RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing

Correia, Luís Carlos da Silva

RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing

Detalhes bibliográficos
Autor(a) principal:	Correia, Luís Carlos da Silva
Data de Publicação:	2021
Tipo de documento:	Dissertação
Idioma:	por
Título da fonte:	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo:	http://hdl.handle.net/10451/53811
Resumo:	Trabalho de projeto de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2022

Metadados do item

id	RCAP_cad754a0d8166c5ee68cc44090aefccc
oai_identifier_str	oai:repositorio.ul.pt:10451/53811
network_acronym_str	RCAP
network_name_str	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str	7160
spelling	RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de PhishingphishingCibersegurançaRPASOARCrowdvotingTrabalhos de projeto de mestrado - 2022Departamento de InformáticaTrabalho de projeto de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2022O e-mail é um elemento central à experiência online e uma poderosa ferramenta na comunicação das organizações. Na Altice Portugal, todos os dias existem ataques de phishing e spam que tentam invadir a rede interna. Através da implementação de tecnologias de RPA (Robotic Process Automation), SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation, and Response), em conjunto tantas outras, estão estabelecidas interações e soluções que permitem proteger os recursos tecnológicos e humanos da empresa, formando a iniciativa PHISHFighting!. Uma das soluções desenvolvidas, o RoboPHISH, apresenta já bons resultados e também uma oportunidade de vir a melhorar todo o sistema de deteção de ataques cibernéticos, tornando-o mais robusto, desde que um e-mail tenta entrar na rede interna da Altice Portugal até ao acesso à Internet. O RoboPHISH recorre a uma abordagem de gaming com um algoritmo de inteligência de Crowdvoting. Neste projeto esse algoritmo foi melhorado de forma a integrar de uma forma dinâmica a importância relativa da votação de cada colaborador, considerando a sua proficiência e o histórico mais recente, resultando num algoritmo adaptativo. O resultado desde projeto permitiu melhorar significativamente todo o sistema de proteção, dado o novo algoritmo dinâmico, e uma interação mais otimizada entre as diferentes ferramentas utilizadas, com a integração de novas plataformas. Ainda, este projeto permitiu projetar uma interação conceptual e adaptação das ferramentas de RPA e SOAR de playbooks que interagem com o sistema RoboPHISH para utilizar as suas funcionalidades. Por fim, todas melhorias do sistema RoboPHISH permitiram melhorar a eficácia e eficiência de toda a iniciativa PHISHFighting!.The e-mail has become an essential, yet a mandatory tool, during the online experience, despite being a powerful tool to all organizations. Every day, in Altice Portugal, there are a diverse range of phishing and spam attacks towards the company’s private network. Through the implementation of Robotic Process Automation, Security Information and Event Management and Security Orchestration, Automation, and Response technologies, we can establish different and unique interactions, as well as new solutions, that when paired with technologies already implemented, can produce a protective environment to protect all technological and human assets of the company, forming the PHISHFighting! initiative. One successfully designed solution, the RoboPHISH system, though it already revealed remarkable results, an opportunity to enhance the implemented system surfaced, making it more effective against cyber-attacks since the e-mail is inbound to the Altice Portugal private network until an attempt to access the Internet. Having a gaming approach concept in mind, an innovative algorithm was developed in this project, recurring to the Crowdvoting intelligence. In this project the algorithm was improved in a dynamic way that takes into consideration the relative importance of each employee votes, focusing on its proficiency and most recent history, becoming an adaptative algorithm. The results of this project allowed to enhance the overall security system, given the new dynamic algorithm and the integration of new platforms, having an optimized interaction with the system. Also, this project allowed to design a conceptual playbook that supports the interaction between the RPA and SOAR platforms, making use of the RoboPHISH available functionalities. At last, all the enhancements done to the RoboPHISH system conceded an improvement to the efficacy and efficiency of the entire PHISHFighting! initiative.Respício, Ana Luísa do Carmo Correia, 1965-Repositório da Universidade de LisboaCorreia, Luís Carlos da Silva2022-07-18T08:35:22Z202220212022-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/53811porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T17:00:01Zoai:repositorio.ul.pt:10451/53811Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:04:48.454682Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv	RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing
title	RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing
spellingShingle	RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing Correia, Luís Carlos da Silva phishing Cibersegurança RPA SOAR Crowdvoting Trabalhos de projeto de mestrado - 2022 Departamento de Informática
title_short	RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing
title_full	RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing
title_fullStr	RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing
title_full_unstemmed	RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing
title_sort	RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing
author	Correia, Luís Carlos da Silva
author_facet	Correia, Luís Carlos da Silva
author_role	author
dc.contributor.none.fl_str_mv	Respício, Ana Luísa do Carmo Correia, 1965- Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv	Correia, Luís Carlos da Silva
dc.subject.por.fl_str_mv	phishing Cibersegurança RPA SOAR Crowdvoting Trabalhos de projeto de mestrado - 2022 Departamento de Informática
topic	phishing Cibersegurança RPA SOAR Crowdvoting Trabalhos de projeto de mestrado - 2022 Departamento de Informática
description	Trabalho de projeto de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2022
publishDate	2021
dc.date.none.fl_str_mv	2021 2022-07-18T08:35:22Z 2022 2022-01-01T00:00:00Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	http://hdl.handle.net/10451/53811
url	http://hdl.handle.net/10451/53811
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.source.none.fl_str_mv	reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP
instname_str	Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str	RCAAP
institution	RCAAP
reponame_str	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_	1799134599504199680

RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing

Registros relacionados