Abstract:
Technology has become more present in our lives, especially in the Covid-19 pandemic,
where a lot has been automated, including classes and other educational activities.
Information is the currency of many companies and cybercriminals, who often hijack such
data and demand money in return. In the case of a public agency, personal information and
data is not the currency of the government, but are of cybercriminals, who sell to the Dark
Web. This work aimed to analyze the security of information in a small public environment,
analyzing from its structure to the direct safety of the machines with minimal personal
interference. It demonstrates the vulnerabilities found, what was acquired, and the danger
that could occur if the acquired information fell into the wrong hands. The focus of the work
was on the Eternalblue vulnerability (CVE-2017-0146).
Description:
A tecnologia se tornou mais presente em nossas vidas, principalmente na pandemia
causada pela Covid-19, onde muita coisa foi automatizada, incluindo aulas e outras
atividades educacionais. Informação é a moeda de muita empresa e de cibercriminosos,
que muitas das vezes sequestram tais dados e exigem dinheiro em troca. No caso de um
órgão público, informações e dados pessoais não é a moeda do governo, mas são de
cibercriminosos, que vendem para a Dark Web. Este trabalho teve como objetivo analisar
a segurança da informação de um ambiente público de pequeno porte, analisando desde
sua estrutura à segurança direta das máquinas com o mínimo de interferência pessoal. É
demonstrado as vulnerabilidades encontradas, o que foi adquirido e o perigo que poderia
ocorrer se as informações adquiridas caíssem em mãos erradas. O foco do trabalho foi na
vulnerabilidade Eternalblue (CVE-2017-0146).
