Proponha uma correção, faça uma sugestão
Ciberataques: Ameaça “coincide” com maioria dos países congéneres
Porque está Portugal a sofrer ciberataques? Quais são as motivações que levam a que os piratas informáticos realizem ataques apenas para destruir?
De acordo com o gabinete do secretário-geral do Sistema de Segurança Interna (SSI), os cibertaques que se verificam nos últimos anos em Portugal "coincide com a generalidade dos países congéneres" do mesmo enquadramento geográfico, económico e geopolítico.
PJ refere que os ciberataques do tipo 'ransomware' são os mais populares
Segundo o gabinete do secretário-geral do SSI, esta tipologia de crime "tem apresentado nos últimos anos índices consistentes de crescimento em volumetria e em qualidade ofensiva", refere, salientando que, desde 2020, "verificou-se uma forte aceleração com o início da pandemia COVID-19 e com a consequente migração da massa laboral para o trabalho remoto e com o simultâneo incremento da dependência de instituições públicas e privadas dos seus canais digitais".
O cenário resulta "num efetivo agravamento" da exposição das instituições e cidadãos portugueses a ameaças cibernéticas, "nomeadamente em face de, em inúmeras ocasiões, a citada trajetória de exponencial dependência digital não ter sido acompanhada de um reforço simultâneo das condições pessoais ou institucionais de cibersegurança".
De acordo o Relatório Riscos e Conflitos 2021, do Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS), relativo a dados de 2020, "as principais vítimas dos agentes de ameaças, em Portugal, são os cidadãos em geral, as PME, os órgãos de soberania, a Administração Pública e os setores da banca e da educação e ciência, tecnologia e ensino superior"
Segundo a PJ, os ciberataques do tipo 'ransomware' (em que é pedido resgate) e acesso ilegítimo são "os que mais se evidenciaram".
No que respeita a medidas preventivas, destaca-se o reforço da formação académica e de sensibilização pública (exemplo dos cursos do CNCS), de iniciativas legislativas (como a recente alteração da Lei do Cibercrime e Carta dos Direitos Humanos na Era de Digital) e de campanhas de sensibilização nos canais da PJ nas redes sociais e junto da população, nomeadamente os mais jovens.
Este artigo tem mais de um ano
Loading ...
Qualquer dia temos de ter uma firewall como a da china, mas para o trafego de entrada. Tudo o que é suspeito é que venha de fora do pais, é barrado.
Intranet europeia
Uma óptima medida seria cada operador assinar o seu tráfego de tal forma que nenhum outro operador aceitasse tráfego dessa rede que não estivesse devidamente assinado.
Acho que é preciso algo como o “Resource Public Key Infrastructure (RPKI)”. Sei que isto torna difícil a terceiros falsificar o tráfego dos operadores que implementam. Mas acho que isto não assina o tráfego em si… por tanto ajudará mas não tenho a certeza que solucione.
Qual a vantagem? Não existir tráfego “fantasma”, ter sempre de existir um comprovativo do operador de origem desse tráfego… não se sabe a que pessoa pertence o dito tráfego, apenas que é cliente daquele operador de origem que assinou o tráfego.
Isto permite por exemplo evitar ataques que tentam esconder a sua origem, ou que aproveitam o facto de a origem não ser confirmada para executar alguns ataques. Também permite bloquear certos operadores/ países/ regiões de forma mais fiável.
o min dos neg estrangeiro veio falar de sanções á rússia e boom levamos com isto nem 48h depois.
Ahahhaa, assim também eu…. “as principais vítimas dos agentes de ameaças, em Portugal, são os cidadãos em geral, as PME, os órgãos de soberania, a Administração Pública e os setores da banca e da educação e ciência, tecnologia e ensino superior”, ou seja, todos.
Aos que dizem que isto é só em Portugal ou paízes congéneres, estão completamente errados. Isto existe em todos o lado. São pequenos testes para um evento maior. O apagão geral.
Vejam os eventos feitos/patrocinados pelo Forum económico mundial. Vão entender muitas coisas…
Testar as Defesas, antes do ataque geral que será demolidor, se entretanto não se investir fortemente em Cibersegurança