Questão nº 5
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 5)
A equipe de Tecnologia da Informação (TI) de um órgão realizou o processo de hardening nos ativos da organização para minimizar a possibilidade de acessos não autorizados, garantir a disponibilidade do serviço e assegurar a integridade dos dados, mantendo os sistemas estáveis e fidedignos.
Uma boa prática de hardening, baseada em IPV4, adotada pela equipe de TI é:
- Autilizar usuário comum para todos os administradores do ativo para reduzir a quantidade de usuários no sistema, visando a reduzir o acesso indevido e manter a confidencialidade;
- Bmanter o registro dos usuários sem suas respectivas permissões para preservar a confidencialidade;
- Cmanter a porta padrão do serviço, garantindo o seu acesso, a fim de preservar a integridade e disponibilidade do ativo;
- Ddesabilitar os protocolos de descoberta de vizinhança para impedir a inundação da rede com mensagens desnecessárias, mantendo a disponibilidade; (alternativa correta)
- Eativar serviços não utilizados para usá-los como honey pot no ambiente de produção, garantindo a disponibilidade do serviço principal.
Resposta comentada
Gabarito Alternativa D
Hardening é o processo de tornar um sistema de tecnologia da informação mais seguro, removendo ou desabilitando funcionalidades, serviços e configurações desnecessárias que poderiam ser exploradas por atacantes, diminuindo assim a "superfície de ataque".
- (A) Incorreta: Utilizar um usuário comum para todos os administradores viola o princípio da responsabilidade individual (accountability) e dificulta a auditoria, pois não é possível saber qual administrador realizou determinada ação. É uma prática de segurança ruim.
- (B) Incorreta: Manter o registro de usuários sem suas permissões é uma falha grave de segurança. As permissões são essenciais para controlar o acesso e garantir a segurança dos dados, não para preservar a confidencialidade do registro em si.
- (C) Incorreta: Manter a porta padrão de um serviço facilita a descoberta e o ataque por parte de invasores, pois eles sabem exatamente onde procurar. Uma boa prática de hardening frequentemente envolve alterar portas padrão ou usar outras técnicas para dificultar a descoberta.
- (D) Correta: Desabilitar protocolos de descoberta de vizinhança (como LLDP, CDP, ou até mesmo ARP em cenários específicos de hardening de hosts) em interfaces onde não são necessários reduz a quantidade de informações que um atacante pode coletar sobre a rede e evita o uso desses protocolos para ataques de inundação ou reconhecimento, contribuindo para a disponibilidade e segurança.
- (E) Incorreta: Ativar serviços não utilizados em ambiente de produção para usá-los como honeypot é uma prática extremamente arriscada. Isso aumenta a superfície de ataque do sistema de produção, introduzindo potenciais vulnerabilidades e riscos de comprometimento do ambiente principal. Honeypots devem ser implantados em ambientes isolados e controlados. A armadilha aqui é a menção a "honeypot", que é uma ferramenta de segurança legítima, mas o contexto de ativá-los em serviços não utilizados no ambiente de produção é perigoso e contradiz o hardening.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.