Cibersegurança - Ataques Cibernéticos - Mitigação

Aumento da segurança cibernética através de políticas rigorosas

Um ataque de ransomware direcionado a dados críticos

A desativação de servidores por um ex-funcionário com acesso a credenciais

A desinformação contínua dos colaboradores em segurança da informação

Instala-se automaticamente em dispositivos sem interação do utilizador

Anexa-se a ficheiros executáveis e espalha-se quando esses ficheiros são abertos.

É uma forma de ransomware que criptografa dados

É sempre identificado e removido apenas por software antivírus

Pode melhorar a velocidade do sistema

Pode corromper dados e comprometer a segurança do sistema

Não tem efeito significativo no desempenho

É usado apenas para roubar informações financeiras

Um worm precisa de um programa hospedeiro para se espalhar, enquanto um vírus não

Um worm propaga-se automaticamente pela rede sem intervenção do utilizador, enquanto um vírus precisa ser executado

Um worm causa mais danos do que um vírus

Um vírus espalha-se por e-mail, enquanto um worm espalha-se por redes sociais

Desativar a firewall para melhorar a velocidade da rede.

Manter todos os sistemas e software atualizados para corrigir vulnerabilidades

Evitar a instalação de software antivírus

Partilhar senhas de administrador com todos os utilizadores

Espalha-se automaticamente sem a interação do utilizador

Disfarça-se como um software legítimo para enganar o utilizador a instalá-lo

Criptografa sempre os ficheiros em troca de resgate

É inofensivo e não causa danos

Melhor desempenho do sistema, pois permite o controlo remoto

Acesso não autorizado a informações sensíveis e controlo remoto do sistema

Nenhum impacto significativo no sistema

Aumento da capacidade de armazenamento do dispositivo

Um ataque que procura comprometer a segurança de uma rede através de força bruta

Um ataque que envolve o envio de e-mails falsos que parecem ser de fontes confiáveis, visando roubar informações pessoais

Um ataque que utiliza malware para criptografar dados

Um ataque que compromete um site e redireciona os utilizadores para um site malicioso

Usam nomes de empresas conhecidas e endereços de e-mail que parecem legítimos

Enviam e-mails sem qualquer forma de personalização

Exigem que os utilizadores instalem software desconhecido

Usam apenas canais de comunicação seguros

Spear-phishing é menos direcionado e não utiliza personalização.

Spear-phishing é um ataque direcionado a indivíduos específicos, utilizando informações pessoais para parecer mais legítimo

Phishing é sempre realizado via e-mail, enquanto spear-phishing pode ocorrer em redes sociais.

Spear-phishing é sempre inofensivo