Biblioteca Digital do IPG >
Escola Superior de Tecnologia e Gestão (ESTG) >
Relatórios de Estágio >
Cursos Técnicos Superiores Profissionais (TeSP) >
Relatório Estágio TeSP em Cibersegurança >
Utilize este identificador para referenciar este registo:
http://hdl.handle.net/10314/5392
|
Título: | Relatório de Estágio Curricular – ULS (Guarda) |
Autores: | Santos, Rúben |
Palavras Chave: | Engenharia Social Phishing Ataque Credenciais de acesso |
Data: | Jul-2020 |
Editora: | Escola Superior de Tecnologia e Gestão |
Relatório da Série N.º: | 047.3 SAN |
Resumo: | Este relatório dá a conhecer o que foi realizado durante o estágio na Unidade Local De Saúde da Guarda (ULSG). Este estágio teve uma duração de 750 horas, com início no dia 26 de fevereiro de 2020 e término no dia 23 de julho de 2020.
Tendo em vista alertar os funcionários da ULSG para os perigos da internet, para o estágio, propôs-se a realização de um ataque de engenharia social, na área do phishing. Este ataque consiste no envio de um e-mail malicioso para vários trabalhadores da ULSG. Este e-mail tem como tema a inscrição num concurso, no qual é obrigatório clicar no link que vai no e-mail para que o utilizador fique automaticamente inscrito. Esse link reencaminha o utilizador para um site falso que imita a página de login do Office que os utilizadores estão habituados a utilizar no serviço e no qual é preciso autenticar. Quando as credenciais de acesso são introduzidas, elas são enviadas para uma máquina controlada pelo atacante (neste caso, por mim). Quando o utilizador introduz as suas credenciais, é redirecionado para uma página que o avisa do perigo da utilização insegura da internet, dado que acabou de introduzir informações confidenciais num ataque de phishing. O intuito desta página é, não só alertar e mostrar ao utilizador os perigos do phishing, mas também ajudar no aumento do conhecimento já que inclui ainda inúmeras medidas de segurança a serem adotadas no mundo digital.
O teste com utilizadores reais ainda não foi possível realizar, por falta de autorização, no entanto foram realizados diversos testes que demonstram que o ataque funciona perfeitamente, conseguindo obter as credenciais de acesso e o redireccionamento.
Encontra-se na página “Anexo” um documento que elaborei com algumas medidas de segurança a adotar no mundo digital.
Durante o decorrer do estágio, e sempre que tal me era solicitado, também realizei ainda a reparação, configuração e instalação de diversos equipamentos informáticos, tais como impressoras, ecrãs e computadores. |
URI: | http://hdl.handle.net/10314/5392 |
Aparece nas Colecções: | Relatório Estágio TeSP em Cibersegurança
|
Ficheiros deste Registo:
Ficheiro |
Descrição |
Tamanho | Formato |
Rúben Santos_1701443.pdf | | 4595Kb | Adobe PDF | Ver/Abrir | |
|
|