Sistema de Detecção de Requisições WEB Maliciosas

Abstract

O phishing, uma técnica de engenharia social pela qual os atacantes exploram os pontos fracos das vítimas para obter informações confidenciais, é um problema que assola a sociedade há mais de duas décadas. Com a constante evolução das tecnologias de comunicação e o aumento da interatividade entre as pessoas, as táticas de ataque cibernético, incluindo o phishing, também se aprimoraram. Essa sofisticação levou a um aumento na eficácia desse tipo de ataque, tornando-o uma das ameaças mais proeminentes enfrentadas pelos usuários da Internet. A persistência desse desafio resultou em pesquisas dedicadas à criação de soluções eficazes para detectar e mitigar o phishing. Esses esforços se tornaram cruciais à medida que o número de vítimas desse tipo de ataque continuou a crescer ao longo dos anos. Assim, a comunidade de pesquisadores trabalha incansavelmente para desenvolver métodos e ferramentas capazes de identificar características específicas dos ataques de phishing, com o objetivo de prevenir a efetividade dessas ameaças e proteger os usuários. O propósito deste trabalho é aprofundar a compreensão do phishing e suas táticas de ataque, avaliar as soluções existentes para a detecção dessas técnicas e, por fim, desenvolver um método para identificar domínios associados ao phishing. Para alcançar esse objetivo, será aplicado um estudo aprofundado sobre o estado da arte em relação ao phishing, abrangendo uma revisão das tecnologias e abordagens relevantes, assim estabelecendo uma base sólida para a implementação de um método de detecção de domínios de phishing. A contribuição deste trabalho não se limita à teoria, mas se estende à prática. Propomos o desenvolvimento e demonstração de um sistema de detecção de phishing sob uma arquitetura ARM, projetado para facilitar a implantação por meio da tecnologia de virtualização em contêineres. Este sistema incorpora uma estratégia de detecção que utiliza logs de um servidor DNS como parte integral do processo de identificação de tentativas de phishing. Com isso, esta iniciativa visa contribuir com o desafio crescente da cibersegurança, oferecendo uma abordagem robusta e prática para a identificação e prevenção de ataques de phishing, assim promovendo um ambiente digital mais seguro e confiável.