Titulo Estágio
Email Content Analyzer
Local do Estágio
Coimbra
Enquadramento
Phishing é um tipo de ataque que visa os utilizadores, através do envio de mensagens que aparentam ser de uma fonte segura e fidedigna. Esta categoria de ataque tornou-se uma forma sofisticada de cibercrime, e as mensagens de correio eletrónico tornaram-se num dos elos mais fracos dentro das estruturas organizacionais. Este tipo de ataques, disfarçados de mensagens importantes ou provenientes de um indivíduo confiável permitem roubar dados privados ou instalar vírus que podem ter consequências desastrosas para uma dada organização. As estimativas mais recentes apontam que 1 em cada 99 e-mails é um ataque de phishing e numa semana de trabalho, para uma organização isso pode corresponder a aproximadamente 5 emails de phishing por funcionário.
Se para um utilizador, as consequências de ser vítima de um ataque de phishing são graves, para uma empresa, o impacto é ainda maior, resultando em menor produtividade, perda de dados proprietários e eventuais danos à sua reputação. Duas em cada três mensagens de phishing contêm um link malicioso e mais da metade contém malware.
Objetivo
O principal objetivo deste estágio passa pela implementação de uma plataforma web que permita analisar mensagens de correio eletrónico. Esta análise é fundamental para classificar cada um das mensagens e com base nessa classificação tomar uma decisão acerca das ações a desempenhar. A plataforma centralizada de análise de correio eletrónico a desenvolver deve ainda gerar inteligência que permita "alimentar" outros sistemas de segurança de informação da organização.
Através desta plataforma será possível o seguinte:
- Recolher indicadores de compromisso de mensagens de correio eletrónico;
- Classificar emails de forma a dar visibilidade a uma organização sobre a sua exposição;
- Identificação de novas campanhas;
- Correlacionar campanhas com atores maliciosos e âmbitos de atuação, com base em IOCs, metodologias de ataque e outra informação pública;
- Geração de informação de Cyber Intelligence;
Esta plataforma deverá cumprir os seguintes requisitos:
- Capacidade de extrair os vários elementos que compõem o envelope e o corpo de um email;
- Capacidade de análise dos vários elementos extraídos;
- Capacidade de armazenar indicadores de compromisso e correlacionar os mesmos de forma a identificar campanhas de phishing semelhantes. Isto é, por exemplo, identificação de botnets;
- Capacidade de tirar screenshots aos websites dos urls contidos no email (ex: gowitness);
- Capacidade para analisar a legitimidade dos websites dos urls contidos no email (ex: scan de websites);
- Geração de reports com resumo da análise efetuada;
- Exportação de indicadores de compromisso para plataformas internas de Cyber Intelligence (ex: Portolan);
- Capacidade de interligação com APIs externas para a consulta de informação e envio de indicadores de compromisso.
Plano de Trabalhos - Semestre 1
Atividade 1 - Levantamento do estado dos trabalhos, tecnologias e
abordagens;
Atividade 2 - Especificação de requisitos;
Atividade 3 - Definição de arquitetura e escolhas de tecnologia a serem implementadas;
Atividade 4 - Primeira abordagem prática – primeiras metodologias de mecanismos de análise de informação;
Atividade 5 - (Contínuo) Elaboração do Documento de Dissertação.
Plano de Trabalhos - Semestre 2
Atividade 1 - Implementação de mecanismos de análise;
Atividade 2 - Implementação e automatização dos processos de análise das
ligações (ataques) recebidos;
Atividade 3 - Extração dos indicadores de compromisso e classificação dos emails;
Atividade 4 - Integração da inteligência gerada no Portolan;
Atividade 5 - Carga de testes;
Atividade 6 - (Contínuo) Elaboração do Documento de Dissertação.
Condições
Será fornecido ao estagiário todo o material necessário para a realização do seu trabalho, incluindo uma workstation.
O estagiário será remunerado mediante um modelo de mérito, com base em avaliações semestrais. Sendo que ao cumprir todos os objetivos
(apresentados no inicio do estágio), poderá atingir uma remuneração de 1000€ relativa ao primeiro semestre e 2000€ relativa ao segundo semestre.
Adicionalmente o estagiário terá direito a subsídio de alimentação, de acordo com a política da empresa.
Observações
Qualquer dúvida ou esclarecimento pode ser obtido através do endereço:
hr@dognaedis.com
Orientador
André Nogueira
hr@dognaedis.com 📩