As Soluções De Segurança Da Informação
Por: Pousada do Vale • 7/12/2023 • Abstract • 795 Palavras (4 Páginas) • 81 Visualizações
Pós-Graduação SENAC
CAS-2303-SEGURANÇA DA INFORMAÇÃO
SP_POS_704861_2301_01 2301-SOLUÇÕES DE SEGURANÇA DA INFORMAÇÃO
JOÃO EUDES ARAÚJO PINTO FILHO
MATRICULA - 1142619957
CASO – Beijing 2022
Todo evento internacional e que incluem grandes nações é consequentemente foco para ciber ataques de pequenas e grandes proporções. “As Olimpíadas de Inverno de Beijing 2022 ocorreram em fevereiro de 2022 e gerou grandes preocupações para o FBI, que temendo por ataques hacker durante o evento alertou para que os atletas não levassem seus celulares pessoais para os jogos. A recomendação oficial foi que, se algum dos competidores precisassem levar um celular, que o fosse um aparelho descartável.
Além disso, é interessante mencionar que falhas de segurança já haviam sido encontradas no aplicativo "My 2022", que foi o oficial das Olimpíadas de Inverno de 2022, e forneceu diversas informações de orientação, localização, tradução de idiomas, planos de viagem e até mesmo armazenou dados pessoais dos atletas incluindo documentos como passaporte, identificação e mais.
Essas atividades incluíram ataques distribuídos de negação de serviço, ransomware, malware, engenharia social, roubo ou vazamento de dados, campanhas de phishing, campanhas de desinformação e ameaças internas.”
Texto extraído parcialmente de: BICUDO, E. BEIJING 2022: FBI teme ataques hacker e alerta atletas para que não levem celulares aos Jogos de Inverno. Disponível em: < https://www.tudocelular.com/seguranca/noticias/n185763/beijing-2022-fbi ataques-alerta-nao-levem-celular.html>. Acesso em: 08 fev. 2022.
Questões:
1- Com base no caso descrito, apresente propostas de solução para três (3) problemas relacionados a área de Segurança da Informação. Procure trazer detalhes do que poderiam evitar ataques. (4,0 pontos)
Modelo de respostas:
Problema 1: xxx
Solução proposta: xxx
Argumentação: xxx
....
2- Apresente e explique duas (2) boas práticas de prevenção que as organizações de qualquer evento de grande porte como uma Olimpíada, precisariam adotar em relação ao tipo de vírus ransomware. (3,0 pontos)
3- Considerando que a infraestrutura tecnológica das Olimpíadas de Inverno de Beijing 2022 esteve disponível na nuvem e que todas as aplicações se utilizaram de serviços como IaaS, PaaS e SaaS. Apresente e explique ao menos 2 (duas) proteções existentes no ambiente, trazendo detalhes relacionados à segurança da informação. (3 pontos)
Respostas:
1- Com base no caso descrito, apresente propostas de solução para três (3) problemas relacionados a área de Segurança da Informação. Procure trazer detalhes do que poderiam evitar ataques.
Problema 01 – Proteção contra os ransomwares.
A empresa deveria optar para implantação de seus serviços em sistema cloud, assim dificulta a exploração de vulnerabilidades e teriam disponíveis backups para recuperação de dados, caso ocorra arquivos criptografados pelo ransomware.
Problema 02 – Roubo de Informações
Se a empresa destina um sistema para acesso através da internet, precisa realizar diversos testes de vulnerabilidade, afim de evitar o vazamento de informações através de um ataque de “Injeções de SQL”, malware ou até mesmo via Vulnerabilidades do Sistema Operacional do Servidor. Uma rotina de Backup é fundamental para qualquer sistema em operação.
...