atividade 1 segurança em redes

•

ESTÁCIO

1

0

1

0

Roseli Ferreira

18/09/2022

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Segurança de Redes

990 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Problemas com a segurança da informação são mais comuns do que a maioria das pessoas acredita e, diferentemente do que se imagina, acontecem com grandes empresas. Apresentamos a seguir três incidentes de segurança da informação para caracterizar esse cenário:
· em 2014, na época do Natal, muitos usuários reportaram dificuldade em se conectar à PlayStation Network ou à Xbox Live, mas os responsáveis pela rede anunciaram que os servidores das duas companhias estavam sofrendo ataques DDoS, o que deixou os serviços instáveis ou completamente fora do ar;
· em 2017, a Samsung admitiu que o smartphone Galaxy S8 possuía um problema que permitia que o aparelho fosse desbloqueado pelo processo de leitura de íris com uma foto do olho cadastrado com uma lente de contato;
· o Sistema de Seleção Unificada (Sisu) 2019 estava com um problema na inscrição, que permitia que aos candidatos acessassem e alterassem a escolha de seus concorrentes, além de expor os dados pessoais do perfil.
Indique quais são os princípios de segurança da informação que foram violados nos incidentes descritos e explique por que você os categorizou dessa forma.
Com base no principios da segurança da informação, avalios os casos da seguinte forma.
O caso de 2014 as empresas Playstation Network e Xbox Live, sofrerão uma negação via um ataque, perdendo a disponibilidade continua de atuação, quebrando completamento o acesso dos usuarios e um dos principios mais importantes da segurança da informação, é o principio da disponibilidade onde a informação ou serviço devem estar disponiveis sempre que for preciso.
No caso do smartphone galaxy S8 ocorrido em 2017, o acesso as informações pessoais se torna possivel por qualquer pessoa, deixando possivel a quebra da integridade do usuario original. Com isso, violou o principio da integridade que deveria garantir a completuda da informação.
Ja na situação da SISU (Sistema de Seleção Unificada), que ocorreu em 2019, tem a violação de informações pessoais com a exposição de dados pessoais, portanto trata-se da violação do principio da integridade, da confidencialidade, onde houve uma exposição dos dados pessoais dos usuarios.
Dentro dos principios basicos da segurança da informação nos casos citados foram violados a disponibilidade, a integridade, da confiabilidade, ou seja, três dos quatros principios basicos da segurança da informação, alguns meios para que possa contornar esses ataques são firewalls, backups, redundancia de serviços, assinaturas digitais e criptografias.