Projeto Integrado DataShield Bank S.
ORIENTAÇÕES INICIAIS
A partir da análise do contexto inicial apresentado, você, como futuro profissional, deverá
desenvolverá uma atividade fundamentada nas disciplinas estudadas ao longo deste semestre.
Essa atividade visa aprimorar suas habilidades de leitura, interpretação e aplicação dos conhecimentos
adquiridos, proporcionando uma compreensão mais profunda e crítica dos conteúdos abordados.
A DataShield Bank S.A. é uma nova instituição financeira digital que opera exclusivamente por meio de
aplicativos móveis e serviços em nuvem. Em apenas dois anos, tornou-se uma das fintechs de maior
crescimento na América Latina, oferecendo pagamentos instantâneos, carteira digital, controle de gastos e
crédito pré-aprovado para clientes.
Com a expansão acelerada, a infraestrutura tecnológica da empresa passou a enfrentar desafios significativos.
O backend principal roda em uma arquitetura híbrida, combinando servidores em nuvem pública para
escalabilidade e servidores locais para processamento de dados sensíveis. A rede interna foi construída
rapidamente, sem padronização, e hoje apresenta lentidão e falhas eventuais em horários de pico.
Nas últimas semanas, incidentes críticos ocorreram:
•Um ataque DDoS derrubou temporariamente a API responsável pelos pagamentos instantâneos.
•Um pacote de atualização mal testado causou falha no serviço de autenticação, expondo vulnerabilidades
exploráveis.
•Registros de acesso corrompidos levantaram suspeita de ações internas maliciosas.
•Dados sensíveis trafegaram sem criptografia adequada, incluindo tokens de sessão.
•Logs de auditoria apontam possíveis tentativas de movimentação lateral na rede.
•O time de segurança notou que parte do código-fonte das APIs não segue padrões seguros de validação de
entrada.
A direção da empresa contratou você, consultora de Cibersegurança, para produzir um diagnóstico integrado,
respondendo aos questionamentos das disciplinas envolvidas.
ATIVIDADE A SER REALIZADA
1. COMPUTAÇÃO EM NUVEM
A DataShield Bank sofreu indisponibilidade durante ataques DDoS, principalmente na API de pagamentos, que
está hospedada em uma infraestrutura híbrida. Explique como soluções de computação em nuvem, como
balanceadores de carga e escalabilidade automática, poderiam reduzir o impacto desses ataques e aumentar
a disponibilidade dos serviços.
2. GERENCIAMENTO DE REDES
A equipe identificou indícios de movimentação lateral dentro da rede da DataShield Bank. Explique o papel da
segmentação de redes (VLANs) e de boas práticas de gerenciamento de tráfego na prevenção desse tipo de
ataque.
3. PERÍCIA FORENSE EM SEGURANÇA DA INFORMAÇÃO
Registros de acesso foram corrompidos, levantando suspeitas de ação interna maliciosa. Explique por que, na
perícia forense, é indispensável criar uma imagem forense bit a bit antes de iniciar a investigação e quais riscos
existem ao analisar o disco original.
4. CRIPTOGRAFIA
A empresa detectou que tokens de sessão foram transmitidos sem proteção. Explique por que o uso de
algoritmos criptográficos como o AES é essencial para proteger informações sensíveis durante a transmissão
e como ele impede que dados capturados sejam utilizados por terceiros.
5. SEGURANÇA DEFENSIVA – BLUE TEAM
Questão dissertativa:
Tentativas de movimentação lateral foram detectadas nos logs. Explique como ferramentas de SIEM ajudam
o Blue Team a identificar padrões suspeitos, correlacionar eventos e agir rapidamente para conter ataques.
6. PROGRAMAÇÃO PARA REDES
Foi identificado que as APIs da empresa não validavam adequadamente os dados recebidos. Explique a
importância da validação e sanitização de entradas e como essa prática evita ataques comuns como injeção
de código.
Produtos relacionados
