ZeroDays v2 Sistema de Gestão de Ameaças de Cibersegurança Dia-Zero (Exploits e Software Malicioso Dia-Zero)

Detalhes bibliográficos
Autor(a) principal: Ferreira, Tomás Rafael Martins
Data de Publicação: 2022
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10451/56844
Resumo: Trabalho de projeto de mestrado, Segurança Informática , 2022, Universidade de Lisboa, Faculdade de Ciências
id RCAP_a8f880e08baf7c480d4f35e413b50a61
oai_identifier_str oai:repositorio.ul.pt:10451/56844
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling ZeroDays v2 Sistema de Gestão de Ameaças de Cibersegurança Dia-Zero (Exploits e Software Malicioso Dia-Zero)Dia-ZeroExploitsSoftware MaliciosoSegurança PróativaTrabalhos de projeto de mestrado - 2022Departamento de InformáticaTrabalho de projeto de mestrado, Segurança Informática , 2022, Universidade de Lisboa, Faculdade de CiênciasIn 2020, in order to contain the spread of the COVID-19 virus, the government declared a state of emergency. One of the measures applied was the adoption of remote work whenever possible. The growth of the number of employees working from home increased the amount of cyberattacks suffered by companies. To diminish these attacks, in 2021 the development of the ZeroDays v1 system began, which had the purpose of collecting information about zeroday vulnerabilities which weren’t already covered by the antivirus and vulnerability scan tools used by the company. To continue the development of the project, the ZeroDays v2 project was developed, which aims to increase the types of threats considered by adding exploits and malware to the scope of the project. For this, an analysis of the essential fields for each type of threat, in order to determine which information sources would be relevant for the system’s implementation. Changes were made to the current ZeroDays prototype to allow it to collect data about exploits and malware from previously chosen sources and enrich that information with the knowledge of which internal systems are vulnerable to a given threat, as well as determining if the threat was known to the company’s internal threat detection tools. The notification system was also adapted to be able to send alerts to the CyberSOC team of the Cybersecurity Department, so that they can take informed decisions in a timely manner. This project also had as an objective the reengineering of the past implementation, in order to make it work once again and to increase its fault tolerance. With the new system, we were able to obtain information about zeroday threats earlier, and also were detected threats that a month past weren’t yet correctly captured by the threat detection tools used internally. With this information, notifications were created with the relevant information to better understand the threat, and so that it could be analysed.Em 2020 foi decretado o estado de emergência para permitir a concretização de medidas para controlar a propagação do vírus COVID-19. Uma dessas medidas obrigou à adoção do regime de teletrabalho. O alargamento do número de funcionários a ligarem-se remotamente causou um crescimento nos ataques à cibersegurança observados nas empresas. Para mitigar estes ataques, no ano de 2021, iniciou-se o desenvolvimento do sistema ZeroDays v1, com o fim de obter informações sobre vulnerabilidades dia-zero, ou seja, que não estão cobertas pelos sistemas de antivírus e outras ferramentas de pesquisa de vulnerabilidades utilizadas na empresa. De forma a dar continuidade ao trabalho desenvolvido, foi desenvolvido o projeto ZeroDays v2, que visa alargar as ameaças consideradas, nomeadamente aos exploits e ao software malicioso. Para o projeto foram analisados os campos fundamentais disponíveis nas fontes de informação de cada um dos tipos de ameaças, com o fim de determinar quais fontes seriam relevantes para a implementação do sistema. Realizaram-se alterações à versão existente do protótipo ZeroDays de maneira a que consiga agregar informação sobre exploits e software malicioso dia-zero de fontes pré-selecionadas e enriquecer estes dados com conhecimento sobre que sistemas informáticos internos estão vulneráveis, bem como descobrir se as ferramentas existentes saberiam das ameaças. Adaptou-se o sistema de notificações existente no projeto ZeroDays para que este possa enviar alertas à equipa do CyberSOC da Direção de Cibersegurança da empresa, para que esta possa tomar conhecimento das ameaças de modo a que consiga realizar decisões informadas de uma forma atempada. Também foi objetivo deste projeto a reengenharia da implementação anterior, de modo a que este voltasse a funcionar e aumentasse a sua robustez. Com o novo sistema verificou-se uma antecipação na obtenção de informações sobre ameaças dia-zero, bem como foram detetadas ameaças que passado um mês ainda não tinham sido corretamente descritas pelas ferramentas de proteção internas. Com esta informação foram geradas notificações com a informação necessária para entender o problema, para que este pudesse ser tido em conta.Neves, Nuno Fuentecilla Maia Ferreira, 1969-Alegria, José António dos SantosRepositório da Universidade de LisboaFerreira, Tomás Rafael Martins2023-03-28T09:32:17Z202220222022-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/56844porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T17:04:50Zoai:repositorio.ul.pt:10451/56844Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:07:23.421467Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv ZeroDays v2 Sistema de Gestão de Ameaças de Cibersegurança Dia-Zero (Exploits e Software Malicioso Dia-Zero)
title ZeroDays v2 Sistema de Gestão de Ameaças de Cibersegurança Dia-Zero (Exploits e Software Malicioso Dia-Zero)
spellingShingle ZeroDays v2 Sistema de Gestão de Ameaças de Cibersegurança Dia-Zero (Exploits e Software Malicioso Dia-Zero)
Ferreira, Tomás Rafael Martins
Dia-Zero
Exploits
Software Malicioso
Segurança Próativa
Trabalhos de projeto de mestrado - 2022
Departamento de Informática
title_short ZeroDays v2 Sistema de Gestão de Ameaças de Cibersegurança Dia-Zero (Exploits e Software Malicioso Dia-Zero)
title_full ZeroDays v2 Sistema de Gestão de Ameaças de Cibersegurança Dia-Zero (Exploits e Software Malicioso Dia-Zero)
title_fullStr ZeroDays v2 Sistema de Gestão de Ameaças de Cibersegurança Dia-Zero (Exploits e Software Malicioso Dia-Zero)
title_full_unstemmed ZeroDays v2 Sistema de Gestão de Ameaças de Cibersegurança Dia-Zero (Exploits e Software Malicioso Dia-Zero)
title_sort ZeroDays v2 Sistema de Gestão de Ameaças de Cibersegurança Dia-Zero (Exploits e Software Malicioso Dia-Zero)
author Ferreira, Tomás Rafael Martins
author_facet Ferreira, Tomás Rafael Martins
author_role author
dc.contributor.none.fl_str_mv Neves, Nuno Fuentecilla Maia Ferreira, 1969-
Alegria, José António dos Santos
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Ferreira, Tomás Rafael Martins
dc.subject.por.fl_str_mv Dia-Zero
Exploits
Software Malicioso
Segurança Próativa
Trabalhos de projeto de mestrado - 2022
Departamento de Informática
topic Dia-Zero
Exploits
Software Malicioso
Segurança Próativa
Trabalhos de projeto de mestrado - 2022
Departamento de Informática
description Trabalho de projeto de mestrado, Segurança Informática , 2022, Universidade de Lisboa, Faculdade de Ciências
publishDate 2022
dc.date.none.fl_str_mv 2022
2022
2022-01-01T00:00:00Z
2023-03-28T09:32:17Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/56844
url http://hdl.handle.net/10451/56844
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134627412049920