Detección de exfiltración de información sensible mediante el protocolo de resolución de nombres (DNS) en empresas del sector financiero del Perú mediante las técnicas del marco MITRE ATT&CK
Descripción del Articulo
Este proyecto se centra en la detección temprana de ataques Malware y Comando y Control, que utilizan los adversarios al emplear el protocolo DNS (Domain Name System) para sus ataques, logrando tomar control de la red víctima y exfiltrar información en las entidades afectadas. Estos ataques se reali...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/674626 |
| Enlace del recurso: | http://hdl.handle.net/10757/674626 |
| Nivel de acceso: | acceso abierto |
| Materia: | DNS MITRE ATT&CK DNS Tunneling Exfiltración Exfiltration https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| Sumario: | Este proyecto se centra en la detección temprana de ataques Malware y Comando y Control, que utilizan los adversarios al emplear el protocolo DNS (Domain Name System) para sus ataques, logrando tomar control de la red víctima y exfiltrar información en las entidades afectadas. Estos ataques se realizan mediante herramientas sofisticadas que se han identificado en las redes sociales, foros de seguridad especializado e intercambio de información con entidades de ciberseguridad. MITRE recolecta y clasifica estos ataques mediante las Tácticas y Técnicas contenidas su base de conocimiento, MITRE ATT&CK. Adicionalmente se ha revisado la información contenida en la publicación especial 800-81-2 de NIST (National Insitute of Standars and Technology) y conclusiones derivadas de múltiples reuniones de trabajo con los fabricantes lideres en el mercado para soluciones DNS y se propone un diseño de arquitectura para los servicios DNS en las entidades financieras del Perú. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
