Loading...
Publication
RESPOSTA A INCIDENTES DE SEGURANÇA POR RANSOMWARE
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 2.44 MB | Adobe PDF |
Advisor(s)
Abstract(s)
Com o crescimento abrupto dos ataques cibernéticos, ao longo do tempo, as empresas
tornaram-se num alvo vulnerável e suscetível a partir do momento que, em Portugal,
os investimentos efetuados na área da Cibersegurança ainda não são suficientes para
garantir a resiliência e a maturidade necessárias aquando um ataque informático.
Por forma a tentar remediar esta lacuna é importante que existam equipas especializadas
em resposta a incidentes e em análise digital forense que consigam detetar,
mitigar, perceber as Táticas, Técnicas e Procedimentos (TTP’s) utilizados pelos
atores maliciosos e converter os vestígios detetados em futuras recomendações com o
intuito das empresas monitorizarem e melhorarem os seus sistemas continuamente.
O principal objetivo deste projeto consiste na aglomeração de um conjunto de
metodologias a adotar numa resposta a incidentes, desde o momento da deteção
de um comportamento suspeito até à concretização do ataque, recorrendo aos
procedimentos de uma análise digital forense dependendo do cenário que nos poderá
ser proposto.
Neste relatório, são apresentados dois exemplos de análises forenses em dois
casos de ransomware distintos, em que no primeiro caso os analistas não fizeram a
aquisição da cópia forense das máquinas infetadas e no segundo caso foi efetuada
a cópia forense em cenários virtualizados e a sua posterior análise. Finalizadas
as análises, ainda se traçaram as TTP’s para cada ator malicioso e as respetivas
recomendações a ter em conta para evitar ou prevenir um ataque semelhante.
Com a metodologia adotada, será possível fornecer os conhecimentos necessários
sobre uma análise forense em casos de incidentes de segurança da informação a
recém-empregados que possuam pouca ou nenhuma experiência na área, conseguindo
assim um melhor desempenho a nível profissional e intelectual.
Description
Keywords
Ransomware Cibersegurança SOC- Security Operations Center Centro de Operações de Segurança (SOC) Deteção de Incidentes de Segurança Empresas