FAQ

Do inglês Virtual Private Network (VPN), uma rede privada virtual cria um "túnel" entre dois pontos. Esta ferramenta permite:

• Circulação de forma segura através de uma rede não segura, evitando que a informação possa ser interceptada.
• Ligação à rede interna e aos serviços internos sem a necessidade de expor estes serviços a toda a internet.

Uma VPN deverá ser usada sempre que:

• O computador está numa rede Wi-Fi pública (café, shopping, etc...)
• Se está a trabalhar remotamente

Num contexto profissional, um incidente de segurança deverá ser imediatamente comunicado ao superior hierárquico e ao Núcleo de Cibersegurança.

No contexto pessoal, devem ser contactadas as autoridades competentes e o Centro Nacional de Cibersegurança através da página de notificação de incidentes, ou do endereço de email cert@cert.pt.

Phishing é um tipo de ataque efectuado com o objectivo de roubar informação ou dinheiro. Os ataques de phishing podem ocorrer através de correio electrónico, chamadas telefónicas, SMS, mensagens instantâneas, ou redes sociaisl. Os atacantes procuram por informações pessoais como: nomes de utilizador, palavras-passe, informações de cartão de crédito, ou documentos pessoais. No entanto, estão também atrás de propriedade intelectual, dados de investigação e informação institucional. Os esquemas de phishing podem ter vários objectivos, incluindo:

• Roubar às vítimas - Aceder a plataformas de homebanking ou a informações de cartão de crédito, MBWay ou PayPal, esvaziar contas bancárias.
• Roubo de identidade - Cobrança de taxas nos cartões de crédito, abertura de novas contas, abertura de créditos em nome da vítima.
• Comprar artigos - Comprar cartões-presente, enganar as vítimas para trabalharem em seu nome.
• Fazer agir as vítimas - clicar em ligações maliciosas, instalar malware nos seus dispositivos.

Adicionalmente são usados outros termos dependendo do meio pelo qual este tipo de ataque é efectuado, ou o tipo de vítima:

• Vishing: Feito através de telefone ou outro meio de voz.
• Smishing: Feito por SMS ou outro tipo de serviço de mensagens instatâneas.
• Spear phishing: Um ataque mais dirigido, com informação pessoal ou profissional (Ex.: logotipo da entidade patronal).
• Whaling: Ataque dirigido a pessoas com cargos de administração ou pessoas com mais privilégios dentro de uma organização.

Tomada de um conjunto de medidas de segurança (físicas, lógicas e administrativas) e de medidas de urgência em caso de situações imprevistas, de forma a assegurar a proteção dos bens informáticos de uma organização (hardware, software e dados), assim como a continuidade do serviço. Esquematicamente pode dizer-se que segurança informática = confidencialidade + integridade + disponibilidade.

[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Serviço na aceção do artigo 1.º, n.º 1, alínea b), da Diretiva (UE) n.º 2015/1535 do Parlamento Europeu e do Conselho, de 9 de setembro de 2015, relativa a um procedimento de informação no domínio das regulamentações técnicas e das regras relativas aos serviços da sociedade da informação, pertencente a um dos tipos enumerados no anexo III da Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016.

[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Um serviço digital que permite aos utilizadores consultarem, em princípio, todos os sítios web, ou sítios web numa determinada língua, com base numa pesquisa sobre qualquer assunto, sob a forma de uma palavra-chave, de uma frase ou de outros dados, e que responde fornecendo ligações onde podem ser encontradas informações relacionadas com o conteúdo solicitado.

[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Em engenharia de software, requisitos obrigatórios utilizados e impostos para atingir uma abordagem disciplinada e uniforme no desenvolvimento de software.

[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Um evento com um efeito adverso real na segurança das redes e dos sistemas de informação; (2) Ações tomadas através da utilização de uma rede de computadores que resultam num efeito atual ou potencialmente adverso sobre um sistema de informação e/ou a informação aí armazenada.

[Fonte] – (1) Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União; (2) Glossary of Key Information Security Terms, eds. Richard Kissel, National Institute for Standards and Technology, US Deparment of Commerce, NISTIR 7298, Revision 2, - 2015 July, citado em NATO CCDCOE.

Em tecnologias da informação e da comunicação, capacidade de uma unidade funcional permanecer em estado de realizar uma determinada função dentro de condições determinadas, num dado instante ou num dado intervalo de tempo, supondo que estão assegurados os necessários meios exteriores.

[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

A Estratégia Nacional de Segurança do Ciberespaço define o enquadramento, os objetivos e as linhas de ação do Estado nesta matéria, de acordo com o interesse nacional. A atual Estratégia Nacional de Segurança do Ciberespaço foi aprovada através da Resolução do Conselho de Ministros n.º 92/2019 de 5 de junho.

A ENSC 2019-2023 assenta em três objetivos estratégicos: maximizar a resiliência, promover a inovação e gerar e garantir recursos. As implicações e necessidades associadas a cada um dos objetivos estratégicos permitem definir uma orientação geral e específica, traduzida em seis eixos de intervenção, que enformam linhas de ação concretas destinadas a reforçar o potencial estratégico nacional no ciberespaço.

[Fonte] Estratégia Nacional de Segurança do Ciberespaço 2019-2023: https://dre.pt/home/-/dre/122498962/details/maximized)

Files (0)