Avalie os seus conhecimentos e preparação para resistir a um ataque de Ransomware

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

na óptica do utilizador final
um projecto do https://cidadaospelaciberseguranca.wordpress.com/

Que casos recentes de ataques de Ransomware aconteceram em Portugal parando as operações e serviços destas organizações? *

20 points

Transportes Urbanos de Coimbra

Hospital Garcia da Orta

ARS centro - transporte de doentes não urgentes

Laboratórios Germano de Souza

SIC e Expresso

Vodafone

Todos os acima e muitos mais alguns que nunca o divulgaram

Other:

Das seguintes características qual é menos comum numa mensagem de phishing *

150 points

O mail tem um URL

O mail pede acção imediata

O mail saúda-o de forma pessoal e com um nome que não consta do seu endereço de mail

O mail tem um anexo

Quem é que deve ser responsável pela cibersegurança numa organização? *

100 points

Os donos do negócio ou os responsáveis de topo da organização (sem for uma autarquia ou órgão do Estado Central)

O IT da organização porque apenas eles têm os conhecimentos necessários e são os responsáveis pela cibersegurança da organização.

Os gestores intermédios porque apenas eles podem assumir os erros cometidos pelos seus funcionários e tomarem as devidas medidas preventivas

Todos os membros da organização são responsáveis pela cibersegurança colectiva.

Garantir que todo o software, desde o sistema operativo e os seus browsers favoritos estão sempre actualizados é a melhor forma de proteger os seus ficheiros e a sua rede? *

125 points

Sim

Não

Se se liga à rede local da sua organização através de uma VPN como deve garantir que o seu router doméstico não representa um risco para a organização? *

100 points

Mude o username e password por defeito do router (geralmente colado numa etiqueta no seu verso)

Desligue o remote management do router

Saia da sessão de Administrator logo que terminar as configurações e não esteja logado mais tempo que o estritamente necessário nessa conta

Todas as opções acima

O que é o ransomware? *

100 points

Um Software que infecta as redes de computadores e telemóveis encriptando ficheiros e exigindo resgates em troca da chaves de desincriptação (que pode nunca ser cedida)

Computadores que são roubados e que apenas são devolvidos se as vítimas pagarem um resgate

Um software que protege o seu computador ou telemóvel de actividade maliciosa tais como vírus e cavalos de tróia

Uma popular criptomoeda (que em popularidade fica apenas atrás da Bitcoin)

Fazer um backup dos seus ficheiros mais importantes para um meio offline, p.ex. um disco externo ou para a cloud ajuda-o a proteger os seus dados e os da sua organização em caso de ciberataque? *

50 points

Sim

Não

O que descreve melhor a forma como os cibercriminosos entram nas organizações? *

125 points

Enviando uma mensagem de mail com um anexo malicioso

Acedendo a um servidor da organização e explorando uma vulnerabilidade

Utilizando websites terceiros que foram comprometidos para carregar software malicioso

Todas as opções acima

Um computador portátil (Laptops) representa um maior risco para as organizações que os computadores de secretária (Desktops) com excepção de *

100 points

O facto de serem portáteis torna-os mais susceptíveis de serem furtados ou roubados

Se ligam a hotspot públicos ou a cibercafés

É mais difícil às organizações garantirem que todas as políticas de segurança são devidamente implementadas

A instalação de aplicações não autorizadas é mais comum em equipamentos portáteis do que em desktops

Qual é o modelo de deployment de equipamentos que é mais seguro e que garante um melhor nível de cibersegurança e que tipicamente proíbe usos pessoais? *

100 points

"Bring your own device" (traga o seu próprio equipamento)

"Corporate Owned Personally Enabled" (equipamentos da organização preparados pelo utilizador final)

"Choose your own device" (equipamentos escolhidos pelo utilizador mas preparado pelo IT da organização)

"Corporate Owned" (equipamentos comprados, instalados e suportados pelo IT da organização)

Através de que formas é que o malware entra na organização? *

150 points

USB flash drives

Um disco externo

Todas as formas acima

Custos que decorrem de um ataque de ransomware *

150 points

Tempo e trabalho para substituir, actualizar e testar o novo equipamento

Encerrar, cancelar ou fazer outsorcing a serviços até que todas as operações sejam restauradas

Necessidade de comprar novo hardware e software

Treinamento e formação para a utilização de novo software e hardware

Required

Caso ocorra um evento de cibersegurança, qual é a primeira ação defensiva/preventiva que deve tomar para minimizar o impacto de um incidente cibernético? *

100 points

Tenha backups de seus dados prontos e disponíveis

Saiba quais informações são armazenadas e onde

Treine a equipe para estar vigilante e sempre

Construir um sistema resiliente que possa se recuperar de um incidente

Além de fazer backup de seus dados regularmente, deve _____________________ antes de precisar restaurar esses dados para retomar as operações. *

100 points

Proteger os seus backups

Fazer backup dos seus backups

Testar os seus backups

Apagar os backups antigos

Quais são os ciber-riscos para a sua organização? *

125 points

Perda de energia eléctrica

Danos à instalação física da organização

Perda de ligação à rede telefónica fixa ou móvel

Emergência climática

Perda de segurança física por intrusão

Required

O que descreve melhor uma estratégia de "defesa em profundidade"? *

25 points

Implementar Autenticação Multifactor para todos os colaboradores da organização

Instalar um sistema de detecção de intrusões

Implementar uma defesa em várias camadas na organização

Compartimentalizar a redes por segmentos para conter uma eventual crise de cibersegurança

Uma mensagem com um From: "Serviços ao Cliente" <servicosaocliente@bcabanco.com> e um To: <o seu mail>, o Subject "O seu extracto bancário está disponível" e com o Body "O extracto bancário está disponível: Banco BCA. Número de conta: PT5009XXXXXXXXXXXXX. Para ver o seu extracto, faça Log in no nosso online banking. Em caso de dúvidas ligue para o seu gestor de conta." *

500 points

Mail de Phishing

Mail Legítimo

Uma mensagem com um From: "Banco" <servicosaocliente@bank-urgent.com> e um To: <o seu mail>;rui@mail.com;paulo@imail.pt, o Subject "Quebra de segurança: proteja imediatamente a sua conta" e com o Body "Caro Cliente. Tendo um recente problema de cibersegurança no nosso banco pedimos que todos os nossos clientes mudem as suas passwords de online bancking. Aceda a https://update.bank-urgent.com". Se não agir em 48 horas todas queixas sobre acessos indevidos à sua conta serão consideradas improcedentes. Esta mensagem é automática. Não responda." *

500 points

Mail de Phishing

Mail Legítimo

Submit

Clear form

Never submit passwords through Google Forms.

This content is neither created nor endorsed by Google. - Terms of Service - Privacy Policy

Does this form look suspicious? Report

Forms