Essa é a nossa Atividade de Estudo 1 da disciplina de Segurança e Auditoria de Sistemas, e eu os convido a refletir sobre a seguinte pergunta:

ATIVIDADE 1 – ESOFT – SEGURANÇA E AUDITORIA DE SISTEMAS – 54/2023

Essa é a nossa Atividade de Estudo 1 da disciplina de Segurança e Auditoria de Sistemas, e eu os convido a refletir sobre a seguinte pergunta:

O quanto uma empresa não está vulnerável a ataques que podem prejudicar sua imagem, causar impactos em suas operações e gerar perdas, comprometendo informações de clientes, funcionários e parceiros?

Essa é uma pergunta que leva em consideração diversas variáveis para compor a resposta, e o grau de exposição pode variar de acordo com o tamanho da empresa e o nicho de mercado em que a mesma atua. Partindo do princípio que Segurança da Informação é a proteção da informação quanto a mais variadas ameaças, focando na continuidade do negócio, minimização do risco e maximização do retorno sobre investimentos realizados.

Para esta atividade, leia atentamente as matérias apresentadas a seguir, sobre o ataque ocorrido na Karspesky Lab, empresa tecnológica russa especializada na produção de softwares de segurança à Internet, com distribuição de soluções para segurança da informação contra vírus, hackers, spam, trojans e spywares:

< https://www.cisoadvisor.com.br/kaspersky-diz-que-eua-usaram-bug-do-ios-para-hackear-iphones/ > Acesso em 03 de out. de 2023.
< https://tecnoblog.net/noticias/2023/06/01/kaspersky-descobre-malware-que-infecta-iphone-sem-precisar-de-acao-do-usuario/ > Acesso em 03 de out. de 2023.

Em 20 de julho de 2023, a Kaspersky divulgou um comunicado à imprensa informando que havia sido vítima de um ataque cibernético. O ataque, que ocorreu em 15 de julho de 2023, teve como alvo os sistemas internos da Kaspersky e acessou dados confidenciais, incluindo informações de clientes, funcionários e parceiros.

Segundo informações da empresa, o ataque foi perpetrado por um grupo de hackers ainda não identificado, que utilizou uma combinação de técnicas avançadas, incluindo engenharia social, malware e ataques de phishing, para obtenção de acesso aos seus sistemas.

O ataque à Kaspersky é um lembrete da crescente ameaça cibernética que as empresas enfrentam. As empresas devem estar preparadas para ataques cibernéticos e tomar medidas para proteger seus dados confidenciais.

Aqui estão alguns dos detalhes do ataque:

O ataque começou em 15 de julho de 2023 e durou vários dias.

O grupo de hackers usou uma combinação de técnicas avançadas, incluindo engenharia social, malware e ataques de phishing, para obter acesso aos sistemas da Kaspersky.

Os hackers acessaram dados confidenciais, incluindo informações de clientes, funcionários e parceiros.

A Kaspersky está investigando o ataque e trabalhando para fortalecer sua segurança, assim como está trabalhando para notificar os clientes afetados pelo ataque.

Além da reflexão sobre a pergunta, para realizar essa atividade você deve realizar as seguintes tarefas:

1) Identificar uma das técnicas utilizadas nesse ataque e discorrer sobre seu modus operandi;

2) Falar sobre o o impacto desse tipo de ataque em empresas e pessoas físicas;

3) Levantar formas de mitigar esse tipo de ataque.

Observação: a entrega da atividade deve ser feita na caixa de texto a seguir. Atente-se, pois, após a finalização da atividade, não será possível realizar alterações no texto. Verifique a sua resposta antes de finalizar.
• Sua resposta deve conter uma média de 15 linhas em que você explicitará todos os pontos solicitados na atividade.
• Evite compartilhar sua resolução com colegas da turma. A expressão do aprendizado é pessoal e única de cada estudante. Preserve sua autoria e evite transtornos na replicação de sua resposta.
• Não são permitidas correções parciais no decorrer do módulo, pois a interpretação da atividade também faz parte da avaliação.
• Atenção ao prazo de entrega da atividade. Sugerimos que envie sua atividade antes do prazo final para evitar transtornos e lentidão nos servidores. Evite o envio de atividade em cima do prazo!
 
Boa atividade!