Principais ataques Cibernéticos

Elaborado por : MSc Eng. Chadido Diogo

Março, 2024
Introdução
• Uma abordagem abrangente de segurança cibernética envolve a
combinação de tecnologias de segurança, políticas e procedimentos,
juntamente com a conscientização e treinamento adequados dos
usuários.
• Existem diversos tipos de ataques cibernéticos, cada um com suas
próprias características e métodos de execução. Aqui estão alguns dos
tipos mais comuns e algumas medidas para evitá-los:
Phishing
O que é: Emails, mensagens de texto ou sites falsos que tentam
enganar os usuários a revelarem informações pessoais ou financeiras.
Como evitar: Educar os usuários sobre como reconhecer sinais de
phishing, como verificar o remetente do email, URLs suspeitos e
solicitações de informações confidenciais.
Ataques de Malware
O que é: Software malicioso projetado para danificar, controlar ou
roubar informações de um sistema.
Como evitar: Manter os sistemas atualizados com os patches de
segurança mais recentes, usar software antivírus/anti-malware, evitar
clicar em links suspeitos e baixar arquivos de fontes não confiáveis.
Ataques de Negociação de Senhas
O que é: Tentativas de obter acesso não autorizado a sistemas ou
contas por meio de força bruta, ataques de dicionário ou engenharia
social.
Como evitar: Usar senhas fortes e exclusivas para cada conta, habilitar
autenticação de dois fatores (2FA) sempre que possível, e educar os
usuários sobre a importância de proteger suas senhas.
Ataques de Negação de Serviço (DDoS)
O que é: Sobrecarregam um sistema, rede ou serviço com tráfego
malicioso, tornando-o inacessível para usuários legítimos.
Como evitar: Implementar soluções de mitigação de DDoS, como
firewalls, sistemas de detecção de intrusões (IDS), serviços de proteção
de DDoS e dimensionar adequadamente a infraestrutura para lidar com
grandes volumes de tráfego.
Ransomware
O que é: Bloqueia o acesso a sistemas ou dados e exige pagamento de
resgate para restaurar o acesso.
Como evitar: Fazer backups regulares dos dados e armazená-los offline,
manter os sistemas atualizados, usar software antivírus/anti-malware e
educar os usuários sobre os perigos de abrir anexos de email ou clicar
em links suspeitos
Ataques de Engenharia Social
O que é: Manipulam os usuários para que divulguem informações
confidenciais ou realizem ações prejudiciais.
Como evitar: Educar os usuários sobre os diferentes tipos de ataques
de engenharia social e incentivá-los a serem cautelosos ao divulgar
informações pessoais ou seguir instruções não verificadas.
Ataques de Injeção SQL
O que é: Exploram vulnerabilidades em aplicativos da web para inserir
comandos SQL maliciosos e acessar ou manipular o banco de dados.
Como evitar: Usar práticas seguras de codificação, como a
parametrização de consultas SQL, validar e escapar entradas de dados e
implementar firewalls de aplicativos da web (WAF) para filtrar
solicitações maliciosas.
Muito obrigado pela atençao dispensada
Dúvidas???
Cell: 823064103
Email: eng.chadas@gameil.com