SEGURANÇA EM REDES DE COMPUTADORES - Atividade 1

•

UNINOVE

8

0

8

0

Mateus Cirilo

02/05/2021

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Segurança de Redes de Computadores

1.066 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Problemas com a segurança da informação são mais comuns do que a maioria das pessoas acredita e, diferentemente do que se imagina, acontecem com grandes empresas. Apresentamos a seguir três incidentes de segurança da informação para caracterizar esse cenário:
em 2014, na época do Natal, muitos usuários reportaram dificuldade em se conectar à PlayStation Network ou à Xbox Live, mas os responsáveis pela rede anunciaram que os servidores das duas companhias estavam sofrendo ataques DDoS, o que deixou os serviços instáveis ou completamente fora do ar;
em 2017, a Samsung admitiu que o smartphone Galaxy S8 possuía um problema que permitia que o aparelho fosse desbloqueado pelo processo de leitura de íris com uma foto do olho cadastrado com uma lente de contato;
o Sistema de Seleção Unificada (Sisu) 2019 estava com um problema na inscrição, que permitia que aos candidatos acessassem e alterassem a escolha de seus concorrentes, além de expor os dados pessoais do perfil.
Indique quais são os princípios de segurança da informação que foram violados nos incidentes descritos e explique por que você os categorizou dessa forma.
Com base nos princípios básicos da segurança da informação posso avaliar os casos abaixo da seguinte forma.
RESPOSTA:
O caso de 2014 as empresas PlayStation Network e Xbox Live, sofreram uma negação via um ataque, perdendo a disponibilidade contínua de atuação, quebrando completamente o acesso dos usuários e um dos princípios mais importantes dos princípios de Segurança da Informação, o princípio da disponibilidade onde a informação ou o serviço devem estar disponíveis sempre que for preciso.
No caso do smartphone Galaxy S8 ocorrido em 2017, o acesso às informações pessoais se torna possível por qualquer pessoa. Deixando possível a quebra da integridade do usuário original. Com isso, violou o princípio da integridade que deverias garantir a completude da informação.
Já no caso (SISU) Sistema de Seleção Unificada, ocorrido em 2019 se tem a violação de informações pessoais com a exposição de dados pessoais, portanto se trata da violação do princípio da integridade e da confidencialidade, onde houve uma exposição dos dados pessoais dos usuários.
Dentro dos princípios básicos da segurança da informação nos casos citados faram violados a disponibilidade, a integridade e a confiabilidade, ou seja, três dos quatro princípios básicos da segurança da informação, alguns meios para que se possa contornar esses ataques são firewalls, backups, redundância de serviços, assinaturas digitais e criptografias.