API per a la detecció de correus maliciosos,Spamtrack

Abstract

En l'oficina de ciberseguretat de Deloitte, es reben molts correus sospitosos de ser maliciosos. La nostra tasca era analitzar-los i avisar als usuaris afectats que l'esborressin de la seva bústia per evitar comprometre els equips/informació del client. Aquest anàlisi era lent, ja que havíem de consultar diverses pàgines web per treure la informació de les capçaleres, per analitzar la ip d'origen, etc... L'objectiu d'aquest treball era la creació d'una aplicació, ja que necessitàvem una eina central que pogués extreure tota aquesta informació, i a part pogués classificar de manera automàtica si un correu era maliciós o no, i així reduir el temps que es dedicava en cada correu i per tant poder augmentar el volum de casos que podíem tractar durant el dia. Durant la realització del treball, he descobert que la millor manera de classificar correus és utilitzant diferents algorismes classificadors de Machine Learning, ja que classifiquen de manera automàtica els correus i a part aprenen dels nous emails que l'usuari va introduint, fent l'algorisme cada cop més robust i fiable. Com ha resultat, hem notat una millora bastant important en el temps dedicat en analitzar un correu amb la nostra aplicació. Encara que l'algorisme només funciona en casos molt específics, com per exemple, només sap analitzar correus en anglès, només per la informació adjunta que et dóna (remitent, ip origen, fitxers adjunts,etc...) ja t'estalvia molt de temps en tenir-ho tot centralitzat en una sola aplicació.

At Deloitte's cybersecurity office, we received a lot of emails suspected of being malicious. Our task was to analyze them and advise the affected users to remove it from their mailbox to avoid compromising the client's computers / information. This analysis was slow since we had to consult several web pages to get the information from the headers, to analyze the source IP, etc. The objective of this work was to create an application, since we needed a central tool that could extract all this information, and apart from that it could automatically classify whether an email was malicious or not, and thus reduce the time spent on each mail and therefore to be able to increase the volume of cases that we could deal with during the day. During the work, I have discovered that the best way to classify emails is by using different Machine Learning classifier algorithms, since they automatically classify the emails and apart they learn from the new emails that the user enters, doing the algorithm each time more robust and reliable. As it turned out, we have noticed quite a significant improvement in the time spent analyzing an email with our app. Although the algorithm only works in very specific cases, such as, for example, it only knows how to analyze emails in English, just because of the attached information it gives you (sender, source IP, attachments, etc ...) it already saves you a lot of time when have everything centralized in a single application.