Assessment of cyber threats discovered by OSINT
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Dissertação |
| Idioma: | eng |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10451/53746 |
Resumo: | Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2022 |
| id |
RCAP_08e2bbcbf52c1a90fd70081ddb837791 |
|---|---|
| oai_identifier_str |
oai:repositorio.ul.pt:10451/53746 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Assessment of cyber threats discovered by OSINTcibersegurançainformações de ciberameaçasinformações de fonte aberta (OSINT)indicadores de comprometimento (IoC)qualidade dos dadosTeses de mestrado - 2022Departamento de InformáticaTese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2022Despite the high maturity levels of CTI (Cyber Threat Intelligence) tools, techniques, procedures and frameworks, there are still gaps that must be considered and addressed. More than 50% of the world’s population is now online and growing, as the COVID-19 pandemic is pushing the large-scale adoption of technology in the most diverse areas. This context, aligned to the emerging technologies (e.g.: Cloud-computing, IoT, 5G) is enabling, allowing, and amplifying more complex and faster cyber-attacks. “Security-by design” is not yet the main principle, as products need to be quickly deployed into the market, delivering vulnerable targets into the Internet ecosystem. It is estimated that cy bercrime inflict damages of 6 billion USD in 2021, growing 15% per year, positioning it as the world’ third-largest economy, reaching 10.5 billion USD in 2025 [1]. Cyberattacks on critical infrastructures was considered the fifth top risk in 2020, as structural industries and sectors are juicy targets. On the other hand, the likelihood of detection and prosecu tion is estimated to be 0.05% in the USA [2]. To fight this threat and reduce the risk, it is essential that CTI parties join forces to improve coordination and cooperation, to reduce the time between the generation of CTI and its dissemination and achieve the balance between CTI in-time-dissemination and high-quality CTI. The quality of CTI is a huge barrier: most of the platforms ingest data from paid feeds and OSINT sources, gathering, filtering, analyzing, and aggregating, usually with little or no data-quality assessment. This increases the pressure on cyber-security analysts, who deal with plenty of generated alerts. IoCs (Indicator of Compromise) must go through an assessment process and be scored, so CTI consumers can decide and suit the measures accordingly. According to ENISA 2020 CTI survey [3], only 4% of CTI users can implement processes to measure CTI efficiency. This dissertation presents an overview of the existing CTI methodologies and technologies, proposing one solution to be adopted and integrated in CTI tools to assess, qualify, score and advise cyber-security analysts.Respício, Ana Luísa do Carmo Correia, 1965-Ferreira, Pedro Miguel Frazão FernandesRepositório da Universidade de LisboaGomes, Francisco Contreras Leão2022-07-11T10:19:48Z202220212022-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/53746enginfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:59:48Zoai:repositorio.ul.pt:10451/53746Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:04:41.320090Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Assessment of cyber threats discovered by OSINT |
| title |
Assessment of cyber threats discovered by OSINT |
| spellingShingle |
Assessment of cyber threats discovered by OSINT Gomes, Francisco Contreras Leão cibersegurança informações de ciberameaças informações de fonte aberta (OSINT) indicadores de comprometimento (IoC) qualidade dos dados Teses de mestrado - 2022 Departamento de Informática |
| title_short |
Assessment of cyber threats discovered by OSINT |
| title_full |
Assessment of cyber threats discovered by OSINT |
| title_fullStr |
Assessment of cyber threats discovered by OSINT |
| title_full_unstemmed |
Assessment of cyber threats discovered by OSINT |
| title_sort |
Assessment of cyber threats discovered by OSINT |
| author |
Gomes, Francisco Contreras Leão |
| author_facet |
Gomes, Francisco Contreras Leão |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Respício, Ana Luísa do Carmo Correia, 1965- Ferreira, Pedro Miguel Frazão Fernandes Repositório da Universidade de Lisboa |
| dc.contributor.author.fl_str_mv |
Gomes, Francisco Contreras Leão |
| dc.subject.por.fl_str_mv |
cibersegurança informações de ciberameaças informações de fonte aberta (OSINT) indicadores de comprometimento (IoC) qualidade dos dados Teses de mestrado - 2022 Departamento de Informática |
| topic |
cibersegurança informações de ciberameaças informações de fonte aberta (OSINT) indicadores de comprometimento (IoC) qualidade dos dados Teses de mestrado - 2022 Departamento de Informática |
| description |
Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2022 |
| publishDate |
2021 |
| dc.date.none.fl_str_mv |
2021 2022-07-11T10:19:48Z 2022 2022-01-01T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/53746 |
| url |
http://hdl.handle.net/10451/53746 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134598040387584 |