Informática · 11.º Ano · Cibersegurança, Inteligência Artificial e Desenvolvimento de Projetos · 3o Periodo

Ameaças Cibernéticas Comuns

Os alunos identificam e classificam diferentes tipos de malware (vírus, ransomware, spyware) e ataques cibernéticos.

Aprendizagens EssenciaisDGE: Secundário - Segurança InformáticaDGE: Secundário - Ética Computacional

Sobre este tópico

As ameaças cibernéticas comuns incluem malware como vírus, que se replicam e corrompem ficheiros, ransomware, que bloqueia acesso a dados mediante pagamento, e spyware, que monitoriza atividades sem consentimento. Os alunos identificam estes tipos, classificam-nos por métodos de propagação como emails de phishing ou sites infectados, e analisam motivações como lucro financeiro, espionagem ou ativismo. Esta abordagem responde diretamente às questões chave, como o fator humano ser o elo mais fraco devido a cliques impulsivos em links suspeitos.

No âmbito do Currículo Nacional para o 11.º ano em Inovação Digital e Pensamento Computacional Avançado, este tópico alinha-se com os standards de Segurança Informática e Ética Computacional da DGE. Os alunos desenvolvem competências de análise de riscos, pensamento crítico e ética, ao debaterem impactos sociais de ataques e medidas preventivas como autenticação de dois fatores.

A aprendizagem ativa beneficia especialmente este tópico, pois as ameaças são invisíveis no dia a dia. Atividades como simulações de phishing ou classificações colaborativas de cenários reais tornam conceitos abstratos concretos, fomentam discussões em grupo que revelam erros comuns e preparam os alunos para contextos reais de cibersegurança.

Questões-Chave

  1. Por que razão o fator humano é frequentemente o elo mais fraco na segurança informática?
  2. Diferencie os tipos de malware e os seus métodos de propagação.
  3. Analise as motivações por trás de diferentes ataques cibernéticos.

Objetivos de Aprendizagem

  • Classificar os tipos de malware (vírus, ransomware, spyware) com base nas suas características e métodos de propagação.
  • Analisar as motivações subjacentes a diferentes ataques cibernéticos, como lucro financeiro ou ativismo.
  • Comparar a eficácia de diferentes medidas preventivas contra ameaças cibernéticas comuns.
  • Explicar como o fator humano contribui para a vulnerabilidade em cibersegurança, citando exemplos concretos.

Antes de Começar

Introdução à Segurança Informática e à Privacidade Online

Porquê: Os alunos precisam de ter uma compreensão básica dos conceitos de segurança, privacidade e dos riscos associados ao uso da internet antes de se aprofundarem em tipos específicos de ameaças.

Fundamentos da Internet e Redes

Porquê: Compreender como a internet e as redes funcionam é essencial para entender os métodos de propagação de malware e a natureza dos ataques cibernéticos.

Vocabulário-Chave

MalwareSoftware malicioso concebido para danificar ou aceder indevidamente a sistemas informáticos. Inclui vírus, worms, trojans, ransomware e spyware.
Vírus InformáticoUm tipo de malware que se replica ao anexar-se a programas ou ficheiros legítimos, necessitando de ação do utilizador para se propagar.
RansomwareMalware que encripta os dados da vítima, exigindo um resgate (ransom) para restaurar o acesso. É frequentemente distribuído através de emails de phishing.
SpywareSoftware que recolhe secretamente informações sobre um utilizador ou organização, sem o seu conhecimento ou consentimento. Pode monitorizar a atividade online e roubar dados confidenciais.
PhishingUma técnica de engenharia social utilizada para obter informações confidenciais (nomes de utilizador, senhas, detalhes de cartão de crédito) fingindo ser uma entidade confiável num email ou comunicação eletrónica.

Atenção a estes erros comuns

Erro comumTodos os malwares são vírus que destroem computadores imediatamente.

O que ensinar em alternativa

Vírus replicam-se, mas ransomware encripta dados e spyware rouba informação discretamente. Atividades de classificação em estações ajudam os alunos a comparar propagação e efeitos, corrigindo visões simplistas através de discussões em grupo.

Erro comumApenas empresas grandes são alvos de ciberataques.

O que ensinar em alternativa

Indivíduos são alvos frequentes via phishing pessoal. Simulações de emails falsos revelam vulnerabilidades comuns, e debates sobre casos reais mostram que o fator humano afeta todos, promovendo consciencialização coletiva.

Erro comumAntivírus eliminam todas as ameaças cibernéticas.

O que ensinar em alternativa

Antivírus detetam malware conhecido, mas não previnem erros humanos. Análises de casos em grupo destacam camadas de defesa como atualizações e vigilância, ajudando alunos a adotar abordagens proativas.

Ideias de aprendizagem ativa

Ver todas as atividades

Rotação de Estações: Classificação de Malware

Crie quatro estações com exemplos de vírus, ransomware, spyware e phishing: cartões com descrições e propagação. Os grupos rotacionam a cada 10 minutos, classificam os itens e registam métodos de ataque. No final, partilham classificações com a turma.

