QUESTÃO 1 A preocupação com a segurança dos ativos de uma orga...

QUESTÃO 1 A preocupação com a segurança dos ativos de uma organização no âmbito digital ao fato que de alguma maneira as empresas estão expostas, tal situação implica em investimentos por parte das organizações e elaboração de normas pelos comitês e governos para auxiliar na implantação de mecanismos para que se possa mitigar ou reduzir a níveis aceitáveis as ameaças virtuais. A análise de segurança da informação em empresas sempre foi uma tarefa muito árdua, pois para manter os dados em segurança é necessária a utilização de uma boa infraestrutura de software para ajudar na análise da rede, sistemas de monitoramento e de testes de rede. A tecnologia existente hoje exibe, por trás de um mundo virtual e atrativo, indivíduos com grande conhecimento tecnológico, mas com interesses financeiros ou por ego denominados de crackers, ou seja, hacker com objetivos que infringem leis e com resultados danosos aos seus alvos. O objetivo é proteger os sistemas ou evitar ataques que os levem a conseguir informações que sejam de propriedade da organização. Um tipo de ataque que está cada vez mais presente é o Ransomware. A palavra ransomware e o fenômeno associado surgiu por volta do ano 2005, sobre uma classe específica de malwares que exigem um pagamento em troca de uma funcionalidade roubada. Os ransomwares mais difundidos fazem uso intensivo da criptografia de arquivos como meio de extorsão. Basicamente, eles criptografam vários arquivos nos discos rígidos da vítima antes de pedir um resgate para que os arquivos sejam descriptografados. A mídia relacionada à segurança e alguns fornecedores de antivírus rapidamente divulgaram esse tipo de vírus como uma grande ameaça para o mundo dos computadores. Fontes: MENEZES, Pablo Marques; CARDOSO, Lanay Marques; ROCHA, Fabio Gomes. Segurança em redes de computadores uma visão sobre o processo de Pentest. Interfaces Científicas-Exatas e Tecnológicas, v. 1, n. 2, p. 85-96, 2015. GAZET, Alexandre. Comparative analysis of various ransomware virii. Journal in computer virology, v. 6, n. 1, p. 77-90, 2010. Ao falarmos em segurança em redes de computadores, geralmente associamos esta segurança aos cuidados de acesso à Internet, entretanto devemos observar que os ataques e invasões a computadores conectados a uma rede, podem ocorrer a partir de vulnerabilidades internas da rede. A configuração adequada de uma rede auxilia a segurança dos dados trafegados e do sistema implementado. Compreenda que você como futuro(a) profissional de TI deve conhecer toda a infraestrutura a qual será implementado o sistema. Uma das formas de aplicar segurança em redes de computadores é a separação dos computadores conectados em Redes secundárias virtuais, denominadas VLan. A VLAN é uma rede virtual logicamente separada. Podemos ter computadores conectados em uma rede local (física), entretanto separados virtualmente por equipamento (switch gerenciável). Assim teremos uma separação de computadores em redes restritas, onde uma estação não pode acessar a outra estação, mesmo estando fisicamente conectados. A partir de todo o contexto apresentado leio o estudo de caso a seguir: A Empresa CAK atua no ramo de Planos de Saúde Familiar e Empresarial a mais de 30 anos, tendo uma carteira de mais de 20 mil associados. Sua sede fica localizada na cidade de Cesumarcity no Oeste do Paraná, possuindo em sua sede um pronto atendimento para seus associados. Recentemente a empresa passou por problemas graves com o ataque de ransomware, que quase foi catastrófico, se não fosse o seu sistema de Backup implementado no conceito de sistema distribuído. “A base de um sistema distribuído é o agrupamento de vários computadores que estão interligados por meio de uma rede. Geralmente é uma interligação de sistemas dos usuários com recursos distribuídos com base na internet e uso de VPN, que comunica e disponibiliza recursos para usuários em locais geograficamente separados.” Foi identificado que o ataque se originou de uma acesso vindo do setor comercial, onde aparentemente um dos usuários foi vítima de um e-mail falso. Pois bem, você como um profissional altamente qualificado se dispôs a ajudar na solução do problema. Ao se reunir com os gerentes dos demais setores, foi pedido a você propor uma solução para que isso não volte a acontecer, como também um modo de isolar os setores. Eis que surgiu a primeira ideia, o isolamento dos setores em VLANs. Sendo assim, você deve reconstruir a rede e aplicar as devidas separações de estações, como também propor novas medidas de segurança. Vejamos a seguir algumas informações da empresa: