Pontifícia Universidade católica do rio de janeiro

Michell de Melo Ferreira

Disciplina: ADM1774
Professora: Sylvia Moraes

17 de Setembro de 2013.

Caso: CheckFree Sequestrada

Questão 1: Pelos dados apresentados no caso, a CheckFree, mesmo que de maneira indireta, falhou em seus sistemas e processos permitindo que o ataque fosse bem sucedido. O texto mostra duas possibilidades de falhas nos sistemas da CheckFree como o roubo de dados da empresa através de um vírus infectado no computador de um funcionário da empresa. A outra possibilidade diz que um funcionário pode ter sido alvo de um phishing e passou o nome de usuário e senha para os golpistas. Em ambos os casos, podemos identificar a fragilidade dos sistemas da CheckFree quanto ao sigilo dos dados e a própria segurança das informações, uma vez que um computador foi infectado com um vírus, o que normalmente é bloqueado com o uso de antivírus atualizados. Algumas outras medidas deveriam ser tomadas pela CheckFree também com o intuito de orientar os funcionários a não passarem informações de login e senha antes de consultarem um especialista para não correrem o risco de serem atacados por phishings. No caso da Network Solutions é preciso aprimorar o sistema que dá acesso à conta da CheckFree, pois ao que tudo indica, apenas com o login e senha é possível entrar no sistema e obter diversas informações estratégicas e financeiras. O acesso deve ser mais detalhado e seguro para que se comprove a autenticidade do usuário que busca acessar os dados da CheckFree.

Questão 2:

Para evitar esse tipo de ataque é preciso que as duas empresas busquem uma maneira não convencional de acesso à conta. Os profissionais de TI devem orientar esse processo para que ele se torne mais seguro sem comprometer as características do sistema. Uma sugestão é mudar a forma de acesso periodicamente para evitar que a repetição dos dados de acesso torne-se comum a todos. Outra