Pablo Jesus Camargo Correia em Segurança da Informação 5 anos atrás

Ignorar é mais fácil que remediar, infelizmente

Um breve estudo de caso.

Dia 16/10, por volta das 22:15 horas, identifiquei anomalias no tráfego da rede pertinente a minha residência.

Imediatamente acessei o painel de administração do meu roteador com o objetivo de verificar padrões de Segurança e/ou possíveis alterações sem autorização, no entanto, toda a configuração estava inalterada mantido os padrões de Segurança.

Em seguida fiz o mesmo procedimento no roteador do fornecedor de serviço de internet onde identifiquei um provável ataque DDoS.

No dia posterior, em 17/10, fiz contato com o provedor de serviço, sendo instruído a encaminhar e-mail ao suporte avançado mensurando o ocorrido, posteriormente solicitando retorno e providências conforme e-mail (imagem 1).

Na mesma data recebo retorno do provedor informando que o FIREWALL HAVIA SIDO DESABILITADO para que o roteador fosse atualizado e que possivelmente o ataque DDoS identificado e reportado por mim poderia ter ocorrido (imagem 2). Por fim o mesmo finaliza afirmando que a rede é bem protegida e configurações estão sempre sendo atualizadas para que não haja problemas no futuro “(imagem 2).

Pontos de atenção:

Firewall sendo desabilitado para suposta atualização de roteador;
Ausência de ativo (backup’s de equipamentos);
Ausência de Gerenciamento de Mudanças;
Ausência do Plano de Contingência;
Ausência do Plano de Continuidade de Negócios;
Ausência de Análise de Risco para com o procedimento informado e realizado.

Considerações finais:

Sem mais delongas concluo afirmando a notória ausência de um programa de Gestão Eficiente (Pessoas, Processos e Tecnologia), além da inexistência ou ineficiência do Sistema de Gestão de Segurança da Informação, como um todo, pertinente ao fornecedor supra citado

Ignorar é mais fácil que remediar, infelizmente was last modified: novembro 22nd, 2018 by Pablo Jesus Camargo Correia

Ler o Próximo: Provedores de ambiente de trabalho digitais no Brasil sustentam a Mudança para "Locais de Trabalho Onipresentes" »

ataqueDDOShacker

Pablo Jesus Camargo Correia: Profissional com mais de 10 anos de experiência em Segurança da Informação atuando também em Gestão de Risco e Compliance. Graduado em Ciências da Computação, MBA – Gestão e Tecnologia em Segurança da Informação e discente em Ciências Jurídicas. Atuou como Coordenador dos departamentos de Compliance, Segurança da Informação e Gestão de Risco de uma multinacional Colombiana, atualmente é Consultor Sênior de Segurança da Informação e Compliance de uma empresa de soluções de pagamentos. Ministra palestras em Instituições Educacionais, Órgãos Públicos, Privados, Jurídicos e empresas que se interessem por assuntos pertinentes a Gestão de Riscos, Compliance, Proteção de Dados, Prevenção a Fraudes, Crimes Cibernéticos, Educação Digital, Redes Socais, IoT - Internet of Things entre outras. Atua como membro ABNT – Comissão de Estudos de Técnicas de Segurança da Informação Série ISO 27000 e membro consultor da Comissão de Direito Digital e Compliance (OAB/SP). Diretor Executivo da Consultoria PJCC, empresa especializada em Exames Forenses Computacionais, Segurança da Informação, Governança, Risco e Compliance. Examinador Lider da Certificadora Global PCS_IT atuando tambem como instrutor das certificações de Ethical Hacking, IT Governance, Ransomware Defense, Computer Forensics, Information Security. Possui certificações em Scrum Master, Computer Forensics, International Test Process Advanced - ISO/IEC 29119, Payment Card Industry Data Security Standard PCI/DSS, Six Sigma Yellow Belt Professional, ISO 27001:2013, ISO 27002, ITIL, ISO 9001 entre outras. Atuou em empresas como: Yokogawa América do Sul, Sony Pictures Entertainment, TUV-NORD, Thomas Greg & Sons. LinkedIn: www.linkedin.com/in/pablocamargocorreia

Deixe um comentário

Leave a Comment