Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

eLearning em Cibersegurança

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política anti-phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental em cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Equipa de liderança

Conheça a Equipa de Liderança da MetaCompliance

Carreiras

Junte-se a nós e torne a cibersegurança pessoal

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

O que é Engenharia Social?

engenharia social de cabeçalho

sobre o autor

Partilhar esta publicação

Engenharia Social é um termo que ouvimos constantemente nas notícias relacionadas com ciberataques, mas o que é que isso significa exactamente?

A Engenharia Social é a arte de manipular as pessoas para realizar determinadas acções ou divulgar informações confidenciais.

Em vez de utilizar ataques tradicionais de hacking, os criminosos informáticos aproveitam-se da nossa natureza humana confiante para nos enganar, levando-nos a quebrar as práticas normais de segurança.

Estes tipos de ataques têm crescido em frequência e sofisticação, e estão a revelar-se uma forma muito bem sucedida para os golpistas obterem acesso não autorizado a redes informáticas e a dados sensíveis.

Os ataques da Engenharia Social assumem muitas formas diferentes, mas o fio condutor comum a todos eles é a sua exploração do comportamento humano. Os exemplos seguintes são as formas mais comuns de ataque utilizadas.

Phishing

O que é Engenharia Social?

O Phishing continua a ser o ataque de engenharia social mais popular de todos devido à sua elevada taxa de sucesso. A maioria de todos os ciberataques pode ser rastreada até um e-mail de phishing e o esquema online funciona enganando as pessoas para que forneçam informações sensíveis ou descarreguem malware malicioso.

Os e-mails de phishing são concebidos para parecerem genuínos e parecerão provir de uma fonte legítima. O e-mail incluirá um link ou anexo que uma vez clicado, infectará um computador com malware.

Pesca

O que é Engenharia Social?

Vishing é uma combinação da palavra voz e phishing e refere-se a esquemas de phishing que têm lugar por telefone. Tem a interacção mais humana de todos os ataques de engenharia social, mas segue o mesmo padrão de engano. Os golpistas criam frequentemente um sentido de urgência para convencer a vítima a divulgar informação sensível.

A chamada será muitas vezes feita através de uma identificação falsificada, por isso parece vir de uma fonte de confiança. Um cenário típico envolverá o burlão a fazer-se passar por funcionário bancário para assinalar um comportamento suspeito numa conta. Assim que tiverem conquistado a confiança da vítima, solicitarão informações pessoais tais como dados de login, palavras-passe e pin. Os dados podem então ser utilizados para esvaziar contas bancárias ou cometer fraude de identidade.

Smishing: significado e estratégias eficazes de prevenção

O que é Engenharia Social?

Smishing é um tipo de phishing que utiliza mensagens SMS em oposição a e-mails para atingir indivíduos. É utilizado por criminosos para encorajar os indivíduos a divulgar informações pessoais tais como detalhes de contas, detalhes de cartões de crédito ou nomes de utilizador e palavras-passe. Este método envolve o envio de uma mensagem de texto para o número de telefone de um indivíduo e normalmente inclui uma chamada para uma acção que requer uma resposta imediata. As mensagens serão frequentemente reivindicadas por bancos, sistemas de receitas fiscais e até pelos seus próprios amigos. Podem pedir-lhe que clique num link, ligue para um número ou podem mesmo informá-lo de que está prestes a receber uma chamada telefónica de um membro de apoio.

Lança - Phishing

O que é Engenharia Social?

O Spear-Phishing é uma tentativa mais direccionada de roubar informação sensível e concentra-se tipicamente num indivíduo ou organização específicos. Estes tipos de ataques utilizam informações pessoais que são específicas do indivíduo para parecerem legítimas. Saiba mais sobre o Spear-Phishing.

Os golpistas recorrerão frequentemente às redes sociais para investigar as suas vítimas. Assim que tiverem uma melhor compreensão do seu alvo, começarão a enviar e-mails personalizados que incluem ligações que, uma vez clicadas, infectarão um computador com malware.

Whaling

O que é Engenharia Social?

O que distingue esta categoria de phishing das outras é a escolha de um alvo de alto nível. Um ataque à baleia é uma tentativa de roubar informação sensível e é frequentemente direccionado para a alta direcção ou outros alvos de alto nível, tais como políticos ou celebridades. A palavra baleação é utilizada para indicar que o alvo a perseguir é um grande peixe a capturar.

Os emails de pesca à baleia são muito mais sofisticados do que os emails de phishing do moinho e muito mais difíceis de detectar. Normalmente, os e-mails conterão informações personalizadas sobre o alvo ou organização e o idioma será corporativo no tom. Muito mais esforço e reflexão irão para a elaboração destes emails devido ao elevado nível de retorno para os golpistas.

Isco

O que é Engenharia Social?

A isca, como o nome implica, envolve atrair alguém para uma armadilha para roubar as suas informações pessoais ou infectar o seu computador com malware.

Para seduzir as vítimas a cair na sua armadilha, os isco usam frequentemente ofertas de downloads gratuitos de música ou filmes se os utilizadores fornecerem os seus dados de login. Outro truque popular de isco envolve deixar um dispositivo infectado com malware, tal como uma pen USB, num local onde alguém o possa encontrar.

Os golpistas dependem da curiosidade humana para completar o esquema e ao inserir o dispositivo no seu computador para ver o que está nele, o malware é, por sua vez, instalado.

O que é tailgating no trabalho e por que é uma ciberameaça?

O que é Engenharia Social?

O tailgating envolve alguém que segue um empregado para uma área restrita. Estes ataques são frequentemente realizados fora de linha, mas podem levar a futuros ataques online.

Um exemplo comum deste tipo de ataque é alguém que se faz passar por motorista de entregas e espera até um empregado se aproximar do edifício. O atacante pedir-lhes-á então que mantenham a porta aberta para que possam ter acesso ao edifício. Uma vez lá dentro, o agressor pode obter acesso a informações sensíveis da empresa.

Para evitar cair vítima destes tipos de ataques, há uma série de passos que pode seguir. Nunca abra e-mails de fontes desconhecidas, não clique em ligações suspeitas, instale software anti-vírus e leia a política de privacidade da sua empresa.

Para saber como a MetaCompliance pode ajudar a protegê-lo contra estes tipos de ataques de engenharia social, clique aqui

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse