Frade, Miguel Monteiro de SousaSilva, Catarina Rodrigues do Nascimento2024-12-042024-11-11http://hdl.handle.net/10400.8/10282Com o crescimento abrupto dos ataques cibernéticos, ao longo do tempo, as empresas tornaram-se num alvo vulnerável e suscetível a partir do momento que, em Portugal, os investimentos efetuados na área da Cibersegurança ainda não são suficientes para garantir a resiliência e a maturidade necessárias aquando um ataque informático. Por forma a tentar remediar esta lacuna é importante que existam equipas especializadas em resposta a incidentes e em análise digital forense que consigam detetar, mitigar, perceber as Táticas, Técnicas e Procedimentos (TTP’s) utilizados pelos atores maliciosos e converter os vestígios detetados em futuras recomendações com o intuito das empresas monitorizarem e melhorarem os seus sistemas continuamente. O principal objetivo deste projeto consiste na aglomeração de um conjunto de metodologias a adotar numa resposta a incidentes, desde o momento da deteção de um comportamento suspeito até à concretização do ataque, recorrendo aos procedimentos de uma análise digital forense dependendo do cenário que nos poderá ser proposto. Neste relatório, são apresentados dois exemplos de análises forenses em dois casos de ransomware distintos, em que no primeiro caso os analistas não fizeram a aquisição da cópia forense das máquinas infetadas e no segundo caso foi efetuada a cópia forense em cenários virtualizados e a sua posterior análise. Finalizadas as análises, ainda se traçaram as TTP’s para cada ator malicioso e as respetivas recomendações a ter em conta para evitar ou prevenir um ataque semelhante. Com a metodologia adotada, será possível fornecer os conhecimentos necessários sobre uma análise forense em casos de incidentes de segurança da informação a recém-empregados que possuam pouca ou nenhuma experiência na área, conseguindo assim um melhor desempenho a nível profissional e intelectual.porRansomwareCibersegurançaSOC- Security Operations CenterCentro de Operações de Segurança (SOC)Deteção de Incidentes de SegurançaEmpresasmaster thesis203746090