Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE DO VALE DO RIO DOS SINOS Ciências Exatas e Tecnológicas Segurança da Informação Cenário da Patagon Comércio Eletrônico - Parte 2 Paula Tomasi de Andrade Parte II. Agora que os ativos da infraestrutura e os requisitos de segurança que necessitam ser garantidos já foram elencados, a próxima etapa do projeto é realizar o levantamento de ameaças que podem comprometer a segurança da empresa. Nesta atividade, você deve citar 10 ameaças que podem colocar em risco o site de comércio eletrônico da Patagon. Para cada uma das ameaças elencadas, você deve explicar como ela pode explorar vulnerabilidades de segurança na Patagon. 1. Interceptação de dados: Os dados trafegados na rede podem ser monitorados por programas que querem pegar informações sensíveis. 2. Vazamento de informação: Pode, através de um acesso não autorizado, transmitir informações referentes a Patagon para um destino externo à empresa. 3. Extensões de navegadores: Pode usar de um código malicioso para captar as informações de login e senha ou dados bancários que o cliente digitar ao realizar uma compra. 4. DDoS: Acessos repetidos e simultâneos a fim de causar instabilidade nos serviços disponibilizados. 5. Phishing: Usuários maliciosos podem mandar e-mail pedindo confirmação de dados se passando pela empresa. 6. Spam: Envio de e-mails ofensivos aos clientes se passando pela empresa. 7. Ransomware: Através de acesso não autorizado, acessar as máquinas dos operadores dos warehouses, bloquear a tela e criptografar com senha as informações armazenadas naquela máquina. 8. Sites falsos: Construção de sites falsos, que se parecem muito com o site original da empresa, para enganar clientes. 9. Hoax: Espalhar informações falsas e/ou alarmantes que comprometem a credibilidade e reputação da empresa. 10.Força bruta: Adivinhar por tentativa e erro dados de login e senha dos usuários do comércio eletrônico.
Compartilhar