Prévia do material em texto
Resposta a incidentes cibernéticos 1. Simulação de Incidente Cibernético: Suponha que você seja o líder de uma equipe de resposta a incidentes cibernéticos e recebe um aviso de que os sistemas da empresa estão enfrentando uma possível violação de segurança. Desenvolva um exercício que simule uma situação de incidente cibernético e peça aos alunos para elaborarem um plano de resposta, incluindo os passos a serem seguidos e as medidas a serem tomadas para conter e investigar o incidente. Resposta: Cenário do Incidente Cibernético: Recebe-se um alerta de que um grande volume de dados confidenciais da empresa está sendo exfiltrado de um servidor interno. Suspeita-se de uma possível violação de segurança. Passos do Plano de Resposta: 1. Isolar o Sistema Afetado: Desconectar o servidor comprometido da rede para evitar a propagação do ataque e preservar a integridade dos dados restantes. 2. Notificar as Partes Interessadas: Informar imediatamente as partes interessadas, incluindo a alta administração, a equipe de segurança da informação e, se necessário, as autoridades competentes. 3. Coletar Evidências: Coletar evidências relevantes, como logs de eventos, registros de rede e capturas de tela, para ajudar na investigação do incidente. 4. Avaliar o Impacto: Avaliar o impacto do incidente, incluindo a extensão dos dados comprometidos e o potencial impacto nas operações da empresa. 5. Mitigar o Incidente: Implementar medidas de mitigação para interromper a atividade maliciosa, como bloquear o acesso não autorizado e corrigir quaisquer vulnerabilidades exploradas. 6. Investigar a Origem do Ataque: Realizar uma investigação forense para determinar a origem do ataque, identificar o vetor de entrada e coletar evidências para atribuição de responsabilidade. af://n289 Resposta a incidentes cibernéticos