ATPS Segurança e Auditoria
Por: gszl • 5/6/2016 • Trabalho acadêmico • 684 Palavras (3 Páginas) • 302 Visualizações
Capítulo 01: Segurança em Sistemas de Informação e Redes de Computadores
- Introdução à Segurança em Sistemas de Informação e Redes de Computadores:
A tecnologia e muito dinâmica e passa sempre por atualizações em muito pouco tempo , é pressionada pela indústria a sempre evoluir, em busca de lucros mais altos e automatização de processos gerando lucros maiores para indústria.
Lado a lado a isso, existem profissionais competentes que trabalham para proteger os dados e informações que é de responsabilidade tecnológica. A cada semestre é mais frequente o investimentos de grandes, medias e pequenas empresas investirem em redes de computadores e segurança da informação.
Serão apresentados agora, nos dois parágrafos abaixo fatores importantíssimos que levam cada vez mais e mais empresas de ambos os tamanhos investirem em segurança digital:
O primeiro fator é a credibilidade da empresa, isso é muito frequente com portais e sites da empresa, que tem a necessidade de ficar 24 horas por dia no ar. Existem pessoas mau intencionadas chamadas de harckers que “ vivem ” de derrubar sites, com fins políticos, diversão ou por vingança, e uma empresa que tem renome no mercado não pode ter seu site fora d ar por ataques maliciosos.
O segundo fator é integridade das informações, pessoas mau intencionadas ou harckers podem invadir o sistema da empresa com a intenção de roubar ou modificar informações extremamente sigilosas com fins maliciosos, como vender, comprometer, destruir, roubar ou até derrubar a empresa, Esses dados, de extrema importância para empresa de ser mantido em segurança.
- Exemplos de Problemas de Segurança em Sistemas de Informação:
Serão colocados nos parágrafos abaixo dois acontecimentos no mundo da tecnologia da informação, que teve repercussão internacional, o primeiro caso relata um grande ataque politico, causado por ódio e intolerância e outro uma fraude causada por um cidadão “ mau intencionado ” sem uso de qualquer técnica de invasão de sistemas.
O primeiro caso que é lembrado e relatado em aulas de faculdades, é o de Bill Gates quando o mesmo furtou informações sigilosas da empresa Apple. Bill Gates ofereceu os serviços a empresa Microsoft para trabalhar no desenvolvimento de um projeto para Steve Jobs, durante o andamento Bill Gates aproveitou da situação que ele tinha o acesso total as informações da Apple para furtar as mesmas e assim desenvolver o sistema operacional Windows. Bill Gates se encantou com a interface gráfica do sistema Macintosh e furtou para ele a tecnologia avançada da época.
O Segundo caso relata de quando a empresa Sony sofreu um grande ataque em seus servidores por um grupo de “ The Guardians of Pease”, furtaram diversas informações dos funcionários, filmes que seriam lançados , dados de usuários , etc. O que motivou o ataque foi o filme “ A Entrevista ” .
- Falhas em Sistemas de Informação:
Upload de arquivos é uma forma de ataque onde o invasor faz upload de scripts maliciosos para alterar arquivos. É usado formulários de upload sem autenticação de acesso, ou a partir de uma invasão de programas vulneráveis do site.
...