Escolar Documentos
Profissional Documentos
Cultura Documentos
Despertar...para a
Cibersegurança
Isabel Baptista
Centro Nacional de Cibersegurança
Índice
A CIBERSEGURANÇA HOJE
Princípios de segurança da informação - ameaças
Valor
(RASI, 2023)
Total de incidentes registados pelo CERT.PT
2015 -2022
2023
1781
1418
754
501 599
413
248
O número de incidentes registados pelo CERT.PT aumentou 14%, de 1781 em 2021 para 2023
em 2022 (CERT.PT).
(Observatório de
Cibersegurança)
Ciberameaças mais relevantes nos últimos anos
Portugal
Phishing/
Ransomware Fraude/Burla online
Smishing /Vishing
Comprometimento de
contas ou Sabotagem
tentativa/intrusões
Observatório de
Cibersegurança
O caso do phishing/smishing, em Portugal
técnicas de persuasão
AUTORIDADE (90%)
(CNCS, 2020)
Nº de incidentes registados pelo CERT.PT
1º semestre de 2019, 2020 e 2021, e picos de confinamento social (pandemia Covid-19)
(CNCS, 2021)
Consideração de acontecimentos emergentes: Covid-19 e Conflito na Ucrânia
Photo by CHUTTERSNAP
on Unsplash
(CNCS, 2022)
3. Engenharia social e outras vulnerabilidades -
casos
Alguma vez foi contactado por um príncipe
da Nigéria?
Cadeia de ataque de engenharia social
Planeamento de
Recolha de Criação de
vetores de Ataque Benefício
informação “(pre)texto”
ataque
Este grupo atacou membros de altos cargos de países do Médio-Oriente, através de spear-
phishing, com o objetivo de, através de malware, recolher informação privilegiada.
AVISO
Os fornecedores devem ter
uma boa política de
segurança.
Fonte da imagem: https://www.schneier.com/blog/archives/2021/01/russias-
solarwinds-attack-and-software-security.html
AVISO
Devemos reconhecer os
ativos mais importantes e
protegê-los.
https://observador.pt/2022/02/10/laboratorios-germano-de-sousa-alvo-de-ataque-informatico/
AVISO
Devemos estar preparados
para o contexto de ameaças
de cada momento.
https://www.publico.pt/2022/09/05/sociedade/noticia/ciberataques-sector-saude-sao-realidade-escala-
mundial-2019219
4. Boas práticas
Cibersegurança: a organização como um todo
Cuidar dos garantir que os dispositivos estão atualizados e têm antivírus ativado
sistemas e dos
dados
garantir que o múltiplo-fator de autenticação está ativado nas várias
contas utilizadas
Cuidar da ter cuidado com emails ou SMS, e não clicar em links ou anexos,
comunicação desconhecidos ou suspeitos - reportar
CNCS (2022) Relatório Cibersegurança em Portugal – Riscos e Conflitos 2022. Observatório de Cibersegurança, Centro
Nacional de Cibersegurança.