TIC · 9.º Ano · Segurança, Responsabilidade e Ética Digital · 1o Periodo

Ameaças Digitais Comuns: Malware e Ransomware

Os alunos identificam os tipos mais comuns de software malicioso, as suas formas de propagação e as estratégias de prevenção e recuperação.

Aprendizagens EssenciaisDGE: 3o Ciclo - Segurança, Responsabilidade e Ética

Sobre este tópico

No 9.º ano, o tema 'Ameaças Digitais Comuns: Malware e Ransomware' aborda os tipos mais frequentes de software malicioso, como vírus, trojans, worms e spyware, e foca-se no ransomware que cifra ficheiros e exige resgate. Os alunos identificam formas de propagação, incluindo emails de phishing, downloads de fontes não confiáveis e vulnerabilidades em software desatualizado. Exploram como estes ataques combinam falhas técnicas com comportamentos humanos, como clicar em links suspeitos, e analisam consequências graves, especialmente em hospitais ou serviços públicos onde um ataque pode comprometer vidas.

Este conteúdo alinha-se com o Currículo Nacional do 3.º ciclo na área de Inovação Digital e Pensamento Computacional, promovendo segurança e ética digital. Os alunos debatem estratégias de prevenção distintas: para malware, enfatizam antivírus e actualizações; para ransomware, destacam backups regulares e formação em ciberhigiene. A recuperação envolve isolamento de sistemas e restauração de dados.

A aprendizagem ativa beneficia este tópico porque simulações práticas e discussões em grupo tornam riscos abstractos reais e memoráveis, incentivando os alunos a adoptarem hábitos seguros de forma autónoma e crítica.

Questões-Chave

  1. De que forma o malware consegue explorar simultaneamente vulnerabilidades técnicas e comportamentos humanos para comprometer sistemas?
  2. Quais são as consequências mais duradouras de um ataque de ransomware para organizações críticas como hospitais ou serviços públicos?
  3. Em que medida as estratégias de prevenção contra malware diferem das usadas contra ransomware, e porque é que essa distinção importa?

Objetivos de Aprendizagem

  • Identificar e classificar os diferentes tipos de malware (vírus, worms, trojans, spyware) com base nas suas características e métodos de ação.
  • Analisar como as táticas de engenharia social, como o phishing, são usadas para propagar malware e ransomware, explorando vulnerabilidades humanas.
  • Comparar as estratégias de prevenção e mitigação para malware geral e ransomware especificamente, avaliando a sua eficácia.
  • Explicar as consequências potenciais de um ataque de ransomware em infraestruturas críticas, como hospitais ou serviços de emergência.
  • Avaliar a importância de backups regulares e atualizações de software como medidas de segurança essenciais contra ameaças digitais.

Antes de Começar

Introdução à Internet e Navegação Segura

Porquê: Os alunos precisam de compreender os conceitos básicos de como a internet funciona e os princípios de navegação segura para entenderem como as ameaças digitais se propagam.

Tipos de Software e Sistemas Operativos

Porquê: Um conhecimento básico sobre o que é software e como os sistemas operativos funcionam é fundamental para compreender o conceito de software malicioso.

Vocabulário-Chave

MalwareSoftware malicioso concebido para danificar, explorar ou obter acesso não autorizado a sistemas informáticos.
RansomwareUm tipo de malware que bloqueia o acesso a ficheiros ou sistemas, exigindo um resgate para restaurar o acesso.
PhishingUma tática de fraude que utiliza comunicações eletrónicas (como emails ou mensagens) para enganar as pessoas e levá-las a revelar informações sensíveis ou a descarregar software malicioso.
Engenharia SocialTécnicas de manipulação psicológica usadas para induzir utilizadores a cometerem erros ou a revelarem informações confidenciais, explorando a confiança e a natureza humana.
BackupUma cópia de segurança de dados ou ficheiros que pode ser usada para restaurar informações caso os dados originais sejam perdidos ou corrompidos.

Atenção a estes erros comuns

Erro comumO malware só afeta computadores e não telemóveis.

O que ensinar em alternativa

O malware propaga-se por múltiplas plataformas, incluindo apps Android infectados. Actividades de simulação em grupo ajudam os alunos a testarem cenários reais em vários dispositivos, corrigindo visões limitadas através de partilha de experiências.

Erro comumUm antivírus deteta 100% dos ataques de ransomware.

O que ensinar em alternativa

Nenhum antivírus é infalível; backups e comportamentos cautelosos são essenciais. Discussões em pares sobre falhas reais de software revelam essa limitação, promovendo estratégias multicamadas via aprendizagem colaborativa.

Erro comumPagar o resgate resolve sempre um ransomware.

O que ensinar em alternativa

Pagar financia criminosos e não garante recuperação. Role-plays de cenários incentivam análise de consequências éticas e práticas, ajudando os alunos a internalizarem alternativas seguras em grupo.

Ideias de aprendizagem ativa

Ver todas as atividades

Simulação de Julgamento: Ataque de Phishing

Divida a turma em grupos e distribua emails falsos impressos com links suspeitos. Cada grupo analisa o email, identifica indicadores de phishing e propõe respostas seguras. Registem decisões num quadro partilhado e discutam em plenário.

