Browsing by Author "Carvalho, Joaquim Cristiano Sampaio"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- WE-SAND – A Sandbox for Web SecurityPublication . Carvalho, Joaquim Cristiano Sampaio; Magalhães, João Paulo Ferreira deOs ciberataques já se verificam há alguns anos, mas foi nestes últimos anos que ganharam maior visibilidade. Num mundo interligado pela via digital, os atores maliciosos encontraram novas formas de ganhar dinheiro e notoriedade prejudicando organizações de vários tipos. A exploração de vulnerabilidades em sistemas informáticos e aplicações, o envio de e-mail com conteúdos aparentemente legítimos/normais mas que de facto escondem payload maliciosos, a cifra de dados e pedidos de resgate para reaver os mesmos, são alguns exemplos de ameaças cibernéticas que para muitas organizações e pessoas já se traduziu em ciberataque de facto, e consequentemente em impactos de foro económico, de reputação entre outros. Lidar com o problema não é fácil. À medida que se vão criando tecnologias de deteção e proteção, refinando processos e treinando pessoas para o fenómeno, os atores maliciosos procuram novas ferramentas, tecnologias e procedimentos para contornar as barreiras levantadas. Uma das tecnologias na área são os sistemas de sandbox. Tratam-se de sistemas isolados que permitem a análise de artefactos com o intuito de averiguar se os mesmos são ou não maliciosos. Neste trabalho analisámos vários sistemas de sandbox e apresentamos um protótipo funcional (cujo nome é WE-SAND) de uma aplicação que agrega vários sistemas de sandbox com o intuito de facilitar o processo de análise e de identificação de payload malicioso. Para a análise foi feito um levantamento dos sistemas de sandbox existentes e foram selecionados cinco destes sistemas. Sobre estes foram realizados testes utilizando artefactos propositadamente maliciosos e artefactos não maliciosos. A análise de eficácia revelou a existência de diferenças significativas entre os sistemas de sandbox. Apesar de alguns apresentarem boas taxas de deteção (acima dos 90%), existem artefactos maliciosos que não são detetados pelos sistemas de sandbox bem como existem artefactos não maliciosos a ser identificados como tal. Outra análise efetuada foi a medição do tempo requerido para a análise por cada sistema de sandbox. Com base nos resultados obtidos pela análise, procedeu-se ao desenho e implementação do WE-SAND. Trata-se de uma aplicação que agrega vários sistemas de sandbox (atualmente três, mas possível de ser estendido) que facilita o envio de artefactos para análise e recolha dos resultados da análise. O protótipo está funcional e a sua maturidade e adoção permitirá às organizações analisar o payload dos acessos com o exterior a fim de detetar e evitar a ocorrência de ciberataques realizadas com recurso a este tipo de técnica.