Академический Документы
Профессиональный Документы
Культура Документы
CONTEDO PROGRAMTICO
O que so Vulnerabilidades
Classificao das Vulnerabilidades
Anlise das Vulnerabilidades
Teste de Vulnerabilidades
IMPORTANTE
O profissional da rea de Tecnologia da Informao atua
diretamente no planejamento, implementao e
implantao de solues de TI nas organizaes. Desta
forma, imprescindvel que entenda o que
vulnerabilidade dentro do contexto organizacional, os
principais tipos existentes e as principais ferramentas de
anlise de vulnerabilidade de segurana.
Afinal segurana 100% no existe.
O QUE SO VULNERABILIDADES
Pontos fracos em que os ativos esto suscetveis a
ataques - fatores negativos internos.
O QUE SO VULNERABILIDADES
Fragilidade presente ou associada a ativos que manipula
ou processam informaes que, ao ser explorada por
ameaas, permitem a ocorrncia de um incidente de
segurana, afetando negativamente um ou mais princpios
de segurana da informao(CID).
Uma ameaa um possvel perigo que pode explorar uma
vulnerabilidade.
CLASSIFICAO
Fsicas:
- Instalaes prediais fora dos padres de engenharia;
- Salas de servidores mal planejadas;
- Falta de extintores, detectores de fumaa e de outros
recursos para deteco e combate a incndio.
CLASSIFICAO
Naturais:
- Possibilidade de desastres naturais (incndios, enchentes,
terremotos, tempestades, falta de energia);
- Problemas nos equipamentos de apoio (acmulo de poeira,
aumento de umidade e de temperatura).
CLASSIFICAO
Dados importantes para a organizao podem ser:
- Divulgados indevidamente (deixando de ser confidenciais),
destrudos (deixando de estar disponveis) ou corrompidos
(deixando de ser ntegros);
- Roubados por outras organizaes, visando compartilhar a
vantagem competitiva representada por estes;
- Apagados ou modificados por outras organizaes, de
forma a anular esta vantagem competitiva.
CLASSIFICAO
Hardware:
-Falha nos recursos tecnolgicos (desgaste, obsolescncia,
mau uso);
-Erros durante a instalao;
-A ausncia de atualizaes de acordo com as orientaes
dos fabricantes dos programas utilizados;
-A conservao inadequada dos equipamentos.
CLASSIFICAO
Software:
- Erros de instalao ou de configurao possibilitando
acessos indevidos, vazamento de informaes, perda de
dados ou indisponibilidade de recursos quando
necessrios;
- A configurao e a instalao indevidas dos programas de
computador/sistemas operacionais, podem levar ao uso
abusivo dos recursos por parte de usurios malintencionados.
CLASSIFICAO
Mdias de armazenamento:
- Discos, fitas, relatrios e impressos em geral podem ser
perdidos ou danificados;
- Radiao eletromagntica pode afetar diversos tipos de
mdias magnticas;
- Erro de fabricao.
CLASSIFICAO
Comunicaes:
-Acessos no autorizados ou perda de comunicao;
-A ausncia de sistemas de criptografia nas comunicaes ;
-A m escolha dos sistemas de comunicao para envio de
mensagens de alta prioridade da empresa.
CLASSIFICAO
Humanas:
- Falta de treinamento;
- Compartilhamento de informaes confidenciais;
- Falta de execuo de rotinas de segurana;
- Erros ou omisses;
- Terrorismo ou vandalismo (ameaa de bomba, sabotagem,
distrbios civis, greves, roubo, furto, assalto, destruio
de propriedades ou de dados, invases, guerras, etc.).
TESTE DE VULNERABILIDADE
-As portas do protocolo TCP/IP que encontram-se
desprotegidas (abertas);
-Os sistemas operacionais utilizados;
-Patches e service packs (se for o caso) aplicados;
-Aplicativos instalados;
TESTE DE VULNERABILIDADE
-Bugs especficos dos sistemas operacionais/ aplicativos;
-Fraqueza nas implementaes de segurana dos sistemas
operacionais/aplicativos;
-Falhas nos softwares dos equipamentos de comunicaes;
TESTE DE VULNERABILIDADE
-Fraquezas nas implementaes de segurana dos
equipamentos de comunicao;
-Fraqueza de segurana/falhas nos scripts que executam
nos servidores web;
-Falhas
nas
implementaes
de
segurana
nos
compartilhamentos de rede entre os sistemas e pastas de
arquivos.