Counterintelligence (CI) é a informação recolhida e as acções tomadas para identificar e proteger contra as actividades de recolha de conhecimentos ou tentativas de causar danos através de sabotagem ou outras acções do adversário. O objetivo da IC é garantir que as informações não possam ser modificadas ou destruídas por um ator malicioso e que somente pessoas autorizadas possam acessar as informações de uma organização.
>br>CI é freqüentemente associada a agências de inteligência, organizações governamentais ou militares, mas as empresas também se beneficiam da inclusão da IC em sua abordagem à segurança. Na cibersegurança, a contra-informação é utilizada para suportar a tríade de segurança da informação Confidencialidade, Disponibilidade e Integridade (CIA). Muitas organizações praticam aspectos da IC, mas referem-se a ela por diferentes nomes, incluindo prevenção de perda de dados (DLP), engenharia reversa de malware e forense de rede.
Como funciona a contra-espionagem
Atividades de contra-espionagem podem ser categorizadas como sendo coletivas, defensivas ou ofensivas. Os esforços colectivos de IC focam-se em aprender quem é o adversário, como recolhem informação, que vectores de ataque estão a visar e que ferramentas estão a utilizar. Os esforços defensivos de IC se concentram em proteger informações e evitar que um adversário as roube ou destrua. As atividades ofensivas de IC se concentram em transformar um ataque em uma oportunidade de ganhar vantagem através do uso de desinformação. tecnologia de desinformação pode ser usada para melhorar os IC colectivos, defensivos e ofensivos. A tecnologia de decepção utiliza chamarizes, como honeypots e honeypots virtuais, para desviar um ataque e retardar ou impedir que o atacante se aprofunde na rede e atinja o alvo pretendido. Observando as tácticas, técnicas e procedimentos que os atacantes utilizam no seu ataque, os defensores podem ganhar conhecimentos valiosos que podem ser incorporados nas suas defesas.