Publication
RESPOSTA A INCIDENTES DE SEGURANÇA POR RANSOMWARE
| datacite.subject.fos | Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática | pt_PT |
| dc.contributor.advisor | Frade, Miguel Monteiro de Sousa | |
| dc.contributor.author | Silva, Catarina Rodrigues do Nascimento | |
| dc.date.accessioned | 2024-12-04T15:34:13Z | |
| dc.date.embargo | 2025-11-11 | |
| dc.date.issued | 2024-11-11 | |
| dc.description.abstract | Com o crescimento abrupto dos ataques cibernéticos, ao longo do tempo, as empresas tornaram-se num alvo vulnerável e suscetível a partir do momento que, em Portugal, os investimentos efetuados na área da Cibersegurança ainda não são suficientes para garantir a resiliência e a maturidade necessárias aquando um ataque informático. Por forma a tentar remediar esta lacuna é importante que existam equipas especializadas em resposta a incidentes e em análise digital forense que consigam detetar, mitigar, perceber as Táticas, Técnicas e Procedimentos (TTP’s) utilizados pelos atores maliciosos e converter os vestígios detetados em futuras recomendações com o intuito das empresas monitorizarem e melhorarem os seus sistemas continuamente. O principal objetivo deste projeto consiste na aglomeração de um conjunto de metodologias a adotar numa resposta a incidentes, desde o momento da deteção de um comportamento suspeito até à concretização do ataque, recorrendo aos procedimentos de uma análise digital forense dependendo do cenário que nos poderá ser proposto. Neste relatório, são apresentados dois exemplos de análises forenses em dois casos de ransomware distintos, em que no primeiro caso os analistas não fizeram a aquisição da cópia forense das máquinas infetadas e no segundo caso foi efetuada a cópia forense em cenários virtualizados e a sua posterior análise. Finalizadas as análises, ainda se traçaram as TTP’s para cada ator malicioso e as respetivas recomendações a ter em conta para evitar ou prevenir um ataque semelhante. Com a metodologia adotada, será possível fornecer os conhecimentos necessários sobre uma análise forense em casos de incidentes de segurança da informação a recém-empregados que possuam pouca ou nenhuma experiência na área, conseguindo assim um melhor desempenho a nível profissional e intelectual. | pt_PT |
| dc.identifier.tid | 203746090 | pt_PT |
| dc.identifier.uri | http://hdl.handle.net/10400.8/10282 | |
| dc.language.iso | por | pt_PT |
| dc.subject | Ransomware | pt_PT |
| dc.subject | Cibersegurança | pt_PT |
| dc.subject | SOC- Security Operations Center | pt_PT |
| dc.subject | Centro de Operações de Segurança (SOC) | pt_PT |
| dc.subject | Deteção de Incidentes de Segurança | pt_PT |
| dc.subject | Empresas | pt_PT |
| dc.title | RESPOSTA A INCIDENTES DE SEGURANÇA POR RANSOMWARE | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | restrictedAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Mestrado em Cibersegurança e Informática Forense | pt_PT |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- mcif_relatorioprojeto_catarinasilva_2210440-vr_ cf.pdf
- Size:
- 2.44 MB
- Format:
- Adobe Portable Document Format
- Description:
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.32 KB
- Format:
- Item-specific license agreed upon to submission
- Description: