Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Gerar link
Facebook
X
Pinterest
E-mail
Outros aplicativos
ETAPAS PRÁTICAS - AUDITORIA DO FORTALECIMENTO DA ÁREA DE TRABALHO
Este artigo foi escrito pelo Sr. Hemang Doshi e Sr. Moloy Paul. Ambos possuem ampla experiência no campo de Auditoria e Risco, mais especificamente na auditoria de gerenciamento de riscos de terceiros. Eles podem ser encontrados em hemangdoshi99 @ yahoo.co.in / pmoloy08 @ gmail.com
A segurança da área de trabalho não é apenas uma questão de proteger uma única máquina e os dados armazenados nela. Mesmo se uma única máquina estiver comprometida, toda a rede estará em jogo. Isso torna a segurança do terminal muito crítica. O auditor deve executar algumas verificações básicas para garantir que o dispositivo do terminal seja endurecido adequadamente. Este artigo explica algumas das etapas críticas de auditoria para verificação de dispositivos de terminal.
Etapas de auditoria para verificar se as senhas não são pré-salvas no (s) navegador (s):
Ao armazenar as senhas no navegador, estamos facilitando muito os hackers.
Permitir que um navegador “lembre” de senhas pode representar um grande risco de segurança porque:
As ferramentas de recuperação de senha podem encontrar facilmente essas senhas.
Os navegadores geralmente não usam criptografia forte para essas senhas.
Se um dispositivo estiver comprometido, essas senhas armazenadas no navegador facilitam o acesso dos hackers
Um auditor de SI deve descobrir todas as senhas armazenadas no navegador e corrigi-las antes que os hackers possam explorá-las.
Neste artigo, discutiremos predominantemente sobre o google chrome, Firefox e IE.
Google chrome:
Passo 1:
Abra o navegador Chrome / Vá para Configurações
Passo 2:
Clique duas vezes na guia 'senhas'
Etapa 3:
Se o usuário salvou a senha, o mesmo aparecerá aqui.
Exploração na Internet:
Passo 1:
Abra o Internet Explorer (IE) / Vá para a guia Configuração / Vá para Opções da Internet
Passo 2:
Vá para a guia 'Conteúdo' / Em preenchimento automático, vá para 'configurações'
Etapa 3:
Vá para 'Gerenciar senhas'
Passo 4:
Se o usuário salvou as senhas, elas aparecerão aqui.
Raposa de fogo:
Passo 1:
Abra o Firefox / Ir para configurações
Passo 2:
Vá para Privacidade e configurações
Etapa 3:
Vá para 'logins salvos'
Passo 4:
Se o usuário salvou as senhas, elas aparecerão aqui.
Etapas de auditoria para verificar se a proteção de tela está ativada:
Como prática recomendada, os protetores de tela devem ser configurados para solicitar aos usuários uma senha antes de permitir que o usuário retome o trabalho. Isso impedirá o acesso não autorizado a um sistema inativo. Geralmente, o tempo de espera deve ser inferior a 15 minutos.
O auditor deve executar as etapas mencionadas abaixo:
Etapa 1: pesquise 'protetor de tela' na opção de pesquisa da janela. Abra 'ativar ou desativar o descanso de tela'.
Passo 2:
Etapas de auditoria para verificar o controle administrativo para alteração de dados e horário do sistema:
O usuário não deve ter permissão para alterar a data e a hora do sistema. A imprecisão dos carimbos de hora torna impossível correlacionar arquivos de log de diferentes fontes e, portanto, será difícil rastrear os eventos.
Além disso, os registros de data e hora incompatíveis geralmente causam erros nos programas baseados na hora do sistema.
O auditor deve executar as etapas mencionadas abaixo:
Etapa 1: Vá para Painel de controle / Data e hora
Passo 2:
Etapas de auditoria para verificar se a conta de usuário convidado está desabilitada:
Através da conta 'Convidado', o sistema pode ser acessado anonimamente. Certificar-se de que esta conta está Desativando a conta de convidado impedirá as pessoas de usar serviços que podem ter sido inadvertidamente abertos. A conta Convidado permite que usuários que não possuem uma conta no seu domínio façam logon no domínio como convidado. Esta conta está desativada por padrão e deve permanecer desativada.
Etapa 1: Abrir prompt de comando (CMD) / Tipo de comando 'lusrmgr'
Etapa 2: Ao fornecer o comando acima, a seguinte tela será exibida:
Etapa 3:
Etapas de auditoria para verificar a implantação da estrutura de senha:
Etapa 1: Anote a estrutura de senha aprovada da empresa. A estrutura da senha deve ser aprovada pela autoridade competente. Os seguintes parâmetros devem ser observados:
Idade mínima da senha
Idade máxima da senha
Comprimento mínimo da senha
Comprimento do histórico de senhas mantido
Limite de bloqueio
Duração do bloqueio (em minutos)
Etapa 2: Abra o prompt de comando (CMD) e digite command: net accounts
Etapa 3: Compare os resultados das etapas 1 e 2. Quaisquer diferenças a serem relatadas para correção.
Etapas de auditoria para verificar se arquivos críticos como o regedit não podem ser excluídos pelo usuário:
Etapa 1: Vá para C: / Windows / regedit
Etapa 2: Clique com o botão direito do mouse em regedit e verifique se há restrições administrativas para que o usuário não possa excluir o arquivo.
Etapas de auditoria para verificar se arquivos críticos como o sistema 32 não podem ser excluídos pelo usuário:
Etapa 1: Vá para C: / Windows / system32
Etapa 2: Clique com o botão direito do mouse em system32 e verifique se há restrições administrativas para que o usuário não possa excluir o arquivo.
Etapas de auditoria para verificar se arquivos críticos, como logs, não podem ser excluídos pelo usuário:
Etapa 1: Vá para C: / Windows / logs
Etapa 2: Clique com o botão direito do mouse nos logs e verifique se há restrições administrativas para que o usuário não possa excluir o arquivo.
Etapas de auditoria para verificar a sincronização com o Network Time Protocol (NTP):
Se o sistema não estiver sincronizado com o servidor NTP, a imprecisão dos carimbos de hora impossibilitará a correlação dos arquivos de log de diferentes fontes e, portanto, será difícil rastrear os eventos.
Além disso, os registros de data e hora incompatíveis geralmente causam erros nos programas baseados na hora do sistema.
O auditor deve executar as etapas mencionadas abaixo:
Etapa 1: Abrir o prompt de comando (CMD) / Digite o comando 'Net Time'
Ao fornecer o comando, as seguintes informações serão buscadas, onde serão mostrados o nome do servidor e o tempo do servidor, sincronizados com o Network Time Protocol e o mesmo pode verificar o tempo do sistema, como na tela abaixo.
Na tela acima, podemos ver a diferença de 3 minutos com o tempo do servidor, o que significa que os sistemas não estão sincronizados com o tempo do servidor.
Comentários
Postar um comentário