Please enable JavaScript.
Coggle requires JavaScript to display documents.
Vulnerabilidade de segurança - Coggle Diagram
Vulnerabilidade de segurança
Identificação de
As portas do protocolo TCP/IP que encontram-se desprotegida (abertas);
Os sistemas operacionais utilizados;
Patches e service packs (se for o caso) aplicados e os aplicativos instalados.
Existem também diferentes tipos de vulnerabilidades que podem ser encontradas:
Bugs específicos dos sistemas operacionais/ aplicativos;
Fraqueza nas implementações de segurança dos sistemas operacionais/aplicativos;
Falhas nos softwares dos equipamentos de comunicações;
Fraquezas nas implementações de segurança dos equipamentos de comunicação;
Fraqueza de segurança/falhas nos scripts que executam nos servidores web;
Falhas nas implementações de segurança nos compartilhamentos de rede entre os sistemas e pastas de arquivos.
Ferramentas para análise
Nmap,é um software livre que realiza a coleta de informações sobre as portas do protocolo TCP/IP
Nessus, um programa de verificação de falhas/vulnerabilidades de segurança, sendo composto por cliente e servidor
Vulnerabilidades
Software
-A configuração e a instalação indevidas dos programas de computador/sistemas operacionais, podem levar ao
-uso abusivo dos recursos por parte de usuários mal-intencionados;
-Erros na instalação ou na configuração podem acarretar acessos indevidos, vazamento de informações, perda de dados ou indisponibilidade do recurso quando necessário.
Mídias
-Uso incorreto das mídias de armazenamento (pen-drive, CDROM, DVDROM, HD);
-Discos, fitas, relatórios e impressos podem ser extraviados;
-Local de armazenamento em locais insalubres ou com alto nível de umidade, magnetismo ou estática, mofo;
-Defeito de Fabricação;
Hardware
-A ausência de atualizações de acordo com as orientações dos fabricantes dos programas utilizados;
-A conservação inadequada dos equipamentos;
-Falha nos recursos tecnológicos (desgaste, obsolescência, má utilização);
-Erros durante a instalação.
Naturais
-incêndios;
-enchentes;
-terremotos;
-tempestades;
-falta de energia;
-acúmulo de poeira;
-aumento de umidade e de temperatura.
Físicas
-Instalações prediais fora do padrão;
-Salas de CPD mal planejadas;
-Falta de extintores e detectores de fumaça;
-Risco de explosões, vazamentos ou incêndios.
Comunicação
-Acesso não autorizado;
-Perda de comunicação;
-A ausência de sistemas de criptografia nas comunicações ;
-A má escolha dos sistemas de comunicação para envio de mensagens de alta prioridade da empresa;
Humanas
-Falta de treinamento; -Compartilhamento de informações confidenciais,;
-Não execução de rotinas de segurança;
-Erros ou omissões nos procedimentos operacionais da organização;
-Ameaça de bomba,
-Sabotagens;
-Vandalismo, roubo ou destruição da propriedade ou dos dados.
Análise de vulnerabilidades
tecnologias
ambientes
processos
pessoas