pensam e *o que* você pode fazer para proteger a si mesmo, seus dados e sua organização.

## Para quem é este caminho

Este caminho é ideal para:

* **Iniciantes** que querem entender cibersegurança do zero, sem necessidade de conhecimento técnico prévio.
* **Desenvolvedores** que constroem software mas nunca estudaram formalmente conceitos de segurança.
* **Profissionais** em funções não-técnicas (gestão, RH, jurídico, marketing) que precisam entender risco digital como parte de suas responsabilidades.
* **Estudantes** se preparando para uma carreira em TI, segurança ou engenharia de software.

<Note>
  Você não precisa de nenhum conhecimento prévio em cibersegurança para começar. No entanto, familiaridade básica com o uso de computador, navegador web e e-mail ajudará a acompanhar o conteúdo mais facilmente.
</Note>

## O que você vai aprender

Ao final deste caminho, você será capaz de:

1. **Definir cibersegurança** e explicar por que ela importa para indivíduos, desenvolvedores e organizações.
2. **Identificar ameaças comuns**, como phishing (pescaria digital), malware (software malicioso), ransomware, engenharia social (social engineering), roubo de credenciais e riscos de inteligência artificial generativa, e entender como funcionam tecnicamente.
3. **Construir hábitos de autenticação fortes** usando passphrases (frases-senha), gerenciadores de senhas (password managers) e autenticação multifator, MFA (Multi-Factor Authentication).
4. **Navegar na internet com segurança**: reconhecer links maliciosos, entender as limitações do HTTPS, gerenciar extensões de navegador e usar bloqueadores de anúncios como ferramenta de segurança.
5. **Manter a higiene dos dispositivos**: aplicar atualizações de software estrategicamente, proteger-se em Wi-Fi público, implementar a regra 3-2-1 de backup e habilitar criptografia de disco completo.
6. **Responder a incidentes de segurança**: saber os passos exatos a tomar se você ou sua organização for hackeado, incluindo preservação forense, rotação de credenciais e revisão pós-incidente.

## Estrutura do caminho

<Steps>
  <Step title="Introdução à Cibersegurança">
    Entenda o que é cibersegurança, a tríade CIA (Confidencialidade, Integridade, Disponibilidade) e a diferença entre ameaças, vulnerabilidades e riscos. (Abordado abaixo nesta página!)
  </Step>

  <Step title="Ameaças e Ataques">
    Aprenda como phishing, malware, ransomware, engenharia social, roubo de credenciais e riscos de inteligência artificial generativa realmente funcionam, com exemplos reais e estudos de caso.
  </Step>

  <Step title="Segurança de Senhas e MFA">
    Domine entropia de senhas, passphrases, gerenciadores de senhas e os diferentes níveis de autenticação multifator (SMS → Apps Autenticadores → Chaves de Hardware → Passkeys).
  </Step>

  <Step title="Navegação Segura">
    Navegue na web com segurança, HTTPS vs. HTTP, DNS-over-HTTPS, sandboxing do navegador, riscos de extensões, rastreamento por cookies e defesa contra malvertising.
  </Step>

  <Step title="Higiene de Dispositivos">
    Mantenha seus dispositivos saudáveis, gerenciamento de patches, riscos de Wi-Fi público, VPNs, regra 3-2-1 de backup, vetores de ataque USB e segurança física.
  </Step>

  <Step title="O Que Fazer Se For Hackeado">
    Um manual completo de resposta a incidentes, isolar, preservar evidências, rotacionar credenciais, notificar contatos e conduzir revisão pós-incidente.
  </Step>
</Steps>

## Como usar este material

* **Leia sequencialmente**: Cada módulo se baseia no anterior. Comece do início e avance em ordem.
* **Faça anotações**: Escreva os conceitos que são novos para você. O ato de resumir reforça o aprendizado.
* **Aplique imediatamente**: Após cada módulo, implemente pelo menos uma recomendação em seus próprios dispositivos ou contas.
* **Revisite frequentemente**: Cibersegurança é um alvo em movimento. As ameaças evoluem, e seus hábitos também devem evoluir.

<Tip>
  Se você já conhece o básico e quer ir direto para tópicos técnicos como defesa de redes, criptografia, vulnerabilidades web, codificação segura e testes de penetração, vá direto para a seção **Tópicos Avançados** na barra lateral.
</Tip>

## O que esperar

Este caminho não é sobre memorizar jargão ou passar em um exame de certificação. É sobre construir uma **mentalidade de segurança**: a capacidade de reconhecer riscos, tomar melhores decisões e desenvolver hábitos que protegem você em um mundo conectado.

Cada módulo inclui contexto do mundo real, conselhos práticos e o raciocínio por trás de cada recomendação. Ao final, você entenderá cibersegurança não como uma disciplina abstrata, mas como algo diretamente relevante para sua vida e trabalho diários.

***

## Introdução à Cibersegurança

Agora que você sabe o que esperar deste caminho, vamos mergulhar em nosso primeiro tópico: os conceitos fundamentais de cibersegurança.

### O Que É Cibersegurança e Por Que Ela Importa

Cibersegurança (Cybersecurity) é a prática de proteger sistemas, dispositivos, redes, aplicações e dados contra acesso não autorizado, dano, interrupção e abuso. Mas, em sua essência, trata-se de uma coisa: **gerenciar risco digital**.

Em 2023, o custo médio de uma violação de dados (data breach) atingiu **US\$ 4,45 milhões** globalmente, segundo o relatório anual da IBM sobre o Custo de Violação de Dados. Para pequenas e médias empresas, uma única violação pode ser um evento de extinção. Para indivíduos, o roubo de identidade (identity theft) pode levar meses ou anos para ser resolvido.

Entender cibersegurança não é mais opcional, é uma necessidade profissional e pessoal.

### A Tríade CIA

A tríade CIA é o modelo fundamental da segurança da informação. Cada controle, política e decisão de segurança se relaciona com um ou mais destes três princípios:

#### Confidencialidade (Confidentiality)

**Confidencialidade** garante que a informação seja acessível apenas por aqueles autorizados. Quando a confidencialidade é violada, dados sensíveis são expostos a partes não autorizadas.

* **Exemplo**: Em 2017, a violação da Equifax expôs números de seguro social, datas de nascimento e endereços de **147 milhões de pessoas**. A causa? Uma vulnerabilidade não corrigida em um framework de aplicação web (Apache Struts).
* **Controles**: Criptografia (encryption), controles de acesso (access controls), classificação de dados, políticas de necessidade de conhecimento.

#### Integridade (Integrity)

**Integridade** garante que os dados não foram alterados, adulterados ou corrompidos, seja em trânsito ou armazenados. Quando a integridade é comprometida, você não pode confiar nos dados.

* **Exemplo**: No ataque à cadeia de suprimentos (supply chain attack) da SolarWinds em 2020, hackers injetaram código malicioso em uma atualização legítima do software. Mais de 18.000 organizações, incluindo o Tesouro dos EUA e o Departamento de Segurança Interna, instalaram a atualização comprometida, acreditando ser autêntica.
* **Controles**: Hashing, assinaturas digitais (digital signatures), checksums, controle de versão, logs de auditoria.

#### Disponibilidade (Availability)

**Disponibilidade** garante que sistemas, serviços e dados estejam acessíveis quando necessário pelos usuários autorizados. Quando a disponibilidade é atacada, usuários legítimos ficam impedidos de acessar.

* **Exemplo**: Em 2021, o ataque de ransomware ao Colonial Pipeline interrompeu o maior oleoduto de combustível dos EUA por seis dias, causando escassez de combustível em toda a costa leste. O resgate foi de US\$ 4,4 milhões em Bitcoin.
* **Controles**: Redundância, backups, sistemas de failover, proteção contra DDoS (Distributed Denial of Service), planos de recuperação de desastres.

<Note>
  Uma postura de segurança forte requer equilibrar os três princípios. Priorizar demais a confidencialidade (ex.: criptografar tudo com 12 camadas de controle de acesso) pode destruir a disponibilidade. O objetivo é proteção proporcional e baseada em risco.
</Note>

### Ameaça vs. Vulnerabilidade vs. Risco

Estes três termos são frequentemente confundidos, mas têm significados precisos e distintos:

| Termo                               | Definição                                                            | Exemplo                                                                                                                        |
| ----------------------------------- | -------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------ |
| **Ameaça (Threat)**                 | Qualquer causa potencial de um incidente indesejado                  | Um hacker, um desastre natural, um funcionário insatisfeito                                                                    |
| **Vulnerabilidade (Vulnerability)** | Uma fraqueza que pode ser explorada por uma ameaça                   | Um servidor sem patch, uma senha fraca, uma porta destrancada                                                                  |
| **Risco (Risk)**                    | A probabilidade e impacto de uma ameaça explorar uma vulnerabilidade | "Há 30% de chance de nosso servidor web sem patch ser comprometido nos próximos 90 dias, resultando em \~R\$ 2,5M de prejuízo" |

A relação é: **Risco = Ameaça × Vulnerabilidade × Impacto**.

Você não pode eliminar todas as ameaças (hackers sempre existirão). Você não pode eliminar todas as vulnerabilidades (nenhum software é perfeito). Mas você *pode* reduzir o risco diminuindo vulnerabilidades e minimizando o impacto de ataques bem-sucedidos.

### Superfície de Ataque (Attack Surface)

Sua **superfície de ataque** é o número total de pontos onde um atacante poderia tentar entrar ou extrair dados do seu ambiente. Quanto maior a superfície, mais oportunidades o atacante tem.

**Para indivíduos**, a superfície de ataque inclui:

* Contas de e-mail, perfis em redes sociais, apps de mensagens
* Cada site onde você tem uma conta
* Cada dispositivo que você possui (notebook, celular, tablet, dispositivos IoT)
* Cada aplicativo instalado nesses dispositivos
* Cada rede Wi-Fi à qual você se conecta

**Para organizações**, a superfície também inclui:

* Aplicações web e APIs públicas
* Infraestrutura em nuvem (AWS, Azure, GCP)
* Estações de trabalho e dispositivos móveis dos funcionários
* Fornecedores terceirizados e integrações na cadeia de suprimentos
* Pontos de acesso físico (escritórios, data centers)

<Warning>
  Cada novo serviço que você assina, cada app que instala e cada dispositivo que conecta expande sua superfície de ataque. Isso não significa que você deva evitar tecnologia, significa que deve ser deliberado sobre o que expõe e como protege.
</Warning>

### Cibersegurança para Usuários vs. Desenvolvedores

**Para usuários**, cibersegurança significa:

* Aprender a se manter seguro online e evitar armadilhas comuns
* Proteger contas com credenciais fortes e MFA (Autenticação Multifator)
* Reconhecer tentativas de phishing e engenharia social
* Tomar decisões de segurança informadas no dia a dia

**Para desenvolvedores**, cibersegurança vai além:

* Construir sistemas com segurança projetada na arquitetura (não adicionada depois)
* Validar e sanitizar todas as entradas, codificar todas as saídas
* Gerenciar segredos, credenciais e chaves de API com segurança
* Entender que **cada aplicação que você constrói se torna parte da superfície de ataque de outra pessoa**
* Conhecer o OWASP Top 10 e aplicar práticas de codificação defensiva

Em outros termos: usuários precisam de cibersegurança para proteger a si mesmos. Desenvolvedores precisam de cibersegurança para proteger a si mesmos **e** todos que confiam no software que criam.

### A Mentalidade de Segurança (Security Mindset)

Cibersegurança não é apenas um conjunto de ferramentas ou uma checklist. É uma **forma de pensar**:

* **Assuma a violação (Assume breach)**: Opere como se seus sistemas eventualmente serão comprometidos e projete suas defesas de acordo (defesa em profundidade).
* **Confie, mas verifique (Trust, but verify)**: Não confie cegamente em entradas, usuários, dispositivos ou mesmo sistemas internos.
* **Menor privilégio (Least privilege)**: Dê a cada usuário, processo e aplicação apenas o acesso mínimo necessário, nada mais.
* **Defesa em profundidade (Defense in depth)**: Camadas de defesa para que nenhum ponto único de falha possa comprometer todo o sistema.

Conforme você avança neste caminho, verá esses princípios aplicados repetidamente em cada tópico, de senhas e hábitos de navegação a resposta a incidentes e gerenciamento de dispositivos.

Cibersegurança não é sobre medo. É sobre entender risco, tomar melhores decisões e construir hábitos mais fortes.
