Ransomware útoky v rozsáhlé síti
| Název práce: | Ransomware útoky v rozsáhlé síti |
|---|---|
| Autor(ka) práce: | Stehno, Filip |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Sedláček, Jiří |
| Oponenti práce: | Suda, Jiří |
| Jazyk práce: | Česky |
| Abstrakt: | Diplomová práce se zabývá zlepšením stavu připravenosti na ransomware útoky v IT infrastruktuře vybrané organizace. Cílem bylo analyzovat současný stav ochrany a implementovat opatření, která by efektivně zvýšila odolnost firmy proti těmto útokům. V rámci teoretické části byl nejdříve popsán ransomware. Následně byl proveden hloubkový průzkum proběhlých útoků a existujících přístupů k ochraně proti ransomware útokům. Na základě získaných teoretických poznatků byla v praktické části provedena analýza aktuálního stavu zabezpečení dané společnosti a navržena konkrétní opatření pro jeho zlepšení. Následná implementace platformy pro sdílení indikátorů kompromitace a ADS prokázala, že rozšíření detekčních mechanismů může výrazně posílit schopnost firmy čelit ransomware útokům. |
| Klíčová slova: | indikátor kompromitace; detekce průniku; MISP; Flowmon ADS; ransomware |
| Název práce: | Ransomware attacks on a large network |
|---|---|
| Autor(ka) práce: | Stehno, Filip |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Sedláček, Jiří |
| Oponenti práce: | Suda, Jiří |
| Jazyk práce: | Česky |
| Abstrakt: | This thesis addresses the improvement of readiness against ransomware attacks within the IT infrastructure of a selected organization. The goal was to analyze the current state of protection and implement measures that would effectively enhance the company's resilience to these attacks. The theoretical part involved an in-depth exploration of past attacks and existing approaches to protection against ransomware. Based on the theoretical insights gathered, an analysis of the current security status of the company was conducted in the practical part, and specific measures for its improvement were proposed. The subsequent implementation of a platform for sharing indicators of compromise and an ADS demonstrated that expanding detection mechanisms can significantly strengthen the company's ability to confront ransomware attacks. |
| Klíčová slova: | ransomware; indicator of compromise; intrusion detection; MISP; Flowmon ADS |
Informace o studiu
| Studijní program / obor: | Informační management |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 2. 3. 2023 |
|---|---|
| Datum podání práce: | 28. 4. 2024 |
| Datum obhajoby: | 29. 5. 2024 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/84047/podrobnosti |