S

Envio de pacotes ou solicitações a outros sistemas de forma a obter informação para ser usada em ataque subsequente.

Indivíduos com poucas competências na realização de ciberataques que, ainda assim, os conseguem realizar através da aquisição de ferramentas de hacking fáceis de adquirir e usar. “Estas ferramentas podem tornar-se meios com muito alcance nas mãos de grupos com poucas capacidades. Além disso, quando se tenta quantificar o conhecimento disponível e poder de ataque dos script kiddies, consegue-se ter um vislumbre de um dos desafios de cibersegurança: jovens com alguma orientação podem tornar-se muito eficientes em ações de hacking.”

Proteção dos sistemas de informação contra o acesso ou a modificação não autorizados da informação, durante o seu armazenamento, processamento ou transmissão, e contra a negação de serviço a utilizadores autorizados ou o fornecimento de serviço a utilizadores não autorizados, incluindo as medidas necessárias para detetar, documentar e contrariar tais ameaças.

Tomada de um conjunto de medidas de segurança (físicas, lógicas e administrativas) e de medidas de urgência em caso de situações imprevistas, de forma a assegurar a proteção dos bens informáticos de uma organização (hardware, software e dados), assim como a continuidade do serviço.
Esquematicamente pode dizer-se que segurança informática = confidencialidade + integridade + disponibilidade.

Um serviço digital que permite o acesso a um conjunto modulável e adaptável de recursos computacionais partilháveis.

Serviço na interpretação do artigo 1.º, n.º 1, alínea b), da Diretiva (UE) n.º 2015/1535 do Parlamento Europeu e do Conselho, de 9 de setembro de 2015, relativa a um procedimento de informação no domínio das regulamentações técnicas e das regras relativas aos serviços da sociedade da informação, pertencente a um dos tipos enumerados no anexo III da Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016.

A prática de espiar o utilizador de uma caixa multibanco ou outro dispositivo eletrónico com o objetivo de obter um número de identificação pessoal, uma password, etc.

Software de base de um computador destinado a controlar a execução de programas e a comunicação entre dispositivos e programas, assegurando as operações de entrada-saída, a atribuição de recursos aos diferentes processos, o acesso às bibliotecas de programas e aos ficheiros, assim como a compatibilidade dos trabalhos.

Combinação das palavras SMS e Phishing, tratando-se da tentativa de adquirir informações pessoais, financeiras ou de segurança por texto mensagem.

Mensagens de correio eletrónico não solicitadas, geralmente enviadas de uma forma massiva e indiscriminada, que, para além do incómodo provocado aos utilizadores do correio, podem comprometer o bom funcionamento dos sistemas informáticos.

Mistificação IP (IP spoofing), que consiste na utilização do endereço IP de outro utilizador; mistificação do domínio (domain spoofing), que significa a utilização de um nome de domínio pertencente a outrém; mistificação do endereço eletrónico (e-mail spoofing), que é a utilização de outro endereço eletrónico que não o próprio do utilizador.

Vírus desenhados para memorizar palavras e números tais comos passwords e números de cartões de crédito

Conjunto dos meios não materiais (em oppsição a hardware) que servem para o tratamneto automático da informação e permitem o "diálogo" entre homem e computador.Exemplos de software: sistema operativo, aplicações como excel, word, skype, .....

Parte da segurança que se preocupa com as medidas físicas destinadas a salvaguardar o pessoal e prevenir acessos não autorizados a informações, materiais e instalações, contra a espionagem, sabotagem, danificação e roubo, tanto nos locais de fabrico ou armazenagem como durante deslocações.

Salvaguarda dos sistemas de processamento automático de dados e prevenção da divulgação, distorção ou destruição ilícita das informações classificadas.

O Spear Phishing é uma técnica dirigida a alvos específicos, sejam eles indivíduos ou organizações. Ocorre geralmente via e-mail, e visa conduzir as vítimas a divulgar dados sensíveis ou aceder a ficheiros maliciosos. Para conferir um aspeto fidedigno à comunicação, os atacantes extraem e utilizam informações disponíveis online, relativas à organização ou pessoas envolvidas na comunicação, criando assim nos recetores uma falsa sensação de credibilidade e segurança.

Termo utilizado para referir uma pessoa que pratica fraudes, geralmente com o objetivo de obter vantagens financeiras de forma ilícita. Essas pessoas são especialistas em manipular as vitimas através de engenharia social que apela a um sentido de urgência ou ameaça, para levar as vítimas a revelar informação confidencial

É a leitura não autorizada dos dados registados na banda magnética, através de um terminal falso ou manipulado ou de um dispositivo de leitura portátil. Os dados roubados servem para realizar operações fraudulentas (levantar dinheiro) sem a autorização do titular do cartão.

Por regra, os burlões instalam ranhuras falsas que copiam os dados dos cartões e microcâmaras para obter os códigos pessoais.