Loading...
Publication
DNS como mecanismo de proteção e fonte de informação em segurança cibernética
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 2.62 MB | Adobe PDF |
Authors
Abstract(s)
Atualmente, a cibersegurança é cada vez mais uma preocupação para as organizações. Todos
os dias surgem novas ameaças e, para ser possível dar-lhes resposta, é necessário ter pessoas,
processos e tecnologias prontamente alinhados e preparados. Como forma de detetar ciber ameaças,
a Dognaedis desenvolveu o Portolan - uma plataforma de ciber inteligência. Através da
mesma é possível analisar informação relevante em tempo real, bem como otimizar e apoiar
as tomadas de decisão no âmbito dos serviços prestados aos clientes, nomeadamente Managed
Security Services, Cyber Intelligence ou Consultoria.
O Domain Squatting consiste no registo de um domínio DNS que verbal e/ou visualmente apela
a marcas populares e confiáveis. Também conhecida por Cybersquatting, esta prática começou
por ser usada como forma de obter mais valias na venda de novos domínios. Porém, cedo, atores
maliciosos começaram a explorá-la para recolher credenciais e disseminar malware. O projeto
desenvolvido pretendeu dotar o Portolan de autonomia na deteção de tais práticas ílegítimas.
O fenómeno do Domain Squatting foi estudado nas suas diversas vertentes. Com base no conhecimento
adquirido foi desenvolvida uma estratégia de reconhecimento autónomo desta atividade
com um grau de precisão de 81.45%. A técnica foi integrada com sucesso no Portolan.
Desenvolveu-se ainda uma Firewall DNS que, retirando partido da nova funcionalidade do Portolan,
consegue fornecer proteção em tempo real face à ameaça em estudo. O seu desempenho
varia entre os 341 e 2331 domínios analisados por segundo com uma latência média por domínio
de 2 a 200 milisegundos, quando animada por uma máquina virtual com 1 vCPU, 1 GB de
RAM e 20 GB de disco SSD a correr Ubuntu 18.04 LTS.
Description
Keywords
DNS Domain Squatting Portolan DNS Firewall