31-05-2022
O que é, Objetivo e Tipos de Ciberataques
Um Ciberataque é uma tentativa maliciosa e deliberada feita por um indivíduo (hacker) ou organização com o objetivo de invadir o sistema de outro indivíduo ou organização. Normalmente, o invasor procura algum tipo de benefício ao aceder à rede da vítima, seja retirar dados da base de dados, ficheiros, ou até mesmo informações pessoais.
Vejamos alguns exemplos:
Phishing
O phishing consiste no envio de mensagens fraudulentas, normalmente através de emails, que aparentemente veem de fontes fiáveis e seguras. O principal objetivo deste tipo de ciberataque é roubar dados pessoais muito sensíveis, como informações sobre inícios de sessão (login) ou dados de cartões de crédito, entre outros.
Injeção de SQL
Uma injeção SQL - Structured Query Language (Linguagem de Consulta Estruturada) ocorre quando um hacker insere um código malicioso num servidor que utiliza SQL, forçando-o a revelar informações protegidas ou que normalmente não mostraria. O hacker insere o código num site para violar as medidas de segurança e assim controlar a base de dados do site e aceder, apoderar-se de dados protegidos (informações do utilizador).
Malware
Ver mais detalhes no artigo publicado na passada sexta-feira dia 27-05-2022 O que é, Objetivo e Tipos de Malware. Basicamente, o que faz é aproveitar as vulnerabilidades para aceder às redes e costuma atacar quando um utilizador clica em algum link ou num arquivo anexado no email. O seu impacto vai desde a instalação de software malicioso ao bloqueio do acesso a componentes essenciais da rede (ransomware) ou a obtenção furtiva de informações (spyware).
Ataques "man-in-the-middle"
Um ataque ''man-in-the-middle'' é um tipo de ameaça virtual em que um hacker intercepta a comunicação entre dois indivíduos para roubar dados. Por exemplo, numa rede Wi-Fi não segura, um invasor pode intercetar os dados que estão a ser enviados do dispositivo da vítima e da rede.
Ataque de negação de serviço (DDoS / Denial-of-Service)
Este ciberataque provoca a saturação dos sistemas, dos servidores e, inclusive, das redes com tráfego com o objetivo de esgotar os recursos e a largura de banda. Os hackers costumam utilizar diferentes dispositivos preparados especificamente para lançar o ataque e as consequências traduzem-se na incapacidade para dar resposta aos pedidos legítimos.
Dia-Zero (Zero-Day)
Um Dia-Zero é uma falha de segurança previamente desconhecida no seu software ou hardware em que os hackers podem explorar para violar o seu sistema. Existem 3 tipos de ataque diferentes:
Artigos relacionados:
👉 Follow @niuGIS
RELACIONADAS