Laboratório – Que dados foram roubados?

(Versão do formador)
Nota para o instrutor: os tipos de letra a vermelho ou destaques a cinzento indicam texto apresentado apenas
na cópia do instrutor.

Objetivos
Pesquise e leia acerca de algumas ocorrências de falhas de segurança recentes.

Contexto/cenário
As falhas de segurança ocorrem quando indivíduos ou aplicações tentam obter acesso não autorizado a
dados, aplicações, serviços ou dispositivos. Durante estas falhas, os atacantes, quer sejam elementos
internos ou não, tentam obter informações que podem utilizar para ganhos financeiros ou outros proveitos.
Neste laboratório, irá explorar algumas falhas de segurança para determinar o que foi roubado, os exploits
que foram utilizados e o que pode fazer para se proteger.

Recursos necessários
• PC ou dispositivo móvel com acesso à Internet

Pesquisa de falhas de segurança

a. Utilize as três ligações fornecidas para verificar a existência de falhas de segurança em setores
diferentes para preencher a tabela abaixo.
b. Pesquise algumas outras falhas interessantes e registe os resultados na tabela abaixo.

Data do Organização Quantas vítimas? Que exploits foram utilizados? Fonte de

incidente afetada O que foi roubado? Como pode proteger-se? referência

Aproximadamente
5200 vítimas viram os Outros Web sites alvo de
seus nomes de ataques de pirataria informática
Neiman utilizador e palavras- Utilize palavras-passe únicas
Dez. 2015 Marcus passe serem roubados para cada site SC Magazine
950 000 vítimas e seis
discos rígidos contendo
as respetivas Acesso físico aos discos.
Entre 2009 Centene informações de Utilize monitorização de crédito
e 2015 Corp. identificação pessoal e de cuidados de saúde SC Magazine
Fraude de phishing por e-mail
Informações sobre Não abra ligações incorporadas
depósitos bancários em mensagens de e-mail;
Entre 2013 Universidade diretos de 1400 aceda aos Web sites visitando- Universidade da
e 2014 da Virgínia funcionários os diretamente Virgínia

© 2017 Cisco e/ou afiliadas. Todos os direitos reservados. Este documento é informação pública da Cisco. Página 1 de 2
Laboratório – Que dados foram roubados?

Reflexão
Depois de ler acerca destas falhas de segurança, o que pode fazer para impedir estes tipos de falhas?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
As respostas irão variar. Exemplos: Utilize palavras-passe únicas, evite abrir ligações incorporadas em
mensagens de e-mail

© 2017 Cisco e/ou afiliadas. Todos os direitos reservados. Este documento é informação pública da Cisco. Página 2 de 2