Λογότυπο αποθετηρίου

Μεταπτυχιακές Εργασίες

Μόνιμο URI για αυτήν τη συλλογήhttps://pyxida.aueb.gr/handle/123456789/7

Περιήγηση

Πλοήγηση Μεταπτυχιακές Εργασίες ανά Θέμα "APT"

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω
Φιλτράρετε τα αποτελέσματα πληκτρολογώντας τα πρώτα γράμματα
Τώρα δείχνει 1 - 1 από 1
  • Μικρογραφία εικόνας
    Τεκμήριο
    Prevention and detection of advanced persistent threat
    (2019-02-27) Λύκος, Χρήστος; Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής; Ντούσκας, Θεόδωρος; Γκρίτζαλης, Δημήτριος; Δρίτσας, Στυλιανός
    Η πολυπλοκότητα και η συνεχώς αυξανόμενη εμφάνιση επιθέσεων στον κυβερνοχώρο προκαλεί προβλήματα τόσο στον επιχειρησιακό και κυβερνητικό τομέα όσο και στον προσωπικό και οικιακό. Η πάροδος των χρόνων, η εξέλιξη της τεχνολογίας και των μέτρων ασφαλείας, έχει μεταφέρει την εποχή του μεμονωμένου κακόβουλου χρήστη στην εποχή της σύστασης οργανωμένων ομάδων επίθεσης προσαρμοσμένων στα νέα δεδομένα. Οι ομάδες αυτές πέραν των εξειδικευμένων γνώσεων που διαθέτουν, έχουν στη διάθεσή τους μεγάλα ποσά χρηματοδότησης και σύγχρονο εξοπλισμό για την επίτευξη των στόχων τους. Τα ποσά αυτά χρηματοδότησης και η παροχή όλων των απαραίτητων πόρων που χρειάζεται μια ομάδα για την επιτυχία της επίθεσης, υποδηλώνει την εκπροσώπηση συμφερόντων κάποιων κυβερνήσεων ή την εργασία για αυτές. Χαρακτηριστικό παράδειγμα τέτοιων ομάδων και επιθέσεων αποτελεί το Advanced Persistent Threat (APT).Οι επιθέσεις APT στοχεύουν στην αντικατασκοπεία, στην παρεμπόδιση παροχής υπηρεσιών, στην υποκλοπή δεδομένων αξίας, στην πλήξη της φήμης της επιχείρησης ή του οργανισμού και συνήθως όχι στην απόκτηση οικονομικού οφέλους.Η εξειδίκευση που απαιτείτε και η βαθιά γνώση για την εκτέλεση του APT επιβεβαιώνεται από τις επιτυχίες, το μέγεθος και τις επιπτώσεις που προκαλεί. Η πολυπλοκότητα και οι δυνατότητες των κακόβουλων λογισμικών επιβεβαιώνεται από περιπτώσεις που πρόσφατα έχουν ανακαλυφθεί όπως αυτές των Stuxnet, Duqu, Mini Duke, Aurora κ.α. Η ανάλυση των κακόβουλων λογισμικών που εντοπίστηκαν στις περιπτώσεις αυτές υπέδειξε πως η παραγωγή τέτοιου προϊόντος απαιτεί ικανούς μηχανικούς λογισμικού.Αρκετές φορές, για την επιτυχία του APT έχει διαπιστωθεί πως έχουν χρησιμοποιηθεί πέραν των ηλεκτρονικών μέσων και φυσικά μέσα. Ένας υπάλληλος ή κάποιος με πρόσβαση στο σύστημα που έχει γίνει στόχος της επίθεσης, ανοίγει την πόρτα για την πρόσβαση. Αυτό μπορεί να επιτευχθεί είτε με την αποκάλυψη των κωδικών πρόσβασης στο σύστημα, είτε με την εγκατάσταση ενός δούρειου ίππου με κάποια εξωτερική συσκευή στο σύστημα. Αυτό συμβαίνει για δυο βασικούς λόγους. Για τη μη σπατάλη πολύτιμων πόρων και χρόνου και για την αποφυγή εντοπισμού της επίθεσης από τα μέτρα ασφαλείας.