Λογότυπο αποθετηρίου

Πλοήγηση ανά Συγγραφέα "Loukakis, Evangelos"

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω
Φιλτράρετε τα αποτελέσματα πληκτρολογώντας τα πρώτα γράμματα
Τώρα δείχνει 1 - 1 από 1
  • Μικρογραφία εικόνας
    Τεκμήριο
    Advanced persistent threats
    (2023-07-20) Λουκάκης, Ευάγγελος; Loukakis, Evangelos; Athens University of Economics and Business, Department of Informatics; Stergiopoulos, George; Ntouskas, Theodoros; Gkritzalis, Dimitrios
    Οι Προηγμένες Επίμονες Απειλές (Advanced Persistent Threats, APTs) είναι η πιο εξελιγμένη, περίπλοκη και περίτεχνη μορφή κυβερνοεπίθεσης, συχνά κρατικά υποβοηθούμενη, εκτελούμενη από ομάδες έμπειρων δικτυοπειρατών (hackers). Τα διακριτά στάδια μιας Προηγμένης Επίμονης Απειλής είναι η αναγνώριση, η αρχική πρόσβαση, η διατήρηση επιμονής, αύξηση προνομίων, επέκταση και η εκτέλεση. Αυτή η τμηματοποίηση έχει επινοηθεί για την αποτελεσματική μελέτη και ανάλυση μιας τέτοιας επίθεσης, καθώς παρατηρούνται διαφορετικές συμπεριφορές και μοτίβα σε καθένα από αυτά τα στάδια. Η συνεχής εξέλιξη των Προηγμένων Επίμονων Απειλώ και η ικανότητα προσαρμογής των μεθόδων και των εργαλείων τους στις διαρκώς μεταβαλλόμενες λύσεις κυβερνοάμυνας μέσω της υψηλής χρηματοδότησης και τεχνικής κατάρτισης των ανθρώπων που τις διεξάγουν τις κατατάσσουν τον νούμερο ένα εχθρό της κυβερνοασφάλειας. Στην παρούσα διπλωματική εργασία παρουσιάζονται 39 κομβικά περιστατικά Προηγμένων Επίμονων Απειλών των τελευταίων ετών (2015 – 2022), τα οποία αναλύονται ως προς το ποιος, πού, για ποιο σκοπό, με ποιόν τρόπο διεξήχθησαν και τι αντίκτυπο είχαν. Ιδιαίτερο βάρος δίνεται στην περιγραφή των βημάτων για την απόκτηση της αρχικής πρόσβασης και την εκμετάλλευση αυτής για την εδραίωση και επέκταση στο εσωτερικό δίκτυο του στόχου. Ακολουθεί η παράθεση των πιο γνωστών μορφότυπων επίθεσης μιας Προηγμένης Επίμονης Απειλής, οι οποίοι έχουν κατηγοριοποιηθεί ανάλογα με το στάδιο της, και πηγάζουν από καταγεγραμμένα περιστατικά κυβερνοεπιθέσεων. Τέλος προτείνονται καλές πρακτικές και αντίμετρα για την αύξηση της κυβερνοασφάλειας και την θωράκιση του δικτύου ενός οργανισμού. Στόχος της παρούσας διπλωματικής είναι να επεκτείνει προηγούμενες έρευνες πάνω στις Προηγμένες Επίμονες Απειλές με πιο ενημερωμένες πληροφορίες και να περιγράψει αρκετά σύγχρονα περιστατικά δίνοντας έμφαση στις νέες τακτικές και μεθόδους που εισήχθησαν τα τελευταία χρόνια βελτιώνοντας έτσι την ήδη υπάρχουσα βιβλιογραφία. Το βασικότερο συμπέρασμα της διπλωματικής εργασίας είναι ότι η ευαισθητοποίηση όλων των οργανισμών σε θέματα κυβερνοαπειλών κρίνεται απαραίτητη, ενώ η συμμόρφωση με τα κανονιστικά πρότυπα ασφαλείας επιτακτική.