Titulo Estágio
Social Media Honeypot
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Engenharia de Software
Local do Estágio
Coimbra
Enquadramento
A DOGNÆDIS é uma empresa focada em Segurança de Informação e Cibersegurança, prestando serviços especializados e desenvolvendo tecnologia operativa e tática.
Uma das vertentes da segurança de informação, ou mais concretamente da cibersegurança, que mais tem crescido nos últimos anos é a chamada Cybersecurity Intelligence. O objetivo principal desta área é produzir informação com base na multiplicidades de dados em bruto, apoiando a tomada de decisão estratégia e operacional na Segurança de Informação e Cibersegurança.
Para além da informação proveniente de diferentes sistemas de monitorização e bloqueio (IDS, IPS, WAF, entre outros) podem ser, também, implementados sistemas cujo objetivo é serem "explorados" por um atacante como forma de recolher informação sobre esse ator - estes sistemas são apelidados de Honeypots. Esta abordagem centra-se essencialmente na exploração direta de ativos tecnológicos, desconsiderando por isso o fator humano.
Sendo o fator humano um dos mais preponderantes, não é, por isso, de
estranhar o aparecimento de diversas campanhas maliciosas que exploram as pessoas, sendo, cada vez mais, difundidas através de canais fora do perímetro de defesa das organizações, utilizando plataformas como o WhatsApp, Facebook Messenger, Twitter ou Telegram.
Objetivo
Os objetivos do trabalho são:
1 - Recolha de dados relevantes de sistemas de deteção/prevenção de ataques;
2 - Implementação de sistemas/soluções clássicas de Honeypot;
3 - Recolha dos dados relevantes dos sistemas anteriores;
4 - Implementação de sistemas de monitorização de canais de mensagens (WhatsApp, Facebook Messenger, Telegram, Twitter e/ou outros relevantes);
5 - Integração com sistemas de análise automatizada de código malicioso(sandboxes);
6 - Extração dos indicadores relevantes para identificação dos ataques e centralização em plataforma interna da empresa.
Os objectivos serão alcançados através da integração com sistemas tecnológicos já existentes na empresa, como é o caso dos agregadores de informação relativas aos sistemas de monitorização e agregação de informação. A recolha de informação das restantes fontes de informação referenciadas farão parte do trabalho do aluno. No final toda a informação relevante - Cybersecurity Intelligence - deve ser tratada e transferida para a plataforma proprietária da DOGNÆDIS para o efeito.
Plano de Trabalhos - Semestre 1
Atividade 1 - Levantamento do estado dos trabalhos, tecnologias e abordagens;
Atividade 2 - Especificação de requisitos;
Atividade 3 - Definição de arquitetura e escolhas de tecnologia;
Atividade 4 - Primeira abordagem prática – integração com sistemas de
mensagens e recolha de informação dos sistemas já existentes;
Atividade 5 - (Contínuo) Elaboração do Documento de Dissertação.
Plano de Trabalhos - Semestre 2
Atividade 1 - Automatização e sincronização dos diferentes sistemas de
recolha;
Atividade 2 - Implementação da tecnologia de análise escolhida;
Atividade 3 - Automatização do processo de análise;
Atividade 4 - Carga de testes;
Atividade 5 - (Contínuo) Elaboração do Documento de Dissertação.
Condições
Será fornecido ao estagiário todo o material necessário para a realização do seu trabalho, incluindo uma workstation.
O estagiário será remunerado mediante um modelo de mérito, com base em avaliações semestrais. Sendo que ao cumprir todos os objetivos
(apresentados no inicio do estágio), poderá atingir uma remuneração de 1000€ relativa ao primeiro semestre e 2000€ relativa ao segundo semestre.
Adicionalmente o estagiário terá direito a subsídio de alimentação, de acordo com a política da empresa.
Observações
Qualquer dúvida ou esclarecimento pode ser obtido através do endereço:
rh@dognaedis.com
Orientador
André Pinheiro
rh@dognaedis.com 📩