RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/53811 |
Resumo: | Trabalho de projeto de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2022 |
id |
RCAP_cad754a0d8166c5ee68cc44090aefccc |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/53811 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de PhishingphishingCibersegurançaRPASOARCrowdvotingTrabalhos de projeto de mestrado - 2022Departamento de InformáticaTrabalho de projeto de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2022O e-mail é um elemento central à experiência online e uma poderosa ferramenta na comunicação das organizações. Na Altice Portugal, todos os dias existem ataques de phishing e spam que tentam invadir a rede interna. Através da implementação de tecnologias de RPA (Robotic Process Automation), SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation, and Response), em conjunto tantas outras, estão estabelecidas interações e soluções que permitem proteger os recursos tecnológicos e humanos da empresa, formando a iniciativa PHISHFighting!. Uma das soluções desenvolvidas, o RoboPHISH, apresenta já bons resultados e também uma oportunidade de vir a melhorar todo o sistema de deteção de ataques cibernéticos, tornando-o mais robusto, desde que um e-mail tenta entrar na rede interna da Altice Portugal até ao acesso à Internet. O RoboPHISH recorre a uma abordagem de gaming com um algoritmo de inteligência de Crowdvoting. Neste projeto esse algoritmo foi melhorado de forma a integrar de uma forma dinâmica a importância relativa da votação de cada colaborador, considerando a sua proficiência e o histórico mais recente, resultando num algoritmo adaptativo. O resultado desde projeto permitiu melhorar significativamente todo o sistema de proteção, dado o novo algoritmo dinâmico, e uma interação mais otimizada entre as diferentes ferramentas utilizadas, com a integração de novas plataformas. Ainda, este projeto permitiu projetar uma interação conceptual e adaptação das ferramentas de RPA e SOAR de playbooks que interagem com o sistema RoboPHISH para utilizar as suas funcionalidades. Por fim, todas melhorias do sistema RoboPHISH permitiram melhorar a eficácia e eficiência de toda a iniciativa PHISHFighting!.The e-mail has become an essential, yet a mandatory tool, during the online experience, despite being a powerful tool to all organizations. Every day, in Altice Portugal, there are a diverse range of phishing and spam attacks towards the company’s private network. Through the implementation of Robotic Process Automation, Security Information and Event Management and Security Orchestration, Automation, and Response technologies, we can establish different and unique interactions, as well as new solutions, that when paired with technologies already implemented, can produce a protective environment to protect all technological and human assets of the company, forming the PHISHFighting! initiative. One successfully designed solution, the RoboPHISH system, though it already revealed remarkable results, an opportunity to enhance the implemented system surfaced, making it more effective against cyber-attacks since the e-mail is inbound to the Altice Portugal private network until an attempt to access the Internet. Having a gaming approach concept in mind, an innovative algorithm was developed in this project, recurring to the Crowdvoting intelligence. In this project the algorithm was improved in a dynamic way that takes into consideration the relative importance of each employee votes, focusing on its proficiency and most recent history, becoming an adaptative algorithm. The results of this project allowed to enhance the overall security system, given the new dynamic algorithm and the integration of new platforms, having an optimized interaction with the system. Also, this project allowed to design a conceptual playbook that supports the interaction between the RPA and SOAR platforms, making use of the RoboPHISH available functionalities. At last, all the enhancements done to the RoboPHISH system conceded an improvement to the efficacy and efficiency of the entire PHISHFighting! initiative.Respício, Ana Luísa do Carmo Correia, 1965-Repositório da Universidade de LisboaCorreia, Luís Carlos da Silva2022-07-18T08:35:22Z202220212022-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/53811porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T17:00:01Zoai:repositorio.ul.pt:10451/53811Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:04:48.454682Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing |
title |
RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing |
spellingShingle |
RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing Correia, Luís Carlos da Silva phishing Cibersegurança RPA SOAR Crowdvoting Trabalhos de projeto de mestrado - 2022 Departamento de Informática |
title_short |
RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing |
title_full |
RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing |
title_fullStr |
RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing |
title_full_unstemmed |
RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing |
title_sort |
RoboPHISH2: RPA e Crowdvoting na Deteção e Mitigação de Ataques de Phishing |
author |
Correia, Luís Carlos da Silva |
author_facet |
Correia, Luís Carlos da Silva |
author_role |
author |
dc.contributor.none.fl_str_mv |
Respício, Ana Luísa do Carmo Correia, 1965- Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Correia, Luís Carlos da Silva |
dc.subject.por.fl_str_mv |
phishing Cibersegurança RPA SOAR Crowdvoting Trabalhos de projeto de mestrado - 2022 Departamento de Informática |
topic |
phishing Cibersegurança RPA SOAR Crowdvoting Trabalhos de projeto de mestrado - 2022 Departamento de Informática |
description |
Trabalho de projeto de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2022 |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021 2022-07-18T08:35:22Z 2022 2022-01-01T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/53811 |
url |
http://hdl.handle.net/10451/53811 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134599504199680 |