Certa empresa realizou uma análise de riscos que existiam em suas redes e em seus sistemas. O consultor de segurança informou a detecção de vulnerabilidades que permitiam realizar invasões em diversos sistemas. Nesse caso, o atacante poderia assumir a identidade de usuários válidos na rede, caracterizando um ataque de personificação. Para minimizar o risco de esse ataque ter sucesso, devem ser implementados mecanismos de:

Alternativa B - Autenticação e controle de acesso

O cenário descrito trata de um ataque onde um invasor tenta se passar por um usuário legítimo da rede. Para mitigar esse risco específico, é necessário focar em mecanismos que garantam a veracidade da identidade e o gerenciamento das permissões concedidas.

Desenvolvimento

O problema central identificado é a personificação (ou spoofing de identidade). Isso ocorre quando um atacante obtém credenciais ou engana o sistema para assumir a identidade de alguém autorizado.

Para combater isso, a segurança cibernética baseia-se em dois pilares fundamentais neste contexto:

1. Autenticação: É o processo de verificar quem é o usuário. Se a autenticação for fraca (ex: apenas senha simples), ela pode ser burlada facilmente. Mecanismos robustos de autenticação (como multifator, certificados digitais) impedem que terceiros assumam a identidade do usuário real.
2. Controle de Acesso: Define o que um usuário autenticado pode fazer. Mesmo que haja uma falha na identificação, o controle de acesso limita os danos, garantindo que o usuário tenha acesso apenas aos recursos necessários para sua função (princípio do menor privilégio).

Análise das Alternativas

• Alternativa A (Sistema de detecção de intrusão e controle de acesso): O Sistema de Detecção de Intrusão (IDS) alerta sobre atividades suspeitas, mas não previne ativamente a suposição de identidade no momento do login. Ele é reativo ou monitorador, enquanto a autenticação é preventiva.
• Alternativa B (Autenticação e controle de acesso): Correta. Combina a verificação de identidade (evitando a personificação) com a gestão de privilégios (protegendo o que é acessado).
• Alternativa C (Autenticação e verificação de integridade): A integridade protege contra alterações não autorizadas em dados, mas não resolve diretamente o problema de um invasor se passando pelo dono da conta.
• Alternativa D (Antivírus e verificação de integridade): Antivírus protege contra malwares, mas não valida identidades de usuários humanos na rede.
• Alternativa E (Sistema de detecção de risco): Termo genérico que não descreve um mecanismo técnico direto de prevenção de acesso indevido baseado em identidade.

Conclusão

Para evitar que atacantes assumam identidades de usuários válidos, a defesa primária deve ocorrer no ponto de entrada, garantindo que a pessoa seja realmente quem diz ser (Autenticação) e restringindo suas ações subsequentes (Controle de Acesso). Portanto, a implementação desses dois mecanismos é a solução mais adequada.