Plataforma para análise de fugas de informação na World Wide Web

Abstract

A World Wide Web e a Deep Web são hoje em dia os principais focos de exposi- ção e alojamento de informação corporativa confidencial. Adicionalmente, muitos dos sistemas de informação das organizações estão comprometidos, sendo muitas vezes possível recorrer a serviços online para verificar a existência de vulnerabilidades e exposição de serviços/informação que potencialmente possam colocar a organização em risco. Hoje em dia, indivíduos e empresas enfrentam problemas sérios de perdas de dados e informação que podem ser posteriormente revelados e utilizados para fins maliciosos. Na maioria dos casos, as organizações são reativas e não pro-ativas face a fugas de informação e à análise dos dados da infraestrutura que estão expostos em múltiplos serviços na WWW. Com base neste problema foi desenvolvida uma plataforma que pretende atenuar este problema. Numa primeira abordagem foram feitas pesquisas sobre a técnicas de monitorização e extração da informação presente na World Wide Web através de Web Crawlers ou Web Scrappers. Foram ainda analisadas algumas plataformas de Data Loss Prevention comparando-as com a plataforma desenvolvida e as tecnologias de Big Data existentes. Foi estruturada e desenvolvida uma plataforma Web-based que permite aos seus utilizadores a procura automática de informação corporativa na Web, que possa estar publicamente disponível, de forma não-autorizada em múltiplos serviços online. A utilidade desta plataforma foca-se na procura de informação pessoal ou corporativa através de termos definidos pelo utilizador em duas plataformas distintas, o Pastebin (http://pastebin.com ) e o Shodan (https://www.shodan.io/). Por fim a plataforma foi disponibilizada online e foram convidados especialistas da área da segurança de informação. Das respostas dos utilizadores registados foram extraídos dados sob forma de questionário para validar questões de funcionalidade da plataforma. Foram ainda feitos testes de validação de fugas de informação controlados durante cerca de 6 meses validando que existem de fato imensas fugas de informação presentes na Word Wide Web.

The World Wide Web and the Deep Web are today the main focus for exposing and hosting confidential corporate information. Adicionally, many of these coporate information systems are compromised, being easy to resort to online services to check the existence of vulnerabilites and exhibition services/information that could potentially put the organization at risk. Nowadays individuals and businesses face serious problems of data loss and information that can later be disclosed and used for malicious purposes. In most cases, organizations are reactive and not proactive against information leakage and analysis of the data infrastructure that are exposed in multiple services on the World Wide Web. Based on this problem we have developed a platform that aims to overcome this problem. In a first approach we researched about monitoring and extraction tecnhiques of the information that was present on the World Wide Web through Web Crawlers or Web Scrappers. There where also analyzed some Data Loss Prevention platforms comparing them with the developed platform and we analysed existing Big Data technologies. It was strutured and developed a Web-base platform that allows users to automatically search for corporate information on the web, that may be publicly available in an non-athorized manner in multiple online services. The utility of this platform is focused on finding personal or corporate information through the terms defined by the user on two different platforms, the Pastebin (http://pastebin.com) and Shodan (https://www.shodan.io/). Finally the platform was made available online and there have been invited experts of the information security area. From the responses in the questionnaire form of the registered users data was extracted to validate the platform functionality issues. There were also done information leakage validation tests monitored for approximately 6 months validating that there are indeed lots of information leakage present in the Word Wide Web.