Tempo de

Despertar...para a
Cibersegurança

Isabel Baptista
Centro Nacional de Cibersegurança
Índice

1. A Cibersegurança hoje e a Saúde (AP)

2. Incidentes e cibercrime;
3. Engenharia social e outras vulnerabilidades - casos;
4. Boas práticas

Photo Prime Video

 Os dados da comunidade estão bem guardados?

Photo by Matt Seymour on Unsplash

1. A Cibersegurança hoje e a saúde (AP)
 O digital como
A transição digital
substituição do
exige segurança
presencial aumenta os
riscos

O digital cria novas

Cibersegurança Os serviços essenciais
estão mais expostos ao
ameaças
Um Lugar Central digital

Algumas ameaças O digital cria novas

offline convertem-se ameaças
para o online

A CIBERSEGURANÇA HOJE
Princípios de segurança da informação - ameaças

Confidencialidade Quando há Acesso Indevido a informação

Ex.: divulgação de emails profissionais

Disponibilidade Quando há Negação de Acesso a informação

Ex.: cifragem de ficheiros profissionais e pedido de resgate (ransomware)

Integridade Quando há Manipulação ou Destruição de informação

Ex.: alteração da imagem do website da organização
O valor em risco na Saúde

Os dados são um valor Informação classificada e

a preservar Dados pessoais dos cidadãos
segredos de Estado

Valor

Credenciais Outros dados sensíveis

Podem ser usados por terceiros para atacar a soberania

nacional, como valor de troca monetária ou como
instrumento estratégico
2. Incidentes e cibercrime
Crimes informáticos participados às autoridades policiais em Portugal
2013-2022

(RASI, 2023)
Total de incidentes registados pelo CERT.PT
2015 -2022

Número de incidentes registados pelo CERT.PT, entre 2015 e 2022

2023
1781
1418

754
501 599
413
248

2015 /maio 2016 2017 2018 2019 2020* 2021 2022

O número de incidentes registados pelo CERT.PT aumentou 14%, de 1781 em 2021 para 2023
em 2022 (CERT.PT).

(Observatório de
Cibersegurança)
Ciberameaças mais relevantes nos últimos anos
Portugal

Phishing/
Ransomware Fraude/Burla online
Smishing /Vishing

Comprometimento de
contas ou Sabotagem
tentativa/intrusões

Observatório de
Cibersegurança
 O caso do phishing/smishing, em Portugal
técnicas de persuasão

AUTORIDADE (90%)

Escassez (ou urgência) (8%)

Análise de conteúdo ao phishing/smishing registado pelo CERT.PT durante o 2º

trimestre de 2020 (160 incidentes), considerando os 6 princípios de persuasão de
Cialdini (2006).

Autoridade, Santander Escassez, CTT

(CNCS, 2020)
Nº de incidentes registados pelo CERT.PT
1º semestre de 2019, 2020 e 2021, e picos de confinamento social (pandemia Covid-19)

“Os períodos de estado de emergência

(de março a maio de 2020 e de novembro
de 2020 a abril de 2021) e em particular
os de recolhimento geral coincidem com
as curvas ascendentes em termos de
registos de incidentes por parte do
CERT.PT, tendência já identificada em
2020 e que permanece em 2021”

(CNCS, 2021)
Consideração de acontecimentos emergentes: Covid-19 e Conflito na Ucrânia

Cenário 1 Cenário 2 Cenário 2

Covid-19 Conflito na Conflito Israel-
Ucrânia palestiniano
Geopolítica
Cenário 0
Contexto habitual de ameaça

Photo by CHUTTERSNAP
on Unsplash

(CNCS, 2022)
3. Engenharia social e outras vulnerabilidades -
casos
Alguma vez foi contactado por um príncipe
da Nigéria?
Cadeia de ataque de engenharia social

Ataque dirigido (centrado na pessoa ou numa marca massificada)

Planeamento de
Recolha de Criação de
vetores de Ataque Benefício
informação “(pre)texto”
ataque

Redes socias, Enquadramento que

(Spear) phishing, Realização da ação Credenciais de
Motores de busca, simula uma realidade:
vishing, smishing, de manipulação e acesso a conta,
Documentos desbloqueio de
malware, técnicas de intrusão segredos industriais
disponíveis online, credenciais, acesso a
persuasão ou de Estado,
Websites da serviço, partilha de
informação sensível,
organização, notícias, documento, chefia a
sabotagem, extorsão
vídeos, bases de dados solicitar dados
exfiltradas sensíveis, MFA
insistente

(Adaptado de Hadnagy, 2018)

 AVISO
Cuidado com os emails e
SMS suspeitos, bem como
com os links e anexos, que
podem conter malware.
SC, 2018

Este grupo atacou membros de altos cargos de países do Médio-Oriente, através de spear-
phishing, com o objetivo de, através de malware, recolher informação privilegiada.

Fonte de imagem: https://www.scmagazine.com/home/security-news/government-and-

defense/operation-parliament-targeting-middle-east-nations-with-cyberespionage-
malware/
 AVISO
Cuidado com a
veracidade das
Público, 2018 plataformas onde são
introduzidas
credenciais.
Estas conversas foram captadas através de phishing às contas de diplomatas do Chipre,
em que estes foram levados a introduzir palavras-passe que permitiu o acesso às bases
de dados da UE.

Fonte da imagem: https://www.publico.pt/2018/12/19/mundo/noticia/hackers-roubaram-

conversas-diplomatas-uniao-europeia-durante-anos-1855268
 AVISO
Mesmo na vida privada,
ZDNet, 2019 qualquer um é um possível
alvo.

Um grupo atacou diplomatas, membros de governo e militares, muitos deles 20

reformados, da Coreia do Sul através de emails de spear-phishing que conduziam à
introdução de credenciais em websites falsos.

Fonte da imagem: https://www.zdnet.com/article/north-korean-state-hackers-target-

retired-diplomats-and-military-officials/
 Ataque à cadeia de
fornecimento: um software
de gestão de TIC, da
SolarWinds, fornecido à AP
americana, entre muitas
outras entidades.

Julga-se que o ataque foi

conseguido através de um
malware instalado através
Schneier on Security, 2021 de um update.

AVISO
Os fornecedores devem ter
uma boa política de
segurança.
Fonte da imagem: https://www.schneier.com/blog/archives/2021/01/russias-
solarwinds-attack-and-software-security.html
 AVISO
Devemos reconhecer os
ativos mais importantes e
protegê-los.

Já em 2022, o Hospital de Almada

foi alvo de uma intrusão que
colocou em causa os cuidados de
saúde.

Fonte da imagem: https://www.dn.pt/sociedade/ataque-informatico-no-hospital-de-almada-coloca-em-

causa-cuidados-de-saude-14860454.html
 AVISO
Devemos reconhecer os
ativos mais importantes e
protegê-los.

O ciberataque ao Hospital Garcia da

Orta afetou as consultas tendo
obrigado a diversas desmarcações.

Fonte da imagem: https://www.dn.pt/sociedade/ataque-informatico-no-hospital-de-almada-coloca-em-

causa-cuidados-de-saude-14860454.html
 AVISO
Devemos estar preparados
para o contexto de ameaças
de cada momento.

O Ciberataque aos Laboratórios

Germano de Sousa tiveram
implicações na rede de hospitais e
clínicas CUF.

https://observador.pt/2022/02/10/laboratorios-germano-de-sousa-alvo-de-ataque-informatico/
 AVISO
Devemos estar preparados
para o contexto de ameaças
de cada momento.

Este fenómeno não é exclusivamente

nacional.

https://www.publico.pt/2022/09/05/sociedade/noticia/ciberataques-sector-saude-sao-realidade-escala-
mundial-2019219
4. Boas práticas
Cibersegurança: a organização como um todo

dar formação aos colaboradores

definir responsáveis de TIC que façam a monitorização da segurança

manter linhas de comunicação ativas com os colaboradores

garantir que os dispositivos e sistemas têm recursos técnicos de cibersegurança

manter os registos dos eventos para análise futura (logs)

garantir que a rede da organização é segmentada

fazer backups regulares desconectados da rede e atualizações aos sistemas

investir em equipas de cibersegurança: SOC, CSIRT (dependendo da dimensão da

organização)
Cibersegurança : a organização e o colaborador

Cuidar dos utilizar apenas dispositivos autorizados pela organização

dispositivos
ser o único a utilizá-los – evitar que terceiros os utilizem

usar apenas pens USB confiáveis

ativar o bloqueio automático dos dispositivos e usar PIN ou palavra-

passe
utilizar filtro no ecrã do computador
Cibersegurança : a organização e o colaborador

Cuidar dos garantir que os dispositivos estão atualizados e têm antivírus ativado
sistemas e dos
dados
garantir que o múltiplo-fator de autenticação está ativado nas várias
contas utilizadas

utilizar palavras-passe fortes (com mais de 12 caracteres diversos e

não previsíveis) e usar uma por conta

usar gestor de palavras-passe desconectado da rede

Cibersegurança : a organização e o colaborador

Cuidar da evitar Wi-Fi de espaços públicos e utilizar VPN da organização

navegação
navegar em websites HTTPS e reconhecidos

alterar a palavra-passe do Wi-Fi doméstico e garantir que é forte

alterar o nome do Wi-Fi doméstico para não ser identificado

escolher a forma de cifra mais forte do Wi-Fi doméstico – WPA2

Cibersegurança : a organização e o colaborador

Cuidar da ter cuidado com emails ou SMS, e não clicar em links ou anexos,
comunicação desconhecidos ou suspeitos - reportar

avaliar com atenção os pedidos/plataformas de login ou de

partilha de palavras-passe ou outros dados sensíveis

não partilhar informação sensível por canais impróprios ou não

profissionais

não partilhar informação profissional nas redes sociais ou chats e

ser parco na partilha de dados pessoais

escolher opções de segurança mais adequadas nas

videoconferências: acesso restrito, fundo neutro, sala de espera,
controlo de convidados, limpar o desktop, etc.
 A força do barro depende do cuidado que temos com ele…

Photo by Matt Seymour on Unsplash

Referências

CNCS (2022) Relatório Cibersegurança em Portugal – Riscos e Conflitos 2022. Observatório de Cibersegurança, Centro
Nacional de Cibersegurança.

CNCS (2021) Boletim 04/2021. Observatório de Cibersegurança, Centro Nacional de Cibersegurança.

CNCS (2020) Boletim 03/2020. Observatório de Cibersegurança, Centro Nacional de Cibersegurança.

Hadnagy, C. (2018) Social Engineering: The Science of Human Hacking. Wiley

Danger by Tanuj Abraham from the Noun Project