Acessar o Zé Moleza
ou
O que você está pesquisando?
An?se de Riscos em Sistemas Internet Banking
1514 visualizações
7431 palavras
Adicionar aos favoritos
Loading...- | |
IV.Identificação dos Riscos de Segurança
Identificar quais os riscos comuns a uma organização, também torna a tarefa de mitigação e administração dos mesmos mais efetiva, tais informações são reunidas na forma de ameaças, vulnerabilidades, pontos fracos e medidas preventivas, dessa forma podemos utilizar o modelo STRIDE para fácil memorização, além de possuir uma valiosa estrutura na identificação desses riscos.
Figura 1. Modelo STRIDE para identificação de ataques.
STRIDE são as siglas em inglês dos diferentes ataques possíveis: Spoofing identity (Falsificar), Tampering with data (Alterar), Repudiation (Repúdio), Information disclosure (Divulgação de informação), Denial of Service (Negação de Serviço), Elevation of privilege (Elevação de privilégios).
Abaixo descreveremos cada item e os possíveis riscos a sistemas de Internet Banking:
Falsificação Obter ou utilizar autenticação de outro usuário. Exemplo de falsificação em sistemas de internet banking é a tentativa da utilização de senhas de terceiros para obtenção de benefícios próprios.
Alteração Modificação não autorizada. Exemplo seria alterar o conteúdo de um cookie de um cliente, muito utilizado em softwares maliciosos como os famosos trojans que enviam informações de ações realizadas no computador para crackers, afim de…
Identificar quais os riscos comuns a uma organização, também torna a tarefa de mitigação e administração dos mesmos mais efetiva, tais informações são reunidas na forma de ameaças, vulnerabilidades, pontos fracos e medidas preventivas, dessa forma podemos utilizar o modelo STRIDE para fácil memorização, além de possuir uma valiosa estrutura na identificação desses riscos.
Figura 1. Modelo STRIDE para identificação de ataques.
STRIDE são as siglas em inglês dos diferentes ataques possíveis: Spoofing identity (Falsificar), Tampering with data (Alterar), Repudiation (Repúdio), Information disclosure (Divulgação de informação), Denial of Service (Negação de Serviço), Elevation of privilege (Elevação de privilégios).
Abaixo descreveremos cada item e os possíveis riscos a sistemas de Internet Banking:
Falsificação Obter ou utilizar autenticação de outro usuário. Exemplo de falsificação em sistemas de internet banking é a tentativa da utilização de senhas de terceiros para obtenção de benefícios próprios.
Alteração Modificação não autorizada. Exemplo seria alterar o conteúdo de um cookie de um cliente, muito utilizado em softwares maliciosos como os famosos trojans que enviam informações de ações realizadas no computador para crackers, afim de…
É esse o conteúdo que você precisa?
Faça seu login e saiba como ver o trabalho completo
Institucional
Saiba como fazer
Trabalhos Acadêmicos
O Zé Moleza facilita sua vida acadêmica ajudando você em suas pesquisas, e a economizar o seu tempo e o seu dinheiro nos seus trabalhos de faculdade. São mais de 26144 pesquisa acadêmicas entre elas, monografia, temas de monografias, TCC, modelos de monografias, trabalhos de universidades, resenha, Paper, Ensaio, Bibliografia, Trabalhos Escolares.
Dicas de como fazer: Capa de Monografia, capa de TCC, Regras da ABNT, como fazer monografia, como fazer Projeto Final, como fazer seminário, como fazer capas, referências bibliográficas, modelo de monografia.
O Zé Moleza NÃO faz a venda de monografia e É TOTALMENTE CONTRA a compra de monografia pronta e trabalhos prontos. O Zé Moleza NÃO auxilia a quem compra monografia, NÃO apóia a quem quer comprar Trabalhos Prontos, e NÃO APROVA a quem quer comprar TCC prontos, dando dicas de formatação, regras da ABNT, dando sugestões de temas para monografia, resumo de livros, projeto de pesquisa, projeto de mestrado, projeto de pós-graduação, trabalhos acadêmicos, incentivando o usuário a desenvolver por conta própria sua monografia.
