ESTG - Mestrado em Cibersegurança e Informática Forense
URI permanente para esta coleção:
Navegar
Entradas recentes
- Medblock: Design e Desenvolvimento de uma Plataforma Baseada em Blockchain para Compartilhamento Seguro de Dados de SaúdePublication . Irio, José Diogo Palma; Antunes, Carlos Jorge MachadoA fragmentação dos dados de saúde constitui uma falha estrutural nos sistemas nacionais de saúde. As redes de prestadores de cuidados evoluíram historicamente em isolamento técnico. Portugal ilustra bem esta condição. Hospitais, centros de saúde e outras unidades de especialidade utilizam sistemas de registo que não comunicam entre si. Esta lacuna compromete de forma persistente tanto a segurança do doente como a integridade dos dados. Esta tese propõe, implementa e avalia o MedBlock, uma plataforma baseada em blockchain com acesso permissionado, assente no Hyperledger Fabric. Esta framework open-source e, mantida pela Linux Foundation, é orientada para ambientes empresariais que requerem controlos de acesso, privacidade de dados e governação dos mesmos. A plataforma foi concebida para colmatar estas deficiências mediante a aplicação de uma tecnologia de registo distribuído e partilha segura de registos eletrónicos de saúde. A plataforma foi avaliada face a três objetivos de segurança: impedir a modificação não autorizada de registos, garantir a rastreabilidade de cada evento de acesso a dados e aplicar a diferenciação de papéis entre doentes e organizações de saúde. Os resultados confirmam o cumprimento destes objetivos. A integridade dos registos é assegurada por mecanismos criptográficos, cada acesso gera uma cadeia de auditoria imutável e o controlo de papéis é imposto pela própria rede. Este trabalho apresenta três contribuições distintas. Em primeiro lugar, produz uma arquitetura de referência validada para a partilha de dados de saúde baseada em blockchain, enquadrada nas exigências do RGPD e no contexto português. Em segundo lugar, o protótipo MedBlock demonstra que a arquitetura é tecnicamente concretizável e não apenas teoricamente coerente, o que constitui evidência funcional da sua viabilidade. Em terceiro lugar, a implementação aborda barreiras concretas, como a incerteza regulatória, a integração com sistemas mais antigos e a adoção por parte dos profissionais de saúde. No conjunto, estes resultados oferecem um modelo transferível: outros sistemas nacionais de saúde que enfrentem infraestruturas fragmentadas e legislação rigorosa em matéria de proteção de dados podem adaptar esta arquitetura e este roteiro sem necessidade de partir do zero.
- The impact of cyberattacks on the brand image ofhigher education institutions: the case study of the Polytechnic of LeiriaPublication . Santo, Maria Cipriano Espírito; Antunes, Mário João Gonçalves; Lisboa, Ana Catarina CadimaCyberattacks have become a growing concern for higher education institutions, generating consequences that extend well beyond operational disruption into institutional reputation, stakeholder trust, and brand credibility. Despite this, the cybersecurity and brand management literatures have largely evolved in isolation from one another, leaving institutions without integrated frameworks for understanding and responding to ransomware incidents as both technical and reputational crises. This dissertation addresses that gap by exploring the impact of a ransomware attack on the brand image of a public higher education institution in Portugal, the Polytechnic Institute of Leiria. Using a qualitative case study approach, the research combines semi-structured interviews with institutional stakeholders, document analysis, and media monitoring to assess both technical and reputational consequences of the May 2023 Akira ransomware incident. The findings indicate that, although the attack exposed vulnerabilities in infrastructure and incident response planning, the institution's transparent communication strategy and timely coordination with national authorities contributed to mitigating reputational damage. The study further highlights the importance of integrating cybersecurity and crisis communication within institutional reputation management, particularly in academic environments where trust and public perception are critical. In addition, the dissertation proposes practical recommendations to strengthen institutional resilience, including diversified backup strategies, enhanced stakeholder engagement, and cybersecurity awareness initiatives. This research contributes to the emerging intersection of cybersecurity governance and institutional reputation management in higher education, offering insights for both academic literature and institutional practice.
- Integrating Disparate Security Tools into a Single Splunk InterfacePublication . Jerónimo, Alexandre Leal Marques Batista; Cordeiro, Paulo Jorge Ferreira Batista PinheiroSecurity analysts at the host organisation rely on separate platforms for infrastructure management, log source monitoring, vulnerability scanning, email monitoring, and identity verification. Switching between these tools delays investigations and leaves processes such as monthly reporting dependent on manual procedures. USO API is a custom Splunk search command that lets analysts query six operational data domains directly from Splunk’s search interface. Built on a modular architecture, the command is organised into six modules covering managed hosts, vulnerabilities, Splunk health, database connectivity, email processing, and identity records. A centralised tabbed dashboard consolidates every module into a single view. Three companion subsystems extend the solution: one automates compliance reporting with automatic retries on failure; another supports low-noise infrastructure diagnostics through historical baseline comparison; a third adds a privacy-monitoring extension that scans indexed data for personal information. The project shows that a single Splunk search command can give a small security team direct access to five external platforms and one internal data consolidation layer without deploying additional middleware or monitoring infrastructure. The project yields three core transferable engineering contributions, validated within the Splunk environment: a SIEM-centric integration pattern for unified infrastructure querying, a multi-level priority architecture for efficient dashboard loading with staggered searches, and a historical-baseline diagnostics approach that maintained low-noise monitoring whilst reducing reliance on manual calibration. A secondary engineering contribution extends the same platform with a high-throughput patternscanning approach for Personally Identifiable Information (PII) detection within a Security Information and Event Management (SIEM) pipeline.
- Healthcare Data Watchdog - Ferramenta de monitorização de acessos a dados pessoais sensíveis em prestadores de MCDT com Imagiologia MédicaPublication . Pereira, Rui Lourenço de Campos Simões; Esteves, Maria Micaela Gonçalves Pinto Dinis; Bernardino, Eugénia MoreiraEste trabalho estuda o contexto da cibersegurança nas organizações de saúde e apresenta a prova de conceito de um software, denominado HealthCare Data Watchdog, para a monitorização do acesso a dados pessoais sensíveis, incluindo relatórios de diagnóstico e imagem médica. O projeto dirige-se a entidades prestadoras de Meios Complementares de Diagnóstico e Terapêutica (MCDT) de pequena dimensão não abrangidas pela Diretiva de Segurança das Redes e da Informação 2 (Diretiva SRI2), que, tipicamente, não dispõem de soluções comerciais nem de equipas especializadas em cibersegurança. A solução proposta visa capacitar utilizadores com conhecimentos limitados em cibersegurança, permitindo a deteção eficiente de acessos não autorizados a informação sensível. Ao facilitar a identificação precoce de incidentes de cibersegurança, a ferramenta contribui para a adoção atempada de medidas preventivas e corretivas, promovendo simultaneamente a conformidade com os requisitos legais de proteção de dados pessoais e de segurança da informação. O trabalho inclui uma revisão das principais normas, regulamentos e boas práticas de cibersegurança, bem como das tecnologias, ferramentas e protocolos relevantes para o setor da saúde, com ênfase na utilização de soluções open-source para garantir a confidencialidade, integridade e disponibilidade dos dados. A abordagem adotada compreendeu o desenho de uma arquitetura modular, capaz de recolher e centralizar dados de monitorização provenientes de sistemas heterogéneos, e o desenvolvimento de uma prova de conceito que integra e apresenta, de forma unificada, os controlos de segurança necessários. A simulação realizada evidenciou a viabilidade da solução, destacando os mecanismos de recolha, correlação e visualização da informação para apoio à decisão.
- Metodologias baseadas em Inteligência Artificial para a deteção de correio eletrónico não solicitadoPublication . Santos, Pedro Vilaça Cruz Cerqueira Dos; Negrão, guel Cerdeira Marreiros; Frade, Miguel Monteiro de Sousa; Domingues, Patrício RodriguesO problema da deteção de correio eletrónico não solicitado (Spam) é um que esteve presente desde os primórdios da Internet levando a que, poucos anos após a introdução desta, começasse o desenvolvimento de sistemas e algoritmos para detetar e bloquear esta ameaça informática. Tentativas iniciais consistindo de moderação humana com auxílio de relatórios pelas vítimas e de sistemas simples baseados no bloqueio de certos termos ligados ao spam introduzidos numa blacklist manualmente pelos seus criadores. No entanto, à medida que a deteção de spam evoluía, o spam também evolui nas suas técnicas, desde táticas como a intencional introdução de erros na escrita para confundir os sistemas de deteção rudimentares que não conseguiam detetar corrupções de palavras contidas na sua blacklist, requerendo que os criadores introduzam manualmente todas as possíveis corrupções eles próprios. Uma das mais recentes inovações nesta área foi a de utilizar modelos de Inteligência Artificial, mais especificamente, de Processamento de Linguagem Natural, para tentar criar um modelo capaz de acompanhar indeterminadamente a evolução do spam, criando uma solução permanente a este problema. Neste trabalho, é o objetivo treinar um modelo NLP (NLP) baseado na arquitetura Sentence BERT (Bidirectional Representations from Transformer), que possa servir de exemplo da capacidade e potencial desta no combate ao spam, este modelo será treinado com um dataset de emails com mais de 90 mil emails sendo cerca de metade destes spam e a restante parte emails legítimos. O modelo obtido demonstrou resultados positivos, tendo a versão final alcançado, em combinação com um classificador Support Vector Classifier (SVC), métricas que ultrapassaram os 98.5%, com o modelo sBERT a consumir cerca de 30 micro segundos a vetorizar cada email.
- Pentesting Augmented Reality Devices and Mobile Applications: A Dual-Method Approach Using OWASP MSTGPublication . Alves, Manuel José Batista; Santos, Leonel Filipe Simões; Costa, Rogério Luís de CarvalhoA Realidade Aumentada (RA) tem-se expandido rapidamente em domínios como o entretenimento, a saúde, a educação, a indústria e a defesa, transformando a forma como indivíduos e organizações interagem com conteúdos digitais. Ao fundir ambientes reais e virtuais, a RA potencia novas experiências e aplicações inovadoras. No entanto, a sua dependência constante de sensores, câmaras e processamento de dados em tempo real torna estes sistemas particularmente vulneráveis a riscos de segurança e de privacidade. Problemas como acessos não autorizados, armazenamento inseguro ou uso indevido de dados ambientais e biométricos aumentam significativamente as consequências de vulnerabilidades em plataformas de RA, tornando essencial a adoção de abordagens de segurança desde a fase inicial de design. Este trabalho foi desenvolvido no âmbito do projeto SafeAR, cujo objetivo é criar ferramentas automáticas para proteger a privacidade e a confidencialidade em ambientes de RA, assegurando experiências contínuas e em tempo real. O projeto identifica classes principais de riscos associados à captura de dados em RA e aplica técnicas de aprendizagem automática para os detetar, validando as suas soluções em dois cenários de aplicação: um jogo de RA baseado em localização (LootAR) e uma aplicação de treino e manufatura industrial (UnitySafe). Estes dois casos de estudo serviram como base para esta dissertação. Para avaliar a sua robustez em termos de segurança, aplicou-se uma metodologia de testes de penetração estruturada com base no OWASP Mobile Application Security Testing Guide (MSTG), no OWASP Mobile Top 10 (2024) e no OWASP Top 10 Web Application Security Risks (2021). A análise incidiu sobre aspetos como armazenamento, autenticação, permissões da aplicação e tráfego de rede, com especial foco no tratamento de comunicações TLS. Recorreu-se a técnicas de análise estática e dinâmica e a ferramentas especializadas para uma avaliação sistemática das vulnerabilidades em ambientes móveis e HoloLens. Este projeto contribui com uma metodologia estruturada de testes de penetração adaptada a aplicações de RA, identificando riscos específicos e propondo estratégias de mitigação. Ao fazê-lo, reforça a missão do projeto SafeAR, apoiando o desenvolvimento de ecossistemas de RA fiáveis e respeitadores da privacidade.
- Balancing Image Quality and Attack Effectiveness in Computer VisionPublication . Areia, José António Portela; Santos, Leonel Filipe Simões; Costa, Rogério Luís de CarvalhoÉ bem estabelecido que a inteligência artificial é uma presença duradoura, oferecendo diversas aplicações no nosso quotidiano. No domínio da visão computacional, tais aplicações incluem o reconhecimento facial, a deteção de objetos — utilizados na indústria e em veículos autónomos — bem como a análise de imagens médicas. Contudo, estas aplicações permanecem suscetíveis a vulnerabilidades de segurança, particularmente a ataques adversariais, que introduzem perturbações impercetíveis capazes de enganar as classificações dos modelos. Com base nestas características, esta dissertação investiga a utilização de modelos generativos para produzir exemplos adversariais capazes de enganar múltiplos modelos de classificação. Como estudo preliminar, foi utilizado uma Deep Convolutional Generative Adversarial Network (DCGAN) com a adição de um codificador para gerar imagens adversariais capazes de enganar cinco modelos de classificação distintos. Posteriormente, foi desenvolvida uma nova arquitetura multiobjetivo, com o nome Multi-Objective Superstar Adversarial GAN (MOSA-GAN) concebida para gerar exemplos adversariais ao mesmo tempo que preserva elevada qualidade e fidelidade de imagem. A robustez da MOSA-GAN foi ainda avaliada contra mecanismos de defesa de última geração, para aferir a sua eficácia em contextos adversariais mais amplos. Os experimentos foram conduzidos em conjuntos de dados perturbados por quatro ataques distintos, em cinco níveis de magnitude de perturbação, e avaliados em cinco modelos de classificação. As métricas de desempenho incluíram a Fooling Rate (FR), juntamente com métricas que aferem a qualidade de imagem Fréchet Inception Distance (FID) e Learned Perceptual Image Patch Similarity (LPIPS). Os resultados indicam que a abordagem inicial atingiu um FR de até 91,21%, mas com fraca qualidade de imagem. Em contraste, a MOSA-GAN alcançou um equilíbrio eficaz, atingindo uma FR de de 89,63% enquanto mantinha elevada qualidade de imagem, com valores de LPIPS e FID tão baixos quanto 0,23 e 0,25, respetivamente. Com defesas, a FR reduziu ligeiramente, enquanto um cenário preservou melhor a qualidade de imagem. Os resultados mostram que modelos generativos são viáveis para gerar imagens adversariais, e que a MOSA-GAN equilibra a eficácia adversarial e a qualidade de imagem, validando a abordagem multiobjetivo, com e sem defesas.
- Forensic Analysis of Signal DesktopPublication . Paulino, Gonçalo Alexandre Bernardino Rosa; Frade, Miguel Monteiro de Sousa; Domingues, Patrício Rodrigues; Negrão, Miguel Cerdeira MarreirosCom a crescente preocupação com a segurança e privacidade das conversas pessoais, as aplicações de mensagens instantâneas com encriptação ponta-a-ponta tornaram-se um foco importante da investigação forense. Este estudo apresenta uma metodologia detalhada e um script em Python para desencriptar e analisar artefactos forenses do Signal Desktop em ambientes Windows e Linux. A abordagem divide-se em duas fases: i) a desencriptação dos dados armazenados localmente e ii) a análise e documentação dos artefactos forenses. Para preservar a integridade dos dados, a extração pode ser realizada sem iniciar o Signal Desktop, evitando alterações indesejadas. Em sistemas Linux, é ainda possível realizar uma extração forense completa diretamente a partir dos ficheiros. Os dados extraídos são processados e organizados em vários relatórios, facilitando o trabalho dos investigadores forenses. Adicionalmente, descrevemos um processo detalhado, passo a passo, para extrair dados da Gnome Keyring e da KWallet, útil em ambientes Linux onde o Signal Desktop depende destes sistemas para armazenamento seguro, mas também aplicável a outros dados não relacionados com o Signal. Os métodos apresentados oferecem uma base sólida para a extração e análise de artefactos encriptados do Signal em várias plataformas desktop, facilitando a realização de investigações forenses rigorosas.
- Ciberconsciencialização em Contexto Académico: Estudo com Estudantes de Áreas não‐CTEAM na ESTG‐IPLeiriaPublication . Sousa, Cristiana Isabel Santos; Antunes, Mário João GonçalvesA evolução tecnológica e a crescente digitalização da sociedade têm provocado transformações significativas na forma como as pessoas comunicam, estudam, trabalham e interagem com o mundo. No entanto, esta dependência da tecnologia também aumenta a exposição a riscos como fraudes, roubo de identidade e outras ameaças associadas ao cibercrime. Neste contexto, a cibersegurança assume um papel fundamental, não apenas para os profissionais da área das tecnologias, mas para todos os cidadãos. Com o aumento da cibercriminalidade é essencial adotar práticas seguras no utilização das tecnologias. Contudo, os estudantes que frequentam cursos fora das áreas da Ciência, Tecnologia, Engenharia, Artes e Matemática (CTEAM) têm, geralmente, menos contacto com conceitos e práticas de cibersegurança na sua formação académica. Este trabalho tem como objetivo avaliar o nível de consciencialização para a cibersegurança dos estudantes da Escola Superior de Tecnologia e Gestão (ESTG) do Politécnico de Leiria, que não pertencem a cursos das áreas de CTEAM, com vista à implementação de estratégias de sensibilização. A avaliação utiliza a escala Human Aspects of Information Security Questionnaire (HAIS-Q) para medir os conhecimentos, as atitudes e os comportamentos dos estudantes em diferentes tópicos da cibersegurança. O questionário foi respondido por 104 estudantes e os resultados revelaram que, embora muitos participantes demonstrem alguma perceção dos riscos digitais, ainda persistem comportamentos vulneráveis em áreas específicas, evidenciando a importância da ciberconsciencialização. A estratégia de sensibilização consistiu em duas partes principais: aula aberta focada nos principais comportamentos de risco abordados pela escala HAIS-Q; e desenvolvimento de um vídeo explicativo disponibilizado online. Esta abordagem demonstrou ser eficaz na promoção de comportamentos mais seguros na utilização das tecnologias. Esta dissertação contribui para a área da ciberconsciencialização ao centrar-se num público menos estudado e que combina uma avaliação e uma intervenção prática. A dissertação reforça ainda a importância de integrar conteúdos de cibersegurança nos planos de estudo, especialmente fora das áreas tecnológicas, promovendo a formação de cidadãos mais conscientes, responsáveis e preparados para enfrentar os desafios do mundo digital.
- Cybersecurity in Industry 5.0Publication . Santos, Bruno Miguel Bértolo dos; Santos, Leonel Filipe Simões; Costa, Rogério Luís de CarvalhoA Indústria 5.0 representa a próxima fase da evolução industrial, centrando-se na colaboração entre humanos e máquinas, sustentabilidade e nas tecnologias avançadas. Embora estas inovações aumentem a produtividade e promovam a inovação, também alargam o panorama das ameaças cibernéticas, levantando preocupações quanto à segurança, integridade dos dados e privacidade. Os ciberataques nestes ambientes podem afetar ativos industriais, colaboradores e clientes, evidenciando a necessidade de uma cibersegurança robusta. Este estudo explora as implicações da cibersegurança na Indústria 5.0, com o objetivo de normalizar o seu conceito e propor uma framework de alto nível para ajudar a sua implementação. Este trabalho analisa domínios chave da cibersegurança - protocolos de comunicação industrial, inventário de ativos, gestão de vulnerabilidades, inteligência de ameaças, segurança de endpoints, deteção e resposta a incidentes, segmentação de redes, arquitetura Zero Trust e o princípio do menor privilégio — avaliando a sua relevância e as adaptações necessárias no contexto da Indústria 5.0. Os desafios e adaptações são testados através de casos de estudo nos setores de corte de pedra, e alimentar e bebidas. Algumas das conclusões incluem: aumento dos custos com cibersegurança, expansão dos vetores de ameaça e complexidade adicional devido aos objetivos de sustentabilidade e ética centrada no ser humano da Indústria 5.0. A framework criada é testada garantindo que os desafios estão contemplados, e sendo utilizada como estrutura para implementar as tecnologias da Indústria 5.0 presentes nos casos de estudo. A framework desenvolvida passou nos testes, ao contrário de outras que apresentaram lacunas em aspetos essenciais. Este trabalho estabelece uma base para compreender a cibersegurança na Indústria 5.0 e oferece uma abordagem estruturada para a sua implementação. As direções futuras da investigação incluem a aplicação prática da framework e a expansão dos domínios da cibersegurança para incluir testes de penetração e formação dos trabalhadores, de forma a enfrentar riscos emergentes e garantir uma integração segura das tecnologias da Indústria 5.0.