Ignorar é mais fácil que remediar, infelizmente

por Pablo Jesus Camargo Correia 22 de novembro de 2018

escrito por Pablo Jesus Camargo Correia 0 comentários 1 minutos leia

Figura - Um Mergulho na Deep Web - Parte 1/5Um Mergulho na Deep Web - Parte 1/5

Figura - Ignorar é mais fácil que remediar, infelizmente Um breve estudo de caso.

Dia 16/10, por volta das 22:15 horas, identifiquei anomalias no tráfego da rede pertinente a minha residência.

Imediatamente acessei o painel de administração do meu roteador com o objetivo de verificar padrões de Segurança e/ou possíveis alterações sem autorização, no entanto, toda a configuração estava inalterada mantido os padrões de Segurança.

Em seguida fiz o mesmo procedimento no roteador do fornecedor de serviço de internet onde identifiquei um provável ataque DDoS.

No dia posterior, em 17/10, fiz contato com o provedor de serviço, sendo instruído a encaminhar e-mail ao suporte avançado mensurando o ocorrido, posteriormente solicitando retorno e providências conforme e-mail (imagem 1).

Na mesma data recebo retorno do provedor informando que o FIREWALL HAVIA SIDO DESABILITADO para que o roteador fosse atualizado e que possivelmente o ataque DDoS identificado e reportado por mim poderia ter ocorrido (imagem 2). Por fim o mesmo finaliza afirmando que a rede é bem protegida e configurações estão sempre sendo atualizadas para que não haja problemas no futuro “(imagem 2).

Pontos de atenção:

Firewall sendo desabilitado para suposta atualização de roteador;
Ausência de ativo (backup’s de equipamentos);
Ausência de Gerenciamento de Mudanças;
Ausência do Plano de Contingência;
Ausência do Plano de Continuidade de Negócios;
Ausência de Análise de Risco para com o procedimento informado e realizado.

Considerações finais:

Sem mais delongas concluo afirmando a notória ausência de um programa de Gestão Eficiente (Pessoas, Processos e Tecnologia), além da inexistência ou ineficiência do Sistema de Gestão de Segurança da Informação, como um todo, pertinente ao fornecedor supra citado

ataque DDOS hacker

Pablo Jesus Camargo Correia

Profissional com mais de 10 anos de experiência em Segurança da Informação atuando também em Gestão de Risco e Compliance. Graduado em Ciências da Computação, MBA – Gestão e Tecnologia em Segurança da Informação e discente em Ciências Jurídicas. Atuou como Coordenador dos departamentos de Compliance, Segurança da Informação e Gestão de Risco de uma multinacional Colombiana, atualmente é Consultor Sênior de Segurança da Informação e Compliance de uma empresa de soluções de pagamentos. Ministra palestras em Instituições Educacionais, Órgãos Públicos, Privados, Jurídicos e empresas que se interessem por assuntos pertinentes a Gestão de Riscos, Compliance, Proteção de Dados, Prevenção a Fraudes, Crimes Cibernéticos, Educação Digital, Redes Socais, IoT - Internet of Things entre outras. Atua como membro ABNT – Comissão de Estudos de Técnicas de Segurança da Informação Série ISO 27000 e membro consultor da Comissão de Direito Digital e Compliance (OAB/SP). Diretor Executivo da Consultoria PJCC, empresa especializada em Exames Forenses Computacionais, Segurança da Informação, Governança, Risco e Compliance. Examinador Lider da Certificadora Global PCS_IT atuando tambem como instrutor das certificações de Ethical Hacking, IT Governance, Ransomware Defense, Computer Forensics, Information Security. Possui certificações em Scrum Master, Computer Forensics, International Test Process Advanced - ISO/IEC 29119, Payment Card Industry Data Security Standard PCI/DSS, Six Sigma Yellow Belt Professional, ISO 27001:2013, ISO 27002, ITIL, ISO 9001 entre outras. Atuou em empresas como: Yokogawa América do Sul, Sony Pictures Entertainment, TUV-NORD, Thomas Greg & Sons. LinkedIn: www.linkedin.com/in/pablocamargocorreia