ROBOPHISH: um sistema de robôs de software (RPA) para agilizar e automatizar o tratamento do phishing

Rodrigues, Inês Alexandra Silva da Fonseca

ROBOPHISH: um sistema de robôs de software (RPA) para agilizar e automatizar o tratamento do phishing

Detalhes bibliográficos
Autor(a) principal:	Rodrigues, Inês Alexandra Silva da Fonseca
Data de Publicação:	2020
Tipo de documento:	Dissertação
Idioma:	por
Título da fonte:	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo:	http://hdl.handle.net/10451/48246
Resumo:	Trabalho de projeto de mestrado, Engenharia Informática (Sistemas de Informação) Universidade de Lisboa, Faculdade de Ciências, 2020

Metadados do item

id	RCAP_e60223016f5529e7fa154b834d34b993
oai_identifier_str	oai:repositorio.ul.pt:10451/48246
network_acronym_str	RCAP
network_name_str	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str	7160
spelling	ROBOPHISH: um sistema de robôs de software (RPA) para agilizar e automatizar o tratamento do phishingPhishingAutomaçãoRPACibersegurançaCrowdsourcingTeses de mestrado - 2020Departamento de InformáticaTrabalho de projeto de mestrado, Engenharia Informática (Sistemas de Informação) Universidade de Lisboa, Faculdade de Ciências, 2020Atualmente o phishing apresenta-se como uma ameaça relevante e pertinente, dado o aumento significativo da quantidade e complexidade deste ataque. É recorrente os utilizadores receberem grandes quantidades de emails de phishing, quer no contexto empresarial como no pessoal, sendo possível que estes representem um impacto muito significativo nas vítimas. A sofisticação deste tipo de ataques é cada vez maior, verificando-se um aumento de ataques de spear phishing, altamente direcionados, bem redigidos e eficazes. Estes ataques servem frequentemente como mecanismo para levar à infeção com malware mais sofisticado que, por sua vez, pode incluir novos tipos de ransomware ou wipers. Concorrentemente os processos atuais de resposta a esta crise ainda são pouco integrados, pouco eficientes e muito ad-hoc. Estes fatores levam a um dificuldade acrescida na prevenção e mitigação do phishing, fazendo deste um problema atual e complexo. Neste projeto são analisados os atuais processos e iniciativas da Altice Portugal e é proposta uma solução inovadora mais automatizada e integrada, tirando partido de tecnologias emergentes: Robotic Process Automation (RPA) e Crowdsourcing. O sistema RoboPHISH surge então com o objetivo de colmatar este problema, tendo como objetivo principal o bloquear os emails maliciosos enquanto são dadas respostas de forma eficaz e rápida aos colaboradores. O RoboPHISH é uma ferramenta capaz de tirar partido do RPA para extrair e analisar emails que os colaboradores consideraram suspeitos e atribuir uma classificação aos mesmos. O sistema está divido em três componentes principais, a primeira corresponde à denúncia dos emails, a segunda à análise e atribuição de categoria dos mesmos e por último a atuação junto das plataformas para mitigar o problema. O sistema foi desenvolvido, testado e encontra-se neste momento em produção na Direção de Cibersegurança (DCY), mostrando ser uma ferramenta útil e eficaz no combate ao phishing e apresentando resultados promissores.Nowadays phishing attacks are a relevant and pertinent threat given the substantial increase in their quality and quantity. Mailboxes filled with phishing emails are common occurrences, whether in a personal of professional context, possibly impacting significant their victims. The sophistication in these attacks is increasing, with a greater number of spear phishing attacks, highly targeted, well written and effective. These attacks frequently serve as a vehicle to install sophisticated malware that may contain new types of ransomware or wipers. The current processes to respond to this crisis are not fully capable of dealing with it, being poorly integrated, inefficient and ad-hoc. These problems lead to a difficulty in the prevention and mitigation of phishing attacks, making this a current and complex problem. In this project the current processes and initiatives of the company (Altice Portugal) are analyzed and a more automated and integrated innovative solution is proposed. This solution takes advantage of emerging technologies: Robotic Process Automation (RPA) and Crowdsourcing. The RoboPHISH system emerges with the aim of addressing this problem, with the main goal of blocking malicious emails while giving efficient and quick responses to the employees. RoboPHISH is a tool capable of taking advantage of RPA to extract and analyze emails that employees consider suspicious and assign a rating to them. The system is divided into three main components, the first being the email report, the second the analyses and categorization of the email and the third the mitigation of the attack in the correct platforms. The system was developed, tested and is currently in production at Direção de Cibersegurança (DCY), showing to be a useful and effective tool in combating phishing and presenting promising results.Respício, Ana Luísa do Carmo Correia, 1965-Repositório da Universidade de LisboaRodrigues, Inês Alexandra Silva da Fonseca2021-05-28T16:00:20Z202020202020-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/48246TID:202695980porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-11-20T18:07:02Zoai:repositorio.ul.pt:10451/48246Portal AgregadorONGhttps://www.rcaap.pt/oai/openairemluisa.alvim@gmail.comopendoar:71602024-11-20T18:07:02Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv	ROBOPHISH: um sistema de robôs de software (RPA) para agilizar e automatizar o tratamento do phishing
title	ROBOPHISH: um sistema de robôs de software (RPA) para agilizar e automatizar o tratamento do phishing
spellingShingle	ROBOPHISH: um sistema de robôs de software (RPA) para agilizar e automatizar o tratamento do phishing Rodrigues, Inês Alexandra Silva da Fonseca Phishing Automação RPA Cibersegurança Crowdsourcing Teses de mestrado - 2020 Departamento de Informática
title_short	ROBOPHISH: um sistema de robôs de software (RPA) para agilizar e automatizar o tratamento do phishing
title_full	ROBOPHISH: um sistema de robôs de software (RPA) para agilizar e automatizar o tratamento do phishing
title_fullStr	ROBOPHISH: um sistema de robôs de software (RPA) para agilizar e automatizar o tratamento do phishing
title_full_unstemmed	ROBOPHISH: um sistema de robôs de software (RPA) para agilizar e automatizar o tratamento do phishing
title_sort	ROBOPHISH: um sistema de robôs de software (RPA) para agilizar e automatizar o tratamento do phishing
author	Rodrigues, Inês Alexandra Silva da Fonseca
author_facet	Rodrigues, Inês Alexandra Silva da Fonseca
author_role	author
dc.contributor.none.fl_str_mv	Respício, Ana Luísa do Carmo Correia, 1965- Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv	Rodrigues, Inês Alexandra Silva da Fonseca
dc.subject.por.fl_str_mv	Phishing Automação RPA Cibersegurança Crowdsourcing Teses de mestrado - 2020 Departamento de Informática
topic	Phishing Automação RPA Cibersegurança Crowdsourcing Teses de mestrado - 2020 Departamento de Informática
description	Trabalho de projeto de mestrado, Engenharia Informática (Sistemas de Informação) Universidade de Lisboa, Faculdade de Ciências, 2020
publishDate	2020
dc.date.none.fl_str_mv	2020 2020 2020-01-01T00:00:00Z 2021-05-28T16:00:20Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	http://hdl.handle.net/10451/48246 TID:202695980
url	http://hdl.handle.net/10451/48246
identifier_str_mv	TID:202695980
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.source.none.fl_str_mv	reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP
instname_str	Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str	RCAAP
institution	RCAAP
reponame_str	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv	mluisa.alvim@gmail.com
_version_	1817549141780201472

ROBOPHISH: um sistema de robôs de software (RPA) para agilizar e automatizar o tratamento do phishing

Registros relacionados