Buscar

Fichamento PSCI

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 4 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ
PÓS-GRADUAÇÃO LATO SENSU EM SEGURANÇA DA INFORMAÇÃO
Fichamento de Estudo de Caso
nome
Trabalho da disciplina Políticas de Segurança e Classificação da Informação
 Tutor: Prof. Maria Benedicta Graziella Guimarães
Rio de Janeiro
2016
O caso de Havard
iPremier (A): Ataque de Negação de Serviços
AUSTIN, D. Robert; SHORT, C. Jeremy. iPremier (A): Ataque de Negação de Serviços (Versão em Quadrinhos). Harvard Business School. 2009.
O roteiro expõe uma narrativa onde a empresa iPremier sofre um ataque inesperado de negação de serviços em seu site de vendas durante a madrugada e a equipe de informática tenta solucionar o problema.
A iPremier foi fundada em 1997 por 2 sócios, é basicamente um site de venda de produtos cujos valores varia na faixa de cinquenta a cento e poucos dólares e possui poucos produtos na faixa dos mil dólares, a maioria das compras são realizadas por meio de cartão de crédito e a base de dados é tão sofisticada que poucos são os problemas com os limites dos cartões dos clientes. As ações da empresa tiveram grande crescimento após uma Oferta Pública Inicial em 1998, em seguida em 1999 teve outra grande valorização, fazendo com que a empresa sobrevivesse após o colapso de 2000 depois das ações perderem o valor, porém após o colapso o valor das ações seguiu estabilizado próximo os valores pré 1999. Para trabalhar a empresa cobra muito, gerentes experientes geralmente conseguem cargos de funcionários comuns. Como valores a iPremier cobra disciplina, profissionalismo e colaboração para alcançar lucros.
.O estudo de caso inicia-se em 16 de outubro de 2008 com um novo Diretor Executivo da Informação, Bob, sendo contratado por Jack, que pede a uma experiente funcionária do setor de marketing para que apresente a empresa e seus setores para Bob.
Após a apresentação da empresa, Bob é apresentado à equipe de TI e logo começa a questionar as formas de trabalho e a terceirização do centro de dados, ao perguntar ao especialista em software, Leon, sobre a credibilidade da empresa Qdata, que é a empresa contratada, obtém como resposta que a empresa não é muito boa, mas que o dono é amigo de um dos fundadores da iPremier.
A problemática do estudo começa em 12 de janeiro de 2009 quando o Bob recebe uma ligação durante a madrugada o informando do ataque ao site da empresa, quando estava prestes a participar de uma reunião de negócios em Nova York. Durante a conversa telefônica, o diretor procura saber sobre a causa do ataque e o especialista em software, Leon, não sabe dizer com precisão, apenas imagina que seja algum tipo de vingança pois um grupo de funcionários jogam em grupo um multiplayer online com o nome de “Gangue iPremier” e ganham de muitas outras pessoas.
A maior preocupação de Bob é em relação ao cadastro dos clientes, pois a base de dados possui os cartões de crédito de todos, informação muito valiosa e que pode causar sérios danos tanto para a empresa quanto para os clientes.
A partir desse ponto a Diretora de TI, Joanne Ripley, toma conhecimento da situação e se dirige a empresa no qual os serviços ficam hospedados, a Qdata, pois a mesma tem como obrigação contratual prestar suporte por 24 horas para a empresa contratante. Durante seu trajeto ela conversa com Bob sobre as possíveis causas do problema e pretende reiniciar o servido, por outro lado Bob descobre que os funcionários não tem conhecimento do plano de continuidade do negócio e isso impede que ele seja posto em prática, além dos logs que não são armazenados de maneira correta por falta de investimento da empresa.
Enquanto os diretores da empresa se conversam por telefone surge a preocupação do fato vir a público e prejudicar a reputação da empresa, então o Bob recebe um conselho de forma jurídica para desligar o serviço.
Ao chegar à Qdata, Joanne Ripley de TI descobre que não há nenhum funcionário capacitado para monitorar a rede, pois o único está de férias e não há mais ninguém habilitado para isto, fato que agrava a situação pois como foi dito anteriormente, a empresa tem como obrigação fornecer suporte 24 horas. Também é descoberto que realmente o site está sendo atacado, mas agora o trabalho é descobrir que tipo de ataque e de onde está surgindo.
Nessa altura, Jack já tem ciência do problema e contata Bob por telefone para oferecer ajuda e criar um plano para as relações públicas a respeito do fato.
Joanne Ripley descobre no centro de operações da Qdata que o ataque é uma negação de serviço gerada por várias máquinas zumbis, algo que a tranquilizou de certa forma pois não é uma invasão, significando que os dados dos clientes estariam a salvo. Porém por mais que tentasse, ela não conseguia fechar as conexões dos ataques por que cada conexão que era fechada fazia com que mais conexões zumbis surgissem.
Após muitas tentativas o ataque parou sem motivos perto das seis horas da manhã, deixando a equipe sem saber exatamente o que aconteceu, Joanne Ripley apenas suspeita que não ocorreu uma invasão e Bob a pede um relatório sobre a situação da empresa e o que devem fazer.

Outros materiais