Home > Artigos > O que é, Objetivo e Tipos de Ciberataques

31-05-2022

O que é, Objetivo e Tipos de Ciberataques

O que é - Objetivo - Tipos - Ciberataques


Um Ciberataque é uma tentativa maliciosa e deliberada feita por um indivíduo (hacker) ou organização com o objetivo de invadir o sistema de outro indivíduo ou organização. Normalmente, o invasor procura algum tipo de benefício ao aceder à rede da vítima, seja retirar dados da base de dados, ficheiros, ou até mesmo informações pessoais.


Vejamos alguns exemplos:

Phishing

O phishing consiste no envio de mensagens fraudulentas, normalmente através de emails, que aparentemente veem de fontes fiáveis e seguras. O principal objetivo deste tipo de ciberataque é roubar dados pessoais muito sensíveis, como informações sobre inícios de sessão (login) ou dados de cartões de crédito, entre outros.

Injeção de SQL

Uma injeção SQL - Structured Query Language (Linguagem de Consulta Estruturada) ocorre quando um hacker insere um código malicioso num servidor que utiliza SQL, forçando-o a revelar informações protegidas ou que normalmente não mostraria. O hacker insere o código num site para violar as medidas de segurança e assim controlar a base de dados do site e aceder, apoderar-se de dados protegidos (informações do utilizador).

Malware

Ver mais detalhes no artigo publicado na passada sexta-feira dia 27-05-2022 “O que é, Objetivo e Tipos de Malware”. Basicamente, o que faz é aproveitar as vulnerabilidades para aceder às redes e costuma atacar quando um utilizador clica em algum link ou num arquivo anexado no email. O seu impacto vai desde a instalação de software malicioso ao bloqueio do acesso a componentes essenciais da rede (ransomware) ou a obtenção furtiva de informações (spyware).

Ataques "man-in-the-middle"

Um ataque ''man-in-the-middle'' é um tipo de ameaça virtual em que um hacker intercepta a comunicação entre dois indivíduos para roubar dados. Por exemplo, numa rede Wi-Fi não segura, um invasor pode intercetar os dados que estão a ser enviados do dispositivo da vítima e da rede.

Ataque de negação de serviço (DDoS / Denial-of-Service)

Este ciberataque provoca a saturação dos sistemas, dos servidores e, inclusive, das redes com tráfego com o objetivo de esgotar os recursos e a largura de banda. Os hackers costumam utilizar diferentes dispositivos preparados especificamente para lançar o ataque e as consequências traduzem-se na incapacidade para dar resposta aos pedidos legítimos.

 

Dia-Zero (Zero-Day)

Um “Dia-Zero” é uma falha de segurança previamente desconhecida no seu software ou hardware em que os hackers podem explorar para violar o seu sistema. Existem 3 tipos de ataque diferentes: 

  • “Zero-day exploit” refere-se ao método que o hacker usa para atacar software;
  • “Zero-day vulnerability” refere-se à falha não descoberta no sistema;
  • “Zero-day attack” ação do hacker quando usa a vulnerabilidade para violar o sistema.

 

Artigos relacionados:


👉 Follow @niuGIS

RELACIONADAS


Contacte-nos 214 213 262

Informações