Repository logo
 
Publication

RESPOSTA A INCIDENTES DE SEGURANÇA POR RANSOMWARE

datacite.subject.fosEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informáticapt_PT
dc.contributor.advisorFrade, Miguel Monteiro de Sousa
dc.contributor.authorSilva, Catarina Rodrigues do Nascimento
dc.date.accessioned2024-12-04T15:34:13Z
dc.date.embargo2025-11-11
dc.date.issued2024-11-11
dc.description.abstractCom o crescimento abrupto dos ataques cibernéticos, ao longo do tempo, as empresas tornaram-se num alvo vulnerável e suscetível a partir do momento que, em Portugal, os investimentos efetuados na área da Cibersegurança ainda não são suficientes para garantir a resiliência e a maturidade necessárias aquando um ataque informático. Por forma a tentar remediar esta lacuna é importante que existam equipas especializadas em resposta a incidentes e em análise digital forense que consigam detetar, mitigar, perceber as Táticas, Técnicas e Procedimentos (TTP’s) utilizados pelos atores maliciosos e converter os vestígios detetados em futuras recomendações com o intuito das empresas monitorizarem e melhorarem os seus sistemas continuamente. O principal objetivo deste projeto consiste na aglomeração de um conjunto de metodologias a adotar numa resposta a incidentes, desde o momento da deteção de um comportamento suspeito até à concretização do ataque, recorrendo aos procedimentos de uma análise digital forense dependendo do cenário que nos poderá ser proposto. Neste relatório, são apresentados dois exemplos de análises forenses em dois casos de ransomware distintos, em que no primeiro caso os analistas não fizeram a aquisição da cópia forense das máquinas infetadas e no segundo caso foi efetuada a cópia forense em cenários virtualizados e a sua posterior análise. Finalizadas as análises, ainda se traçaram as TTP’s para cada ator malicioso e as respetivas recomendações a ter em conta para evitar ou prevenir um ataque semelhante. Com a metodologia adotada, será possível fornecer os conhecimentos necessários sobre uma análise forense em casos de incidentes de segurança da informação a recém-empregados que possuam pouca ou nenhuma experiência na área, conseguindo assim um melhor desempenho a nível profissional e intelectual.pt_PT
dc.identifier.tid203746090pt_PT
dc.identifier.urihttp://hdl.handle.net/10400.8/10282
dc.language.isoporpt_PT
dc.subjectRansomwarept_PT
dc.subjectCibersegurançapt_PT
dc.subjectSOC- Security Operations Centerpt_PT
dc.subjectCentro de Operações de Segurança (SOC)pt_PT
dc.subjectDeteção de Incidentes de Segurançapt_PT
dc.subjectEmpresaspt_PT
dc.titleRESPOSTA A INCIDENTES DE SEGURANÇA POR RANSOMWAREpt_PT
dc.typemaster thesis
dspace.entity.typePublication
rcaap.rightsrestrictedAccesspt_PT
rcaap.typemasterThesispt_PT
thesis.degree.nameMestrado em Cibersegurança e Informática Forensept_PT

Files

Original bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
mcif_relatorioprojeto_catarinasilva_2210440-vr_ cf.pdf
Size:
2.44 MB
Format:
Adobe Portable Document Format
Description:
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.32 KB
Format:
Item-specific license agreed upon to submission
Description: