Biblioteca Digital do IPG: Relatório de Estágio Curricular – ULS (Guarda)

	Sobre o Repositório

Percorrer:
	Comunidades & Colecções
	Títulos
	Autores
	Assuntos
	Por Data

Entrar:
	Serviço de Alertas
	Meu Repositório utilizadores autorizados
	Editar Conta


	Guias

Biblioteca Digital do IPG >
Escola Superior de Tecnologia e Gestão (ESTG) >
Relatórios de Estágio >
Cursos Técnicos Superiores Profissionais (TeSP) >
Relatório Estágio TeSP em Cibersegurança >

Utilize este identificador para referenciar este registo: http://hdl.handle.net/10314/5392

Título:	Relatório de Estágio Curricular – ULS (Guarda)
Autores:	Santos, Rúben
Palavras Chave:	Engenharia Social Phishing Ataque Credenciais de acesso
Data:	Jul-2020
Editora:	Escola Superior de Tecnologia e Gestão
Relatório da Série N.º:	047.3 SAN
Resumo:	Este relatório dá a conhecer o que foi realizado durante o estágio na Unidade Local De Saúde da Guarda (ULSG). Este estágio teve uma duração de 750 horas, com início no dia 26 de fevereiro de 2020 e término no dia 23 de julho de 2020. Tendo em vista alertar os funcionários da ULSG para os perigos da internet, para o estágio, propôs-se a realização de um ataque de engenharia social, na área do phishing. Este ataque consiste no envio de um e-mail malicioso para vários trabalhadores da ULSG. Este e-mail tem como tema a inscrição num concurso, no qual é obrigatório clicar no link que vai no e-mail para que o utilizador fique automaticamente inscrito. Esse link reencaminha o utilizador para um site falso que imita a página de login do Office que os utilizadores estão habituados a utilizar no serviço e no qual é preciso autenticar. Quando as credenciais de acesso são introduzidas, elas são enviadas para uma máquina controlada pelo atacante (neste caso, por mim). Quando o utilizador introduz as suas credenciais, é redirecionado para uma página que o avisa do perigo da utilização insegura da internet, dado que acabou de introduzir informações confidenciais num ataque de phishing. O intuito desta página é, não só alertar e mostrar ao utilizador os perigos do phishing, mas também ajudar no aumento do conhecimento já que inclui ainda inúmeras medidas de segurança a serem adotadas no mundo digital. O teste com utilizadores reais ainda não foi possível realizar, por falta de autorização, no entanto foram realizados diversos testes que demonstram que o ataque funciona perfeitamente, conseguindo obter as credenciais de acesso e o redireccionamento. Encontra-se na página “Anexo” um documento que elaborei com algumas medidas de segurança a adotar no mundo digital. Durante o decorrer do estágio, e sempre que tal me era solicitado, também realizei ainda a reparação, configuração e instalação de diversos equipamentos informáticos, tais como impressoras, ecrãs e computadores.
URI:	http://hdl.handle.net/10314/5392
Aparece nas Colecções:	Relatório Estágio TeSP em Cibersegurança

Ficheiros deste Registo:

Ficheiro	Descrição	Tamanho	Formato
Rúben Santos_1701443.pdf		4595Kb	Adobe PDF	Ver/Abrir

Sugerir este item a um colega