30 min·Pequenos grupos

Role-Play: Resposta a Ransomware

Atribua papéis como administrador de TI, vítima e atacante. Os grupos encenam um ataque de ransomware, decidem passos de prevenção e recuperação, como isolar redes e restaurar backups. Avaliem o cenário com critérios pré-definidos.

45 min·Pequenos grupos

Mapa Mental: Estratégias de Prevenção

Em pares, os alunos criam mapas mentais comparando prevenção de malware e ransomware, listando ferramentas, hábitos e diferenças. Partilhem digitalmente via ferramenta colaborativa e votem nas melhores ideias.

25 min·Pares

Análise de Caso: Ataques Reais

Apresente casos noticiosos de ransomware em Portugal. Individualmente, identifiquem causas e soluções; depois, em grupo, criem um póster com lições aprendidas para exibição na sala.

35 min·individual then small groups

Ligações ao Mundo Real

  • Profissionais de cibersegurança em empresas como a Microsoft ou a Kaspersky Lab trabalham diariamente para detetar, analisar e neutralizar novas variantes de malware e ransomware, protegendo milhões de utilizadores e organizações.
  • Hospitais em todo o mundo, como o Hospital de São João no Porto, enfrentam riscos elevados de ataques de ransomware que podem paralisar sistemas de registos de pacientes e equipamentos médicos, exigindo planos de recuperação robustos e backups frequentes.
  • Agências governamentais, como a Unidade de Informação Criminal da Polícia Judiciária, investigam crimes cibernéticos, incluindo ataques de ransomware, para identificar os perpetradores e recuperar fundos roubados, protegendo a economia digital do país.

Ideias de Avaliação

Questão para Discussão

Divida a turma em pequenos grupos e apresente o seguinte cenário: 'Um colega de turma recebeu um email que parece ser de um serviço de streaming conhecido, pedindo para atualizar os dados de pagamento clicando num link. O que aconselhariam o vosso colega a fazer e porquê? Que tipo de ameaça pode estar em causa?' Peça a cada grupo para partilhar as suas conclusões com a turma.

Verificação Rápida

Crie um pequeno quiz com 3-4 perguntas de escolha múltipla ou verdadeiro/falso sobre os tipos de malware e as suas formas de propagação. Por exemplo: 'Um worm pode propagar-se sem intervenção humana? (Verdadeiro/Falso)'. Reveja as respostas com a turma, focando-se nos conceitos mais errados.

Bilhete de Saída

Peça aos alunos para escreverem num pequeno papel duas estratégias eficazes para se protegerem contra ransomware e uma razão pela qual cada estratégia é importante. Recolha os papéis à saída da sala.

Perguntas frequentes

Quais as diferenças entre malware e ransomware?
Malware é um termo amplo para software malicioso que rouba dados ou danifica sistemas, enquanto ransomware cifra ficheiros e exige pagamento. Prevenção para malware foca antivírus e actualizações; para ransomware, prioriza backups offline. Esta distinção importa porque ataques de ransomware param operações críticas, exigindo respostas rápidas e planeadas.
Como prevenir infecções por malware no dia a dia?
Actualize software regularmente, evite downloads suspeitos e use antivírus actualizado. Verifique remetentes de emails e active autenticação de dois factores. Formação em ciberhigiene reduz erros humanos, que representam 95% das infecções segundo estudos europeus.
Como recuperar dados após um ataque de ransomware?
Isole o dispositivo infectado, não pague o resgate e restaure de backups seguros. Contacte autoridades como o CNCS em Portugal. Testes de backups em simulações garantem eficácia, minimizando downtime em organizações.
Como a aprendizagem ativa ajuda a compreender ameaças digitais?
Simulações de phishing e role-plays de ransomware tornam conceitos abstractos concretos, permitindo que os alunos pratiquem decisões em cenários seguros. Discussões em grupo revelam erros comuns e reforçam hábitos preventivos. Esta abordagem aumenta retenção em 75%, segundo pesquisas pedagógicas, e desenvolve pensamento crítico para cidadania digital.

Mais em Segurança, Responsabilidade e Ética Digital

Pegada Digital e Identidade Online

Os alunos analisam como as suas ações online criam um rasto permanente e as consequências para a reputação pessoal.

3 methodologies

Privacidade de Dados e RGPD

Os alunos exploram o conceito de privacidade de dados, os seus direitos e as implicações do Regulamento Geral de Proteção de Dados (RGPD).

2 methodologies

Cibersegurança e Prevenção de Riscos

Os alunos estudam mecanismos de defesa contra ameaças digitais e comportamentos de risco na navegação.

2 methodologies

Direitos de Autor e Licenciamento

Os alunos compreendem a propriedade intelectual e as diferentes licenças de utilização de conteúdos digitais.

2 methodologies

Netiqueta e Comunicação Online Responsável

Os alunos exploram as regras de conduta e as melhores práticas para uma comunicação eficaz e respeitosa em ambientes digitais.

2 methodologies

Notícias Falsas e Desinformação

Os alunos desenvolvem a capacidade de identificar notícias falsas e desinformação, compreendendo o seu impacto na sociedade e na democracia.

2 methodologies