Resumo - Croptografia - Sistemas da Informação 19

Prévia do material em texto

Resposta a incidentes cibernéticos 
 
 
1. Simulação de Incidente Cibernético: Suponha que você seja o líder de uma 
equipe de resposta a incidentes cibernéticos e recebe um aviso de que os 
sistemas da empresa estão enfrentando uma possível violação de segurança. 
Desenvolva um exercício que simule uma situação de incidente cibernético e 
peça aos alunos para elaborarem um plano de resposta, incluindo os passos 
a serem seguidos e as medidas a serem tomadas para conter e investigar o 
incidente.
Resposta: Cenário do Incidente Cibernético: Recebe-se um alerta de que um 
grande volume de dados confidenciais da empresa está sendo exfiltrado de 
um servidor interno. Suspeita-se de uma possível violação de segurança.
Passos do Plano de Resposta:
1. Isolar o Sistema Afetado: Desconectar o servidor comprometido da 
rede para evitar a propagação do ataque e preservar a integridade 
dos dados restantes.
2. Notificar as Partes Interessadas: Informar imediatamente as 
partes interessadas, incluindo a alta administração, a equipe de 
segurança da informação e, se necessário, as autoridades 
competentes.
3. Coletar Evidências: Coletar evidências relevantes, como logs de 
eventos, registros de rede e capturas de tela, para ajudar na 
investigação do incidente.
4. Avaliar o Impacto: Avaliar o impacto do incidente, incluindo a 
extensão dos dados comprometidos e o potencial impacto nas 
operações da empresa.
5. Mitigar o Incidente: Implementar medidas de mitigação para 
interromper a atividade maliciosa, como bloquear o acesso não 
autorizado e corrigir quaisquer vulnerabilidades exploradas.
6. Investigar a Origem do Ataque: Realizar uma investigação forense 
para determinar a origem do ataque, identificar o vetor de entrada 
e coletar evidências para atribuição de responsabilidade.
af://n289
	Resposta a incidentes cibernéticos