Modulo 2 - Paula Tomasi

Prévia do material em texto

UNIVERSIDADE DO VALE DO RIO DOS SINOS 
Ciências Exatas e Tecnológicas 
Segurança da Informação 
 
 
Cenário da Patagon Comércio Eletrônico - Parte 2 
 
Paula Tomasi de Andrade 
 
Parte II. ​Agora que os ativos da infraestrutura e os requisitos de segurança que 
necessitam ser garantidos já foram elencados, a próxima etapa do projeto é realizar o 
levantamento de ameaças que podem comprometer a segurança da empresa. Nesta 
atividade, você deve citar 10 ameaças que podem colocar em risco o site de comércio 
eletrônico da Patagon. Para cada uma das ameaças elencadas, você deve explicar 
como ela pode explorar vulnerabilidades de segurança na Patagon. 
 
1. Interceptação de dados: Os dados trafegados na rede podem ser monitorados 
por programas que querem pegar informações sensíveis. 
2. Vazamento de informação: ​Pode, através de um acesso não autorizado, 
transmitir informações referentes a Patagon para um destino externo à empresa. 
3. Extensões de navegadores: ​Pode usar de um código malicioso para captar as 
informações de login e senha ou dados bancários que o cliente digitar ao realizar 
uma compra. 
4. DDoS: Acessos repetidos e simultâneos a fim de causar instabilidade nos 
serviços disponibilizados. 
5. Phishing: Usuários maliciosos podem mandar e-mail pedindo confirmação de 
dados se passando pela empresa. 
6. Spam:​ Envio de e-mails ofensivos aos clientes se passando pela empresa. 
7. Ransomware: ​Através de acesso não autorizado, acessar as máquinas dos 
operadores dos warehouses, bloquear a tela e criptografar com senha as 
informações armazenadas naquela máquina. 
8. Sites falsos: Construção de sites falsos, que se parecem muito com o site 
original da empresa, para enganar clientes. 
9. Hoax: Espalhar informações falsas e/ou alarmantes que comprometem a 
credibilidade e reputação da empresa. 
10.Força bruta: Adivinhar por tentativa e erro dados de login e senha dos usuários 
do comércio eletrônico.