45 min·Pequenos grupos

Simulação de Julgamento: Emails de Phishing

Envie emails falsos à turma com links inofensivos. Os alunos identificam sinais de alerta como remetentes estranhos ou urgência. Discutem em pares o que fariam e criam um email phishing falso para análise coletiva.

30 min·Pares

Debate Formal: Motivações de Ataques

Divida a turma em grupos para defender motivações como ganho financeiro versus ideologia. Cada grupo apresenta argumentos baseados em casos reais. Vote no mais convincente e reflita sobre prevenção.

40 min·Pequenos grupos

Análise de Casos: Notícias Reais

Forneça recortes de notícias sobre ataques recentes. Individualmente, os alunos resumem tipo de malware e fator humano envolvido. Partilham em círculo e criam infográfico coletivo.

35 min·Individual

Ligações ao Mundo Real

  • Profissionais de cibersegurança em empresas como a Microsoft ou a Google analisam constantemente novas ameaças de malware para desenvolver atualizações e proteger os utilizadores de ataques de ransomware ou spyware.
  • Instituições financeiras, como o Banco de Portugal, implementam medidas de segurança robustas, incluindo autenticação de dois fatores, para prevenir ataques de phishing direcionados a clientes e proteger dados bancários sensíveis.
  • Agências governamentais de segurança cibernética, como a ANACERT em Portugal, monitorizam e respondem a incidentes de segurança nacionais, investigando a origem e o impacto de ataques cibernéticos a infraestruturas críticas.

Ideias de Avaliação

Bilhete de Saída

Distribua cartões com os nomes de diferentes ameaças cibernéticas (ex: vírus, ransomware, phishing). Peça aos alunos para escreverem uma frase definindo a ameaça e outra explicando como um utilizador comum pode ser afetado por ela.

Questão para Discussão

Apresente um cenário: 'Um colega recebe um email a pedir para clicar num link e fornecer dados pessoais para ganhar um prémio.' Pergunte: 'Que tipo de ameaça pode ser esta? Por que razão o fator humano é crucial na prevenção deste ataque? Que conselho daria ao seu colega?'

Verificação Rápida

Crie uma tabela simples com colunas para 'Tipo de Malware', 'Método de Propagação' e 'Motivação'. Peça aos alunos para preencherem as linhas com exemplos discutidos em aula, verificando a sua capacidade de classificação e análise.

Perguntas frequentes

Como diferenciar tipos de malware no 11.º ano?
Vírus replicam-se e danificam ficheiros, ransomware exige resgate por encriptação, spyware recolhe dados ocultamente. Use classificações com cartões reais para prática: alunos agrupam por propagação como USB ou email, analisam motivações e criam tabelas comparativas, reforçando standards de Segurança Informática.
Por que o fator humano é o elo fraco na cibersegurança?
Erros como clicar em links falsos ou partilhar passwords exploram confiança humana. Atividades de simulação phishing mostram taxas de 'clique' reais na turma, levando a discussões sobre formação e hábitos, alinhadas com Ética Computacional para promover responsabilidade individual.
Como a aprendizagem ativa ajuda a ensinar ameaças cibernéticas?
Simulações e debates tornam ameaças abstratas reais: alunos criam phishing ou classificam malware em estações, retendo 75% mais do que em aulas expositivas. Grupos revelam erros comuns, fomentam pensamento crítico e preparam para projetos de cibersegurança, tornando aulas dinâmicas e relevantes.
Quais as motivações por trás de ataques cibernéticos?
Incluem lucro via ransomware, roubo de dados por nações ou ativismo hacker. Debates em grupo com casos como WannaCry analisam perspetivas, desenvolvendo ética: alunos criam relatórios sobre impactos sociais e medidas preventivas, ligando a standards DGE de forma prática.

Mais em Cibersegurança, Inteligência Artificial e Desenvolvimento de Projetos

Engenharia Social e Phishing

Os alunos exploram técnicas de engenharia social e phishing, aprendendo a identificar e proteger-se contra estas ameaças.

2 methodologies

Defesas Cibernéticas e Boas Práticas

Os alunos aprendem sobre firewalls, antivírus, backups e outras medidas defensivas para proteger sistemas e dados.

2 methodologies

Impacto do Cibercrime

Os alunos analisam o impacto económico, social e político do cibercrime a nível global, incluindo casos de estudo.

2 methodologies

Introdução a Machine Learning

Os alunos são introduzidos aos conceitos fundamentais de Machine Learning, tipos de aprendizagem (supervisionada, não supervisionada).

2 methodologies

Tipos de Problemas em Machine Learning

Os alunos exploram os tipos de problemas que o Machine Learning pode resolver, focando-se na distinção entre classificação (prever categorias) e regressão (prever valores contínuos) com exemplos práticos.

2 methodologies

Avaliação de Modelos de ML

Os alunos aprendem métricas para avaliar o desempenho de modelos de Machine Learning, como precisão, recall e F1-score.

2 methodologies