Referência

Glossário de Cibersegurança: os termos que você precisa conhecer

Um dicionário prático com os principais conceitos de segurança da informação — de breach a zero-day — explicados em linguagem acessível.

24/06/2026 10 min de leitura Equipe LeakIntel

O universo da cibersegurança tem um vocabulário próprio que pode ser intimidador para quem está começando. Este glossário reúne os termos mais utilizados — e mais importantes — com definições claras e práticas.

A

APT (Advanced Persistent Threat)

Ataques sofisticados e prolongados, geralmente conduzidos por grupos patrocinados por estados ou organizações criminosas bem estruturadas. O objetivo é manter acesso persistente a sistemas alvo para espionagem ou sabotagem, sem ser detectado pelo maior tempo possível.

Autenticação em Dois Fatores (2FA / MFA)

Mecanismo de segurança que exige uma segunda forma de verificação além da senha. Pode ser um código gerado por aplicativo, SMS, e-mail ou chave física. Reduz drasticamente o risco de comprometimento de conta mesmo quando a senha é conhecida pelo atacante.

B

Breach (Vazamento de Dados)

Incidente de segurança no qual dados confidenciais são acessados, copiados ou expostos sem autorização. Pode resultar de ataques externos, erros de configuração ou ações internas. Veja nosso artigo completo: O que é um Data Breach.

Botnet

Rede de dispositivos comprometidos (computadores, celulares, roteadores) controlados remotamente por um atacante sem o conhecimento dos donos. Usada para enviar spam, realizar ataques DDoS ou minerar criptomoedas.

C

Credential Stuffing

Ataque automatizado que usa listas de credenciais vazadas (e-mail + senha) para tentar acessar outros serviços. Funciona porque muitas pessoas reutilizam as mesmas senhas em múltiplos sites. É uma das razões pelas quais senhas únicas são tão importantes.

CVE (Common Vulnerabilities and Exposures)

Sistema de identificação padronizado para vulnerabilidades de segurança conhecidas. Cada CVE recebe um identificador único (ex: CVE-2024-12345) que permite rastrear, discutir e corrigir a vulnerabilidade de forma consistente entre diferentes organizações e ferramentas.

D

Dark Web

Parte da internet acessível apenas por softwares especiais como o Tor. Não é indexada por mecanismos de busca convencionais. É usada tanto por ativistas e jornalistas que precisam de anonimato quanto por criminosos para compra e venda de dados roubados, malwares e serviços ilegais.

DDoS (Distributed Denial of Service)

Ataque que sobrecarrega um servidor ou serviço com uma quantidade massiva de requisições simultâneas, tornando-o indisponível para usuários legítimos. Utiliza botnets para distribuir o tráfego malicioso por múltiplas fontes.

E

EDR (Endpoint Detection and Response)

Solução de segurança instalada em dispositivos (endpoints) que monitora comportamentos suspeitos em tempo real e responde automaticamente a ameaças. Vai além do antivírus tradicional, detectando ataques sofisticados como infostealers e ransomware.

Engenharia Social

Técnicas de manipulação psicológica para enganar pessoas e obter informações confidenciais ou acesso a sistemas. O phishing é o exemplo mais comum, mas inclui também pretexting (criar cenários falsos), baiting e vishing (fraudes por voz).

H

Hash de Senha

Representação criptográfica de uma senha que não pode ser revertida ao valor original. Bancos de dados bem configurados armazenam hashes das senhas, não as senhas em si. Algoritmos modernos como bcrypt e Argon2 são resistentes a ataques de força bruta; algoritmos antigos como MD5 e SHA-1 podem ser quebrados.

I

Infostealer

Malware especializado em roubar informações do dispositivo infectado, incluindo senhas salvas no navegador, cookies de sessão e dados de formulários. Veja nosso artigo completo: Infostealer: o malware que rouba suas senhas.

ITDR (Identity Threat Detection and Response)

Categoria de soluções focada em detectar e responder a ameaças relacionadas a identidades digitais — credenciais comprometidas, uso indevido de contas, roubos de sessão. O LeakIntel é uma plataforma de ITDR focada no mercado brasileiro.

M

Malware

Termo genérico para qualquer software malicioso, incluindo vírus, ransomware, infostealers, spyware, adware e trojans. A maioria das infecções ocorre por download de software não oficial, phishing ou vulnerabilidades não corrigidas.

O

OSINT (Open Source Intelligence)

Inteligência coletada de fontes publicamente disponíveis — redes sociais, registros públicos, sites, fóruns, repositórios de código. Usada tanto por pesquisadores de segurança e detetives quanto por criminosos para mapear alvos.

P

Phishing

Ataque que usa comunicações falsas (e-mails, mensagens, sites) para enganar vítimas a revelar credenciais, dados pessoais ou instalar malware. Variações incluem spear phishing (altamente direcionado), smishing (por SMS) e vishing (por voz).

Plaintext (Senha em Texto Claro)

Senha armazenada ou transmitida sem criptografia ou hash. É a forma mais grave de exposição de credenciais em um breach, pois o atacante obtém a senha real imediatamente, sem precisar de processamento adicional.

R

Ransomware

Malware que criptografa os arquivos da vítima e exige pagamento (geralmente em criptomoeda) para fornecer a chave de descriptografia. Grupos modernos também exfiltram dados antes de criptografar e ameaçam publicá-los caso o resgate não seja pago — prática chamada de dupla extorsão.

S

SIM Swap

Fraude em que o criminoso convence a operadora de telefonia a transferir o número da vítima para um chip sob seu controle. Com isso, consegue receber códigos de autenticação por SMS, comprometendo contas protegidas com 2FA via SMS.

T

Threat Intelligence (Inteligência de Ameaças)

Informações contextualizadas sobre ameaças cibernéticas — quem são os atores, quais técnicas usam, quais alvos preferem e como se defender. Alimenta decisões de segurança em organizações de todos os tamanhos.

Z

Zero-Day

Vulnerabilidade de software ainda desconhecida pelo fabricante e para a qual não existe correção disponível. O nome vem do fato de que o desenvolvedor tem "zero dias" de antecedência para se defender. Muito valiosas no mercado clandestino e em arsenais de grupos APT.

Verifique se seus dados foram expostos

O LeakIntel monitora continuamente as principais fontes de vazamento
e alerta voce assim que suas credenciais aparecerem em algum breach.

Criar conta gratuita