| Título: | Análise de ataques cibernéticos de próxima geração em um ambiente comporativo controlado |
| Autor(es): | Barbosa, Tiago Reis |
| Orientador(es): | Amvame-Nze, Geoges |
| Assunto: | Segurança da informação
Redes de computação - medidas de segurança
Proteção de dados |
| Data de apresentação: | 20-Dez-2023 |
| Data de publicação: | 16-Dez-2024 |
| Referência: | BARBOSA, Tiago Reis. Análise de ataques cibernéticos de próxima geração em um ambiente comporativo controlado. 2023. 71 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação) — Universidade de Brasília, Brasília, 2023. |
| Resumo: | A evolução dos ataques cibernéticos ao longo das últimas décadas testemunhou uma mudança significativa
na natureza e na escala das ameaças. Ataques que eram predominantemente motivados por curiosidade
ou notoriedade, envolvendo hackers isolados, evoluíram com o avanço da tecnologia tornando-se mais sofisticados e prejudiciais. Em ambientes corporativos, a segurança cibernética se tornou uma prioridade, o
surgimento de vírus, worms e malwares abriram caminho para crimes cibernéticos e estimularam o desenvolvimento das práticas de Engenharia social, com o roubo de dados pessoais e financeiros se tornando uma
preocupação global. Este projeto propõe avaliar a responsividade de ferramentas de detecção de intrusão
a partir de uma demonstração dos processos utilizados por um usuário mal intencionado que busca escalar
privilégios e roubar dados sigilosos de um ambiente corporativo implantado com políticas de segurança
insuficientes. Utilizou-se um ambiente teste controlado e virtualizado e, como soluções para a detecção, o
XDR Wazuh e o Suricata, proporcionando alertas baseados em hosts e rede. Os resultados expõem como
o movimento lateral do atacante foi detectado, evidenciando a importância do uso de tais tecnologias e
possíveis próximos passos para melhorar o cenário atual de ameaças. |
| Abstract: | The evolution of cyberattacks over the past few decades has witnessed a significant change in the nature
and escalation of threats. Attacks that were predominantly motivated by curiosity or notoriety, involving
isolated hackers, have evolved with the advancement of technology, becoming more sophisticated and specific. In corporate environments, cybersecurity has become a priority, the emergence of viruses, worms
and malware opened the way for cybercrimes and stimulated the development of social engineering practices, with the theft of personal and financial data becoming a global concern. This project proposes to
evaluate the responsiveness of intrusion detection tools based on a demonstration of the processes used by
a malicious user seeking to escalate privileges and steal confidential data from a corporate environment
implemented with insufficient security policies. A controlled and virtualized test environment was used
and, as solutions for detection, XDR Wazuh and Suricata, providing alerts based on hosts and network.
The results expose how the attacker’s lateral movement was detected, highlighting the importance of using
such technologies and possible next steps to improve the current threat scenario. |
| Informações adicionais: | Trabalho de conclusão de curso (graduação) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2023. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Engenharia de Redes de Comunicação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
