Home

Proteger contra ameaças

Proteger contra ameaças

CONTEÚDOS DO MÓDULO*

Este primeiro módulo introdutório apresenta uma visão geral da ameaça cibernética, seu contexto, suas apostas e a importância de levar em conta a segurança de TI para empresas e organizações. Visa também motivar os funcionários a se envolverem com o assunto.

OBJECTIVOS PEDAGÓGICOS*

  • Introduzir o tema do e-learning

  • Conhecendo os diferentes tipos de ataques informáticos

  • Compreender as motivações dos hackers

  • Envolvendo os funcionários

O mundo digital evoluiu juntamente com as ameaças em mudança.

Os hackers estão constantemente adaptando suas técnicas para alcançar seus objetivos. O hacker pode trabalhar sozinho ou em equipe. Suas motivações diferem, tais como roubo de dados, roubo de identidade, espionagem, desestabilização de uma empresa ou país, ou simplesmente um desafio pessoal. Por exemplo, os famosos "Anónimos" organizam operações punitivas contra empresas, atacando-as através de sites de hacking ou bases de dados.

Existem diferentes tipos de ataques: ataques em massa e ataques direccionados.

Ataques em massa* não se importam com a pessoa a ser atacada. O princípio é assumir o controle de vários objetos conectados mal protegidos, como computadores, mas também câmeras de vigilância, para formar uma rede de dispositivos chamada "botnet". Este botnet permitirá o envio de e-mails em massa fraudulentos para obter informações. Este é o caso de ataques do tipo "phishing" ou "ransomware". Eles são baratos para um hacker experiente.

Os ataques direccionados* estão focados num indivíduo ou numa empresa. Os hackers coletam informações cuidadosamente para penetrar em suas redes e encontrar o que estão procurando. Estes ataques demoram mais tempo a serem executados. As consequências para a empresa podem ser catastróficas, tais como roubo de patentes, dinheiro, danos à imagem ou mesmo paralisia.

Para se proteger contra estes ataques, é necessário :

  • destruir mensagens suspeitas sem responder a elas

  • escolha palavras-passe seguras

  • não executar instruções de um estranho

  • alcançar

  • Esteja atento às informações que divulga na web e nas redes sociais

Hoje estamos ligados em todo o lado, no trabalho, em casa, nos transportes, no estrangeiro... Misturamos cada vez mais a vida privada e profissional, conectando-se aos serviços empresariais em casa ou conectando-se aos serviços pessoais no trabalho.

Para sermos responsáveis e actores na ciber-segurança, temos de :

  • desenvolver a nossa cultura de segurança porque estamos todos expostos a estas ameaças e dependemos uns dos outros

  • saber criar e gerir palavras-passe fortes

  • entender o que se chama engenharia social, que consiste em manipular uma ou várias pessoas para obter informações delas, ou fazê-las agir sem o seu conhecimento: por telefone, fisicamente, por e-mail, por redes sociais, etc.

Os dados pessoais e sensíveis são muito valiosos para as mentes maliciosas. E mesmo quando as empresas estão constantemente a actualizar os seus níveis de segurança, cada um de nós tem um papel a desempenhar na sua protecção.