notícias
Anatomia de um ataque: boas práticas de cibersegurança | CIS Digital Camp
Date
10-08-2023
Image

No dia 25 de julho, assistimos a uma apresentação sobre os diferentes ataques cibernéticos, onde adquirimos conhecimentos sobre cibersegurança, com Ana Rita Castanheira, do CNCS.

Neste artigo, exploraremos os principais tipos de ataques cibernéticos e forneceremos exemplos para entender melhor essas ameaças.

 

Phishing

O phishing é uma forma de ataque cibernético em que os criminosos se passam por entidades confiáveis, como bancos ou empresas, para obter informações pessoais e confidenciais das vítimas. Os ataques de phishing, geralmente, são realizados por meio de e-mails, mensagens instantâneas ou sites falsos.

Exemplo: um usuário recebe um e-mail que aparentemente é do seu banco, solicitando que clique num link para atualizar suas informações de conta. O link, na verdade, leva a um site falso que captura os dados de login do usuário.

 

Ransomware

O ransomware é um tipo de malware que bloqueia o acesso a arquivos ou sistemas de computador e exige um resgate para restaurar o acesso. Esse ataque tem-se tornado cada vez mais comum e os criminosos geralmente exigem o pagamento em criptomoedas para dificultar a rastreabilidade.

Exemplo: uma empresa é infectada com ransomware, e todos os arquivos importantes são criptografados. Os criminosos exigem o pagamento de uma quantia em Bitcoin para liberar a chave de descriptografia.

 

Malware

O termo malware engloba uma variedade de software malicioso. Estes programas são projetados para danificar, roubar informações ou obter acesso não autorizado a sistemas e dispositivos.

Exemplo: um usuário descarrega uma aplicação de aparência legítima no seu telemóvel, mas, na realidade, é um malware que começa a recolher e enviar dados pessoais para os criminosos.

 

Engenharia social

A engenharia social é uma tática que explora a psicologia humana para manipular pessoas e obter informações confidenciais. Os criminosos exploram a confiança ou a ingenuidade das vítimas para obter acesso a sistemas ou informações valiosas.

Exemplo: um atacante faz-se passar por um funcionário de suporte técnico e liga para um escritório, solicitando que os funcionários forneçam as suas palavras-passe sob o pretexto de resolver problemas de segurança.

A cibersegurança é essencial para mitigar os riscos e garantir um ambiente digital mais seguro para todos. Achámos esta apresentação interessante e ficámos a saber mais sobre como nos proteger quando navegamos na internet.