Baixe o app para aproveitar ainda mais
Prévia do material em texto
Problemas com a segurança da informação são mais comuns do que a maioria das pessoas acredita e, diferentemente do que se imagina, acontecem com grandes empresas. Apresentamos a seguir três incidentes de segurança da informação para caracterizar esse cenário: em 2014, na época do Natal, muitos usuários reportaram dificuldade em se conectar à PlayStation Network ou à Xbox Live, mas os responsáveis pela rede anunciaram que os servidores das duas companhias estavam sofrendo ataques DDoS, o que deixou os serviços instáveis ou completamente fora do ar; em 2017, a Samsung admitiu que o smartphone Galaxy S8 possuía um problema que permitia que o aparelho fosse desbloqueado pelo processo de leitura de íris com uma foto do olho cadastrado com uma lente de contato; o Sistema de Seleção Unificada (Sisu) 2019 estava com um problema na inscrição, que permitia que aos candidatos acessassem e alterassem a escolha de seus concorrentes, além de expor os dados pessoais do perfil. Indique quais são os princípios de segurança da informação que foram violados nos incidentes descritos e explique por que você os categorizou dessa forma. Com base nos princípios básicos da segurança da informação posso avaliar os casos abaixo da seguinte forma. RESPOSTA: O caso de 2014 as empresas PlayStation Network e Xbox Live, sofreram uma negação via um ataque, perdendo a disponibilidade contínua de atuação, quebrando completamente o acesso dos usuários e um dos princípios mais importantes dos princípios de Segurança da Informação, o princípio da disponibilidade onde a informação ou o serviço devem estar disponíveis sempre que for preciso. No caso do smartphone Galaxy S8 ocorrido em 2017, o acesso às informações pessoais se torna possível por qualquer pessoa. Deixando possível a quebra da integridade do usuário original. Com isso, violou o princípio da integridade que deverias garantir a completude da informação. Já no caso (SISU) Sistema de Seleção Unificada, ocorrido em 2019 se tem a violação de informações pessoais com a exposição de dados pessoais, portanto se trata da violação do princípio da integridade e da confidencialidade, onde houve uma exposição dos dados pessoais dos usuários. Dentro dos princípios básicos da segurança da informação nos casos citados faram violados a disponibilidade, a integridade e a confiabilidade, ou seja, três dos quatro princípios básicos da segurança da informação, alguns meios para que se possa contornar esses ataques são firewalls, backups, redundância de serviços, assinaturas digitais e criptografias.
Compartilhar