Cubo de Segurança, Riscos Cibernéticos e Segurança em Camadas Flashcards
Qual foi o evento que destacou a importância da proteção de dados e da segurança cibernética no sistema financeiro?
Assalto cibernético ao Banco Central de Bangladesh (cyber heist)
Sobre o cyber heist
a) Quantas ações fraudulentas foram feitas? Quantas foram bem sucedidas?
b) Qual o montante transferido?
c) Rede na qual o ataque foi orquestrado
d) Para quais países o dinheiro roubado foi enviado?
a) 35 feitas e 5 bem sucedidas
b) US$ 101 MM
c) SWIFT
d)
- Filipinas: US$ 81 MM
- Sri Lanka: US$ 20 MM
cyber heist = Ataque ao Banco de Bangladesh
Quais as dimensões do Cubo de Segurança Cibernética?
- Primeira: tríade da segurança da informação (CID)
- confidencialidade
- integridade
- disponibilidade - Segunda: estados em que os dados podem estar (APT)
- armazenamento
- processamento
- transmissão - Terceira: contramedidas da segurança cibernética
- pessoas
- políticas e práticas
- tecnologia
Em relação à Primeira Dimensão do Cubo McCumber, conceitue e determine formas de se obter:
a) confidencialidade
b) integridade
c) disponibilidade
a)
- Garante que os dados sejam lidos/acessados apenas por pessoas, recursos ou processos autorizados
- Criptografia, controle de acesso e treinamento
b)
- Relacionada à precisão, consistência e confiabilidade dos dados. Ou seja, se os dados foram devidamente tratados por pessoas, recursos ou processos autorizados durante seu fluxo de processamento, passando pela captura, armazenamento, recuperação, atualização e sua transferência
- Dígito verificador, técnicas criptográficas, processos de verificações para validação e consistência dos dados, controle de acesso e treinamento
c)
- Dados disponíveis para as pessoas, recursos e processos autorizados
- Backups, manutenção preventiva, testes de recuperação, monitoramento contínuo do ambiente de atividades anormais e testes de verificação de disponibilidade
Além da tríade da segurança cibernética (CID), alguns autores destacam outros três pilares. Quais são eles?
- Autenticidade: garante a origem da informação, isto é, se a fonte é confiável
- Conformidade: relacionada à auditoria e conformidade às normas regularmente vigentes
- Irretrabilidade ou Não-Repúdio: impede que algum usuário negue a autoria de determinada informação
Em relação aos estados referentes à Segunda Dimensão do Cubo McCumber, conceitue-os
- Armazenamento: quando em repouso, armazenados em dispositivos persistentes, como discos rígidos, unidades de estado sólido (SSD) ou unidades USB, o foco está na integridade e confidencialidade
- Transmissão: A proteção dos dados em trânsito é essencial para evitar interceptação ou alteração. Caso os canais de transmissão sejam inseguros, os dados podem ficar expostos. O uso de criptografia protege a confidencialidade e integridade dos dados, mas outras estratégias são necessárias para garantir sua disponibilidade ao final da transmissão
- Processamento: dados são processados dentro dos computadores. Ainda assim, é preciso tomar cuidados até para evitar alterações ou acessos acidentais indevidos aos dados, especialmente quando utilizados para realizar operações específicas, como atualizar registros em um banco de dados
Em relação às contramedidas expostas na Terceira Dimensão do Cubo McCumber, conceitue-as
- Pessoas: Os colaboradores são a primeira linha de defesa contra ameaças de segurança. Conscientização, treinamento e educação são essenciais para seu engajamento e para fortalecer a segurança da organização, evitando que o fator humano seja a maior vulnerabilidade.
- Tecnologia: A proteção de sistemas de informação deve estar alinhada à maturidade da organização. Soluções como antivírus e firewalls precisam ser implementadas para prevenir e detectar ameaças rapidamente, permitindo respostas proativas a ataques cibernéticos.
- Políticas e Práticas: Os controles administrativos, como políticas e procedimentos, são a base da segurança cibernética, garantindo sua legitimidade e adoção na organização. Planos de resposta a incidentes e diretrizes de boas práticas também são essenciais. Para o sucesso da segurança, as políticas devem ser claras e bem comunicadas.
Associe ameaça, risco e vulnerabilidade
risco = ameaça x vulnerabilidade
Defina e dê exemplos de
a) vulnerabilidade
b) ameaça
a) Vulnerabilidade é um ponto fraco ou deficiência em um sistema, processo, pessoa ou recurso que pode ser explorada por atores maliciosos ou eventos indesejados e não controlados.
- bugs de segurança
- apps desatualizados
- senhas fracas
- falta de backup
- conexão com navegadores, e-mails e leitores de PDF
b) Ameaça é algum evento, ação, pessoa ou entidade capaz de explorar as vulnerabilidades de um sistema ou organização, lhe causando danos.
- naturais, como desastres
- humanas, como hackers
- técnicas, como malware, vírus e phishing
O risco é uma medida de xxx de que uma ameaça terá sucessos em explorar as vulnerabilidades de um sistema, associado com os danos causados pelo evento indesejado. O cálculo do risco pode ser yyy, expresso em números, ou zzz, como baixo, médio ou alto.
xxx: probabilidade
yyy: quantitativo
zzz: qualitativo
Quais as estratégias usadas para tratamento de risco?
- Aceitar o risco: quando outras estratégias não são viáveis e o custo de mitigar o risco supera seu eventual impacto
- Mitigar o risco: contramedidas são adotadas para reduzir a probabilidade ou impacto de riscos, focando na eliminação ou redução de vulnerabilidades. É mais viável mitigar vulnerabilidades do que eliminar ameaças. As ações incluem treinamento de usuários e aplicação de atualizações de segurança em equipamentos como firewalls.
- Tranferir o risco: aquisição de seguros para atuar contra vulnerabilidades difusas
- Evitar o risco: eliminar o sistema ou recurso que contém a vulnerabilidade.
O modelo de segurança em camadas, proposto por James T. Reason nos anos 1990, compara a proteção a um xxx: cada camada tem falhas, mas juntas formam uma barreira eficaz. Durante a pandemia, o virologista Ian M. Mackay aplicou essa analogia à prevenção da Covid-19, destacando que múltiplas medidas combinadas aumentam a proteção.
xxx: queijo suíço
Outra vantagem da segurança em camadas é a xxx, evitando-se pontos únicos
de falha
xxx: redundância
Quais os produtos mais usados na prática de segurança em camadas?
-
Controles de segurança física: defendem sistemas de TI, edifícios corporativos, data centers e outros ativos de ameaças. Exemplos:
- câmaras de segurança
- sistemas de alarme
- scanners de cartões de identificação
- segurança biométrica -
Controles técnicos de segurança: abrangem o hardware e o software necessários para evitar violações à CID dos dados. Exemplos:
- firewalls
- sistemas de detecção ou prevenção de inclusão
- sandbox
- software de prevenção contra perda de dados
- antivírus - Controles administrativos de segurança: referem-se às políticas definidas por administradores de sistema e equipes de segurança que controlam o acesso a sistemas internos, recursos corporativos e outros dados sensíveis a aplicativos.
Quais as principais práticas relativas à segurança em camadas?
- Acesso com o menor privilégio: usuários acessam apenas os sistemas que precisam
- Autenticação multifator (MFA): várias formas de autenticação, incluindo códigos de verificação
- Criptografia: ocultação das informações
- Segmentação da rede: limita a exposição de sistemas e dados, protegendo informações confidenciais de usuários não autorizados
- Análise comportamental: detectar padrões de tráfego anormais e ataques
- Segurança Zero Trust: filosofia de segurança que supõe que as ameaças já estão presentes, e não se deve confiar em nada/ninguém
A segurança cibernética é uma especialização da segurança da informação
Certo
