Segurança em transferências de arquivos: a importância da limpeza de arquivos na sua transferência através de uma tecnologia Content Disarm and Reconstruction e a sua implementação

Coelho, Jorge Fernando da Cunha

http://hdl.handle.net/10400.26/51138

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Jorge_Coelho.pdf		5.19 MB	Adobe PDF	Download

Send Feedback

Authors

Coelho, Jorge Fernando da Cunha

Advisor(s)

Antunes, Mário João Gonçalves

Pedrosa, Isabel Maria Mendes

Abstract(s)

A cibersegurança tem um impacto, em crescendo, no quotidiano dos utilizadores dos sistemas de informação, pelo que, considera-se essencial conhecer, constantemente, o modo de proceder na sua defesa perante ataques de ransomware, malware ou phishing. As empresas assumem, de forma fulcral, a defesa dos sistemas de informação da gestão para o normal funcionamento e credibilidade no mercado, atendendo a que, é através destes sistemas que se processam todos os movimentos da atividade operacional, financeira e do pessoal, informação considerada crítica para os responsáveis pela área da cibersegurança. Os dados inseridos nos sistemas de informação são acessíveis aos utilizadores credenciados, existindo, amiúde, a necessidade de efetuar a sua transmissão entre diferentes sistemas, nomeadamente, através de envio de ficheiros pela Internet, facilitando o aumento do risco de violação e da probabilidade do seu desvio para entidades exteriores à rede, sem que qualquer dos utilizadores do sistema tome conhecimento da ocorrência. Acresce que, a receção de emails pelas empresas apresenta um sério risco de intrusão de terceiros na sua atividade, nomeadamente, na receção de um curriculum vitae, na realização de download de ficheiros e de programas alojados em repositórios não fidedignos. No sentido de facilitar a proteção, apresentam-se várias aplicações associadas à tecnologia Content Disarm and Reconstruction (CDR), que tem por finalidade a limpeza de ficheiros, integrando padrões potencialmente perigosos, antes da sua disponibilização aos utilizadores. No presente projeto são testadas as capacidades da aplicação disponibilizada pela OPSWAT, o MetaDefender Cloud, para limpar um variado tipo de ficheiros e a sua disponibilização aos utilizadores, assegurando, que estes se encontram completamente limpos de potenciais fontes maliciosas. Visando permitir aos utilizadores dos sistemas de informação um acesso mais simples à aplicação, MetaDefender Cloud, foi criada uma interface gráfica de acesso à mesma, facilitando, assim, a admissão de vários utilizadores, em simultâneo, sem que nenhum deles tenha conta no MetaDefender Cloud.