Loading...
Publication
E -WATCHER
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 1.98 MB | Adobe PDF |
Authors
Advisor(s)
Abstract(s)
Atualmente, existe o interesse em melhorar a análise de mensagens eletrónicas devido
à evolução contínua dos ataques conduzidos através do e-mail, que podem originar
incidentes de segurança como o comprometimento de informação privada ou o dano
reputacional de uma organização.
Este documento descreve o desenvolvimento de uma plataforma para análise de
e-mail cujos objetivos principais envolveram a criação de ummecanismo para classificação
de e-mails, através de uma análise aprofundada da mensagem assim como a
apresentação desta informação.
O desenvolvimento da plataforma foi baseado num estudo realizado sobre o e-mail e
algumas técnicas de análise. No decorrer deste estudo foi descrito o percurso de e-mails
até ao seu destino, seguido da análise sobre o formato e tipo de conteúdo presente na
mensagem, nomeadamente, os cabeçalhos e o corpo. Foram abordados alguns mecanismos
de segurança que tratamda autenticação dos remetentes e visam minimizar a
troca de e-mails fraudulentos. No contexto da cibersegurança, foram descritos métodos
de como classificar o e-mail fraudulento, spam, malware e phishing e algumas metodologias
para o analisar de forma automatizada. Finalmente foram analisadas algumas
técnicas de análise e classicação, concluindo com uma comparação entre um conjunto
de ferramentas integradas no contexto de análise de e-mail.
A plataforma foi implementada para suportar a submissão, classificação e análise de
e-mails. Dos e-mails foram extraídos artefactos contendo indicadores relevantes e outras
informações de partes específicas da mensagem. Informação sobre estes indicadores,
nomeadamente, endereços IP, domínios, URLs e hashes foi recolhida emtempo real e
também foram avaliados através da integração com outras plataformas de inteligência.
Os testes foram realizados com uma quantidade de e-mails pequena e as amostras
maliciosas não possuíam os cabeçalhos originais, influenciando bastante as classificações
finais. A classificação baseada numa pontuaçãomostrou ser um mecanismo frágil
devido ao processo de atribuir os valores manualmente,mas principalmente às escalas
criadas para as magnitudes e classificação que demonstraram ser pouco coerentes entre
si e demasiado flexíveis. O mecanismo de regras foi superior, demonstrando que a
associação de umconjunto de evidências enriquecidas com informação pode ajudar a
identificar técnicas complexas de ataques via e-mail.
Description
Keywords
Cibersegurança Segurança da informação Correio Eletrónico Análise Criminalidade informática Pirataria informática Proteção das comunicações