DESAFIO SEGURANÇA DA INFORMAÇÃO

Padrão de resposta esperado

(A) Primeiramente, é necessário correlacionar os logs de firewall, antivírus, IDS e Exchange, para descobrir os caminhos pelos quais esse malware passou. Caso a empresa possua uma ferramenta de gerenciamento integrado, isso facilita a verificação desses logs, pois ela automaticamente correlaciona os eventos de ataque e envia alertas, as vezes até mesmo tomando ações, de acordo com as políticas estabelecidas.

Se as ferramentas são independentes e não possuem gerenciamento integrado e centralizado, essa tarefa passa a ser mais manual. Então, analisam-se os eventos de log do antivírus, do Exchange e do IDS. Como é um ataque interno, o firewall passa a não ser o alvo nesse momento.

Traçando-se o caminho do vírus, torna-se mais fácil descobrir como ele entrou na rede e quando e por que se autoexecutou.

(B) Quando o ataque parte da rede interna da empresa, é necessário agir em algumas frentes:

• possuir ferramentas para analisar o ambiente internamente, como um IDS e um bom antivírus, conforme citado;

•​​​​​​​ entender o que aconteceu e como ele entrou, ou seja, de onde partiu e como, conforme citado anteriormente; 

•​​​​​​​ é muito importante conscientizar e reforçar a conscientização dos colaboradores da empresa. 

Nem sempre as ferramentas, por mais sofisticadas que sejam, serão suficientemente eficientes. Então, a conscientização se torna uma parte fundamental de um ambiente mais seguro.

a) Verificar como o invasor teve acesso e verificar quais foram os problemas que o invasor trouxe para o sistema invadido b) Já que o ataque veio de uma rede interna da empresa ja sabemos que não foi de fora,isso já é um ponto positivo,pois vindo da rede interna fica digamos que menos complicado