Um breve estudo de caso.
Dia 16/10, por volta das 22:15 horas, identifiquei anomalias no tráfego da rede pertinente a minha residência.
Imediatamente acessei o painel de administração do meu roteador com o objetivo de verificar padrões de Segurança e/ou possíveis alterações sem autorização, no entanto, toda a configuração estava inalterada mantido os padrões de Segurança.
Em seguida fiz o mesmo procedimento no roteador do fornecedor de serviço de internet onde identifiquei um provável ataque DDoS.
No dia posterior, em 17/10, fiz contato com o provedor de serviço, sendo instruído a encaminhar e-mail ao suporte avançado mensurando o ocorrido, posteriormente solicitando retorno e providências conforme e-mail (imagem 1).
Na mesma data recebo retorno do provedor informando que o FIREWALL HAVIA SIDO DESABILITADO para que o roteador fosse atualizado e que possivelmente o ataque DDoS identificado e reportado por mim poderia ter ocorrido (imagem 2). Por fim o mesmo finaliza afirmando que a rede é bem protegida e configurações estão sempre sendo atualizadas para que não haja problemas no futuro “(imagem 2).
Pontos de atenção:
- Firewall sendo desabilitado para suposta atualização de roteador;
- Ausência de ativo (backup’s de equipamentos);
- Ausência de Gerenciamento de Mudanças;
- Ausência do Plano de Contingência;
- Ausência do Plano de Continuidade de Negócios;
- Ausência de Análise de Risco para com o procedimento informado e realizado.
Considerações finais:
Sem mais delongas concluo afirmando a notória ausência de um programa de Gestão Eficiente (Pessoas, Processos e Tecnologia), além da inexistência ou ineficiência do Sistema de Gestão de Segurança da Informação, como um todo, pertinente ao fornecedor supra citado
