Cibersegurança numa unidade hospitalar
| Main Author: | |
|---|---|
| Publication Date: | 2024 |
| Format: | Master thesis |
| Language: | por |
| Source: | Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| Download full: | http://hdl.handle.net/10400.26/57419 |
Summary: | Sendo a cibersegurança, um tema de extrema importância para o bom funcionamento de qualquer instituição e uma vez que os ataques são cada vez mais frequentes, nomeadamente hospitalares, foram enviados alguns e-mails de alerta sobre segurança e posteriormente simulados alguns ataques phishing, para todos os utilizadores da instituição visada. Foram registados os acessos numa base de dados SQL, dos utilizadores que selecionaram o link e os que colocaram credencias. Por questões de segurança os dados foram anonimizados, inclusive a instituição, https://eur lex.europa.eu/eli/reg/2016/679/oj. Novamente foi enviada informação por e-mail a dar conhecimento do efetuado e do número de utilizadores que expuseram credenciais, assim como identificados os pontos que deveriam ter sido reconhecidos como não seguros. Na segunda campanha de phishing, a simulação foi mais dissimulada, o que originou um número substancialmente maior de utilizadores a serem vítimas da mesma. O trabalho efetuado foi produtivo, uma vez que serviu para despertar os utilizadores e a própria instituição sobre as vulnerabilidades e suas consequências. Embora os resultados tenham sido preocupantes, o objetivo foi atingido, estas simulações foram de extrema importância para sensibilizar e despertar os utilizadores para estas situações e evitar que sejam vítimas das mesmas. |
| id |
RCAP_9ee3fa33f5d032a7002a3b9d5bf3ab61 |
|---|---|
| oai_identifier_str |
oai:comum.rcaap.pt:10400.26/57419 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository_id_str |
https://opendoar.ac.uk/repository/7160 |
| spelling |
Cibersegurança numa unidade hospitalarphishingcibersegurançasegurança na webmalwaresegurança de informaçãoSendo a cibersegurança, um tema de extrema importância para o bom funcionamento de qualquer instituição e uma vez que os ataques são cada vez mais frequentes, nomeadamente hospitalares, foram enviados alguns e-mails de alerta sobre segurança e posteriormente simulados alguns ataques phishing, para todos os utilizadores da instituição visada. Foram registados os acessos numa base de dados SQL, dos utilizadores que selecionaram o link e os que colocaram credencias. Por questões de segurança os dados foram anonimizados, inclusive a instituição, https://eur lex.europa.eu/eli/reg/2016/679/oj. Novamente foi enviada informação por e-mail a dar conhecimento do efetuado e do número de utilizadores que expuseram credenciais, assim como identificados os pontos que deveriam ter sido reconhecidos como não seguros. Na segunda campanha de phishing, a simulação foi mais dissimulada, o que originou um número substancialmente maior de utilizadores a serem vítimas da mesma. O trabalho efetuado foi produtivo, uma vez que serviu para despertar os utilizadores e a própria instituição sobre as vulnerabilidades e suas consequências. Embora os resultados tenham sido preocupantes, o objetivo foi atingido, estas simulações foram de extrema importância para sensibilizar e despertar os utilizadores para estas situações e evitar que sejam vítimas das mesmas.Since cybersecurity is an extremely important topic for the proper functioning of any institution and since attacks are increasingly frequent, particularly in hospitals, some security alert emails were sent and later some phishing attacks were simulated, for all the users. Accesses were recorded in an SQL database, of users who selected the link and those who placed credentials. For security and privacy reasons, the data were anonymized, including the institution. Again, information was sent by e-mail informing what had been done and the number of users who had exposed credentials, as well as identifying the points that should have been recognized as unsafe. In the second phishing campaign, the simulation was more covert, which resulted in a substantially greater number of users falling victim to it. The work carried out was productive, as it served to awaken users and the institution itself about vulnerabilities and their consequences. The results were concerning, the objective was achieved, these simulations were extremely important to raise awareness and awaken users to these situations and prevent them from becoming victims.Tereso, MarcoRepositório ComumBotas, Artur2025-03-25T12:37:22Z2024-11-232024-11-23T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.26/57419porinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-05-05T14:38:59Zoai:comum.rcaap.pt:10400.26/57419Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T07:02:25.150661Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse |
| dc.title.none.fl_str_mv |
Cibersegurança numa unidade hospitalar |
| title |
Cibersegurança numa unidade hospitalar |
| spellingShingle |
Cibersegurança numa unidade hospitalar Botas, Artur phishing cibersegurança segurança na web malware segurança de informação |
| title_short |
Cibersegurança numa unidade hospitalar |
| title_full |
Cibersegurança numa unidade hospitalar |
| title_fullStr |
Cibersegurança numa unidade hospitalar |
| title_full_unstemmed |
Cibersegurança numa unidade hospitalar |
| title_sort |
Cibersegurança numa unidade hospitalar |
| author |
Botas, Artur |
| author_facet |
Botas, Artur |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Tereso, Marco Repositório Comum |
| dc.contributor.author.fl_str_mv |
Botas, Artur |
| dc.subject.por.fl_str_mv |
phishing cibersegurança segurança na web malware segurança de informação |
| topic |
phishing cibersegurança segurança na web malware segurança de informação |
| description |
Sendo a cibersegurança, um tema de extrema importância para o bom funcionamento de qualquer instituição e uma vez que os ataques são cada vez mais frequentes, nomeadamente hospitalares, foram enviados alguns e-mails de alerta sobre segurança e posteriormente simulados alguns ataques phishing, para todos os utilizadores da instituição visada. Foram registados os acessos numa base de dados SQL, dos utilizadores que selecionaram o link e os que colocaram credencias. Por questões de segurança os dados foram anonimizados, inclusive a instituição, https://eur lex.europa.eu/eli/reg/2016/679/oj. Novamente foi enviada informação por e-mail a dar conhecimento do efetuado e do número de utilizadores que expuseram credenciais, assim como identificados os pontos que deveriam ter sido reconhecidos como não seguros. Na segunda campanha de phishing, a simulação foi mais dissimulada, o que originou um número substancialmente maior de utilizadores a serem vítimas da mesma. O trabalho efetuado foi produtivo, uma vez que serviu para despertar os utilizadores e a própria instituição sobre as vulnerabilidades e suas consequências. Embora os resultados tenham sido preocupantes, o objetivo foi atingido, estas simulações foram de extrema importância para sensibilizar e despertar os utilizadores para estas situações e evitar que sejam vítimas das mesmas. |
| publishDate |
2024 |
| dc.date.none.fl_str_mv |
2024-11-23 2024-11-23T00:00:00Z 2025-03-25T12:37:22Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.26/57419 |
| url |
http://hdl.handle.net/10400.26/57419 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP |
| instname_str |
FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| collection |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository.name.fl_str_mv |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| repository.mail.fl_str_mv |
info@rcaap.pt |
| _version_ |
1833602868057210880 |