Admissões:
Presencial: +351 210 205 703
Online: +351 210 200 999
Geral:
Campus Quinta do Bom Nome: +351 210 309 900
Campus Santos: +351 213 939 600
Campus Lispólis: +351 210 533 820
Whatsapp
Presencial: +351969704048
24684

O que procura?

Licenciatura em psicologia, admissões…

    Ver mais
    Posts relacionados
    Sistemas de Gestão de Bases de Dados: O que são, para que servem e porque importam
    Cibersegurança: O que é e para que serve?
    Chief Technology Officer (CTO): O que é, funções, competências e percurso académico

    Como prevenir e proteger uma organização contra ataques de hackers

    Tecnologias e Engenharia

    26 de Setembro de 2025
    prevenir ataques de hackers

    Índice de conteúdos

    1. Panorama atual das ameaças cibernéticas
    2. Fundamentos práticos para prevenção de ataques de hackers
    3. Proteção contra ataques de hackers ao longo do ciclo de vida de um software
    4. Erros a evitar que aumentam o risco de ataques cibernéticos
    5. Indicadores para mensuração de maturidade
    6. Procedimentos de 90 dias para redução do risco
    7. Cenários críticos e medidas específicas
    8. Formação e desenvolvimento de competências

    Os ataques de hackers atingiram, nos últimos anos, grandes proporções em termos de escala e sofisticação, tornando a cibersegurança uma prioridade estratégica para qualquer organização. O Relatório de Investigações de Violações de Dados de 2025 da Verizon registou um aumento de 37% nos ataques de ransomware e um aumento de 34% nas vulnerabilidades exploradas.

    Na Universidade Europeia, este tema é trabalhado com foco na aplicação prática, integrando gestão de risco, tecnologia e processos. Logo no arranque, duas vias de formação alinham conhecimento e impacto.

    O Mestrado Online em Cibersegurança aprofunda competências técnicas e metodológicas em segurança da informação; e a Pós-Graduação Online em Cibersegurança para Gestores, que está orientada para aspetos como decisão, governança e continuidade do negócio.

    Panorama atual das ameaças cibernéticas

    O horizonte dos ataques online alargou-se com a adoção crescente da cloud, do modelo de trabalho híbrido e da maior ligação a parceiros.

    As ameaças cibernéticas mais comuns combinam social engineering, exploração de vulnerabilidades e corrupção de dados de acesso, muitas vezes culminando em sequestro de dados, extorsão e interrupção de serviços.

    O ransomware evoluiu para múltipla extorsão, como cifragem e exfiltração de dados e/ou DDoS, aumentando o impacto operacional e reputacional. Já os ataques de negação de serviço visam tornar canais críticos indisponíveis, desgastando, assim, as equipas técnicas responsáveis pela sua segurança.

    A cadeia de abastecimento, na qual se incluem softwares de terceiros, expõe organizações a riscos indiretos que se multiplicam.

    Fundamentos práticos para prevenção de ataques de hackers

    1. Governança e risco: há que definir políticas claras e responsabilidades, alinhando objetivos de negócio e requisitos normativos; torna-se igualmente necessário rever o plano de cibersegurança em ciclos curtos e dar prioridade a investimentos com base no impacto e na probabilidade de ocorrência de ataques.
    2. Gestão de vulnerabilidades: é premente manter um inventário de ativos, definir uma categorização correspondente aos vários níveis de gravidade das falhas, aplicar patching o mais depressa possível e implementar baselines de configuração segura com revisões periódicas.
    3. Identidades e acessos: a ativação da autenticação multifatorial (MFA) é fundamental para utilizadores e serviços, assim como a aplicação do princípio do menor privilégio, a segmentação de redes e a monitorização de contas privilegiadas.
    4. Segurança de e-mails e endpoints: o reforço da filtragem anti-phishing, a análise de anexos em sandbox, o controlo de aplicações e EDR/XDR para rápida deteção e contenção são fundamentais.
    5. Backups e resiliência: manter cópias imutáveis, testar restauros regularmente e documentar procedimentos de recuperação por cenário, incluindo ransomware e falhas de infraestrutura, são das medidas mais relevantes.
    6. Consciencialização e treino: a promoção de programas contínuos de sensibilização, simulações de phishing e exercícios de mesa que envolvam equipas técnicas, legais e de comunicação torna a organização mais coesa.
    7. Fornecedores e integrações: é fulcral avaliar os riscos de terceiros, definir requisitos mínimos de segurança contratuais e monitorizar acessos, tokens e pipelines de integração.
    8. Monitorização e deteção precoce: centralizção da telemetria e monitorização contínua (SIEM/EDR) e use análise comportamental para reduzir o tempo de permanência do atacante, de acordo com “The NIST Cybersecurity Framework” e “Device security guidance”.

    Proteção contra ataques de hackers ao longo do ciclo de vida de um software

    Prevenção

    A fase de prevenção requer o robustecimento de sistemas. Defina políticas de palavras-passe alinhadas com o NIST SP 800-63B (comprimento/qualidade, verificação contra listas de palavras-passe comprometidas) e evite expiração periódica sem evidência de compromisso. Faça rotação de chaves/segredos e reveja privilégios regularmente.

    Deteção

    Utilizar EDR/XDR, SIEM e sinais comportamentais para identificar anomalias e movimentos laterais antes que ocorram danos significativos é meio caminho andado para impedir um ataque informático.

    Resposta

    Esta etapa compreende a definição de playbooks por tipo de incidente, a clarificação de papéis e do tempo de decisão, a testagem de planos com simulacros e o alinhamento da comunicação com as partes interessadas e as autoridades.

    Recuperação

    Na eventualidade de ser necessário proceder a uma recuperação, torna-se urgente restaurar os serviços de forma segura, validar a respetiva integridade, documentar as lições retiradas e reforçar o controlo preventivo.

    Erros a evitar que aumentam o risco de ataques cibernéticos

    • Atrasar correções críticas e confiar em configurações predefinidas.
    • Permitir exceções permanentes a políticas de MFA e segmentação.
    • Tratar a componente “awareness” (consciencialização) como uma ação pontual, sem treino ou medição.
    • Ignorar dependências de terceiros e acessos de aplicações.
    • Não testar restauros ou planos de resposta sob pressão.

    Indicadores para mensuração de maturidade

    • Tempo médio para aplicar patches críticos em sistemas prioritários.
    • Percentagem de contas e serviços com MFA ativa.
    • Taxa de sucesso das simulações de phishing e ações corretivas concluídas.
    • Cobertura de EDR/XDR em endpoints e servidores.
    • Tempo de deteção e de contenção por tipo de incidente.

    Procedimentos de 90 dias para redução do risco

    Primeiros 30 dias

    No primeiro mês, é fundamental inventariar ativos, ativar a MFA onde esta ainda não existe, acelerar o patching das falhas mais críticas e publicar políticas essenciais de utilização aceitável e gestão de acessos.

    É também uma ótima ideia iniciar uma campanha de consciencialização mediante uma simulação controlada de ataques de phishing.

    Dias 31-60

    No segundo mês, o ideal é implementar baselines de configuração segura, reforçar a segurança das contas de correio eletrónico, integrar os logs num repositório central e criar playbooks de resposta a ransomware, DDoS e um compromisso de conta.

    É igualmente imperativo rever acessos de terceiros e tokens de integração.

    Dias 61-90

    No terceiro e último mês, há que testar restauros e realizar exercícios de mesa com liderança, ajustar métricas e automatizar correções frequentes.

    Atendendo já ao trimestre seguinte, sugere-se dar prioridade à concretização de investimentos com base em lacunas e nos resultados dos testes.

    Cenários críticos e medidas específicas

    Ransomware

    No caso do ransomware, é crucial preparar um isolamento rápido de segmentos, definir linhas orientadoras para tomadas de decisões sob pressão, proceder a uma recolha forense, estabelecer critérios objetivos com vista ao regresso à operação e validar se os backups se encontram offline ou são imutáveis e conferir se o restauro (ainda que parcial) é possível.

    DDoS e interrupções

    Para ataques deste género, há que adotar uma proteção upstream com CDN e serviços de scrubbing, definir uma limitação de taxa e rotas alternativas, testar a capacidade e celebrar acordos de nível de serviço com fornecedores.

    Contas comprometidas e fraudes via e-mail

    Para evitar o comprometimento de contas, é preciso criar regras anti-reencaminhamento, exigir uma verificação out-of-band para pedidos financeiros e alertar para comportamentos anómalos no sistema de correio eletrónico corporativo.

    Formação e desenvolvimento de competências

    O reforço de capacidades internas é determinante para sustentar medidas técnicas com processos eficazes, e é para isso que existem as formações da Universidade Europeia.

    O Executivo Master Online em Cibersegurança Estratégica permite desenvolver uma visão completa sobre estratégia, risco, resposta a incidentes e conformidade, articulando tecnologia com objetivos de negócio, ideal para quem procura consolidar bases e estruturar práticas de segurança com amplitude técnica e de governança.

    A redução do risco não depende de soluções isoladas, mas sim da combinação de governança, controlos técnicos, processos de resposta e formação contínua.

    Ao alinhar prioridades com métricas claras e um plano de execução a curto prazo, é possível diminuir significativamente a probabilidade e o impacto de ataques de hackers.

    Se pretende alargar o seu horizonte de conhecimentos em cibersegurança e acelerar a implementação de boas práticas na organização, as formações da Universidade Europeia em tecnologia destacadas ao longo deste artigo proporcionam uma base sólida para transformar medidas em resultados.