TI CorporativaSegurança da InformaçãoIgnorar é mais fácil que remediar, infelizmente

Ignorar é mais fácil que remediar, infelizmente

-

Publicidade

Figura - Ignorar é mais fácil que remediar, infelizmenteUm breve estudo de caso.

Dia 16/10, por volta das 22:15 horas, identifiquei anomalias no tráfego da rede pertinente a minha residência.

Imediatamente acessei o painel de administração do meu roteador com o objetivo de verificar padrões de Segurança e/ou possíveis alterações sem autorização, no entanto, toda a configuração estava inalterada mantido os padrões de Segurança.

Em seguida fiz o mesmo procedimento no roteador do fornecedor de serviço de internet onde identifiquei um provável ataque DDoS.

No dia posterior, em 17/10, fiz contato com o provedor de serviço, sendo instruído a encaminhar e-mail ao suporte avançado mensurando o ocorrido, posteriormente solicitando retorno e providências conforme e-mail (imagem 1).

Na mesma data recebo retorno do provedor informando que o FIREWALL HAVIA SIDO DESABILITADO para que o roteador fosse atualizado e que possivelmente o ataque DDoS identificado e reportado por mim poderia ter ocorrido (imagem 2). Por fim o mesmo finaliza afirmando que a rede é bem protegida e configurações estão sempre sendo atualizadas para que não haja problemas no futuro “(imagem 2).

Pontos de atenção:

  • Firewall sendo desabilitado para suposta atualização de roteador;
  • Ausência de ativo (backup’s de equipamentos);
  • Ausência de Gerenciamento de Mudanças;
  • Ausência do Plano de Contingência;
  • Ausência do Plano de Continuidade de Negócios;
  • Ausência de Análise de Risco para com o procedimento informado e realizado.

Considerações finais:

Sem mais delongas concluo afirmando a notória ausência de um programa de Gestão Eficiente (Pessoas, Processos e Tecnologia), além da inexistência ou ineficiência do Sistema de Gestão de Segurança da Informação, como um todo, pertinente ao fornecedor supra citado

               

 

Pablo Jesus Camargo Correia
Profissional com mais de 10 anos de experiência em Segurança da Informação atuando também em Gestão de Risco e Compliance. Graduado em Ciências da Computação, MBA – Gestão e Tecnologia em Segurança da Informação e discente em Ciências Jurídicas. Atuou como Coordenador dos departamentos de Compliance, Segurança da Informação e Gestão de Risco de uma multinacional Colombiana, atualmente é Consultor Sênior de Segurança da Informação e Compliance de uma empresa de soluções de pagamentos. Ministra palestras em Instituições Educacionais, Órgãos Públicos, Privados, Jurídicos e empresas que se interessem por assuntos pertinentes a Gestão de Riscos, Compliance, Proteção de Dados, Prevenção a Fraudes, Crimes Cibernéticos, Educação Digital, Redes Socais, IoT - Internet of Things entre outras. Atua como membro ABNT – Comissão de Estudos de Técnicas de Segurança da Informação Série ISO 27000 e membro consultor da Comissão de Direito Digital e Compliance (OAB/SP). Diretor Executivo da Consultoria PJCC, empresa especializada em Exames Forenses Computacionais, Segurança da Informação, Governança, Risco e Compliance. Examinador Lider da Certificadora Global PCS_IT atuando tambem como instrutor das certificações de Ethical Hacking, IT Governance, Ransomware Defense, Computer Forensics, Information Security. Possui certificações em Scrum Master, Computer Forensics, International Test Process Advanced - ISO/IEC 29119, Payment Card Industry Data Security Standard PCI/DSS, Six Sigma Yellow Belt Professional, ISO 27001:2013, ISO 27002, ITIL, ISO 9001 entre outras. Atuou em empresas como: Yokogawa América do Sul, Sony Pictures Entertainment, TUV-NORD, Thomas Greg & Sons. LinkedIn: www.linkedin.com/in/pablocamargocorreia

Latest news

Inteligência Artificial e Cibersegurança: Os Novos Desafios da Era Digital

%%excerpt%% Descubra os riscos da Inteligência Artificial na cibersegurança, como ataques adversariais, phishing 2.0 e deepfakes, além de desafios éticos e legais.

IA que gera vídeos: O Guia Definitivo das Melhores Ferramentas de 2025

Descubra os 10 melhores geradores de vídeo por IA de 2025. Veja comparações reais, preços, APIs e escolha a ferramenta ideal para seu projeto.

Construindo Times de Sucesso: Como Equilibrar Similaridade e Diversidade de Perfis

Descubra estratégias de liderança para formar times de sucesso. Aprenda quando optar por perfis semelhantes para estabilidade e quando escolher perfis diversos para impulsionar a inovação.

Inteligência Artificial na Guerra Moderna: A Nova Fronteira do Combate

Como a Inteligência Artificial na guerra moderna está decidindo batalhas? Entenda a tecnologia por trás dos ataques de Israel e Irã e as táticas de IA que mudaram o combate.
Publicidade

Faça das dores dos seus clientes sua nova estratégia de vendas! 

Não sabe como as dores das empresas podem ajudar no aumento do volume de vendas. Descubra agora e adote essa estratégia no seu negócio!

Google I/O 2025: Como a Nova Era da IA Impacta Desenvolvedores e Profissionais de Tecnologia

Descubra como o Google I/O 2025 redefine o futuro da Inteligência Artificial. Veja como o Gemini 2.5, Deep Think e Project Mariner impactam desenvolvedores e o ecossistema de tecnologia.

Must read

Inteligência Artificial e Cibersegurança: Os Novos Desafios da Era Digital

%%excerpt%% Descubra os riscos da Inteligência Artificial na cibersegurança, como ataques adversariais, phishing 2.0 e deepfakes, além de desafios éticos e legais.

IA que gera vídeos: O Guia Definitivo das Melhores Ferramentas de 2025

Descubra os 10 melhores geradores de vídeo por IA de 2025. Veja comparações reais, preços, APIs e escolha a ferramenta ideal para seu projeto.
- Advertisement -

You might also likeRELATED
Recommended to you