O que é shadow?

Shadow (Sombra)

A sombra, em termos de computação e segurança, pode se referir a diversos conceitos, mas geralmente envolve a criação ou manipulação de dados ou processos que imitam ou se escondem dos mecanismos de detecção padrão. É importante notar que o termo "sombra" é frequentemente usado de forma figurativa para descrever algo que opera "por baixo dos panos" ou de maneira não autorizada.

Um dos usos mais comuns do termo "sombra" se refere a:

  • Shadow IT: Refere-se ao uso de sistemas, dispositivos, software, aplicações e serviços de TI sem a aprovação do departamento de TI. Isso pode incluir o uso de software não autorizado ou o uso de serviços de nuvem para armazenar dados confidenciais. O Shadow%20IT pode apresentar riscos de segurança significativos, como exposição a vulnerabilidades não corrigidas e perda de controle sobre os dados.

  • Shadow Accounts: Contas de usuário duplicadas ou não autorizadas criadas em sistemas sem o conhecimento ou consentimento da equipe de segurança. Essas Shadow%20Accounts podem ser usadas por invasores para obter acesso não autorizado aos sistemas.

  • Shadow Volumes (Cópias Sombra): No contexto do Windows, as "Cópias Sombra" (Volume Shadow Copy Service - VSS) são uma tecnologia que permite criar snapshots ou cópias de segurança de arquivos e volumes, mesmo que estejam em uso. Embora projetadas para fins legítimos de backup e recuperação, as Shadow%20Volumes também podem ser exploradas por malware, por exemplo, para apagar os backups e dificultar a recuperação de dados após um ataque ransomware.

Em geral, o conceito de "sombra" em segurança da informação implica a existência de algo oculto, não autorizado ou fora do controle dos mecanismos de segurança padrão, apresentando um risco potencial. A conscientização e o gerenciamento proativo desses aspectos são cruciais para manter a segurança dos sistemas e dados.