A COMPUTAÇÃO FORENSE

[pic 2]

UNIVERSIDADE ESTÁCIO DE SÁ

PÓS GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO

Fichamento de Estudo de Caso

Lenio Vinícius da Motta Ferreira

Trabalho da disciplina

Computação Forense                                                

Tutor: Profº. Milay Adria Ferreira Francisco

Local: Rio de Janeiro, RJ

Ano 2019

ESTUDO DE CASO:

Harvard Business Review

O Perigo de Dentro

REFERÊNCIA:

Por David M. Upton e Sadie Creese.

        O Artigo traz à tona a história vivida pela empresa Target no ano 2013 quando esta sofreu um ataque cibernético e expos dados bancários de clientes.  causados ou realizados pelos próprios funcionários e pessoas relacionadas com a empresa, denegrindo a imagem da companhia perante o mercado, além dos seus lucros caírem drasticamente, ocasionando a demissão do diretor de TI da campainha.

Na ocasião, este fato chamou a atenção para um fenômeno crescente, no qual as empresas ainda não estavam preparadas, que era os ataques oriundos de dentro da rede, e ainda, utilizando credenciais válidas para obter acesso de forma mais fácil aos recursos. Este tipo de técnica explorou usuários e terceiros como pontes para se obter informações, tendo em vista que se leva mais tempo para detectar a invasão. Então, as empresas vêm criando regras para que seus funcionários não tenham acesso a sites não relacionados ao seu trabalho. Porém, nem todas elas fazem este tipo de bloqueio. O mais aconselhável seria a empresa dar liberdade ao funcionário, e assim saber a forma que ele trabalha e se de fato realmente está trabalhando de forma correta, e assim levantar algum tipo de perigo, de suas atividades. As ameaças podem ser criadas para fins maliciosos ou de forma não voluntária, muitas vezes surgem de pessoas que tem acesso autorizado aos dados de uma organização, como os próprios funcionários ou de fornecedores. Segundo estudos da empresa Vormetric de segurança da informação, os ataques internos são mais complicados de prevenir na atualidade do que era em 2011, além do alto crescimento deste tipo de ataque, sem contar que ataques externos podem estar ligados a fontes internas, como funcionários da própria organização. 

        Alguns fatores podem estar relacionados a este crescimento de ataques, pois não há como saber se pessoas de dentro da organização são confiáveis. A própria utilização de dispositivo removível como pen drive que vem aumentando a cada ano com infecções de malware programados para roubar informações.  A grande motivação, são os ganhos financeiros, vingança, falta de reconhecimento profissional, poder, chantagem. Para minimizar este fato a organização precisa criar uma política interna bem sólida para todos os funcionários sem exceção, incluindo uma punição para quem violar esta regra e com isso uma ferramenta para o auxílio dos funcionários, para não caírem em armadilhas. A Organização também pode disponibilizar palestras e treinamentos específicos de segurança. Caso reparem alguma anomalia ou outro tipo de comportamento estranho em sua estação de trabalho, podem sinalizar ao responsável.

...