Ransomware attacks on a large network

Thesis title: Ransomware útoky v rozsáhlé síti
Author: Stehno, Filip
Thesis type: Diplomová práce
Supervisor: Sedláček, Jiří
Opponents: Suda, Jiří
Thesis language: Česky
Abstract:
Diplomová práce se zabývá zlepšením stavu připravenosti na ransomware útoky v IT infrastruktuře vybrané organizace. Cílem bylo analyzovat současný stav ochrany a implementovat opatření, která by efektivně zvýšila odolnost firmy proti těmto útokům. V rámci teoretické části byl nejdříve popsán ransomware. Následně byl proveden hloubkový průzkum proběhlých útoků a existujících přístupů k ochraně proti ransomware útokům. Na základě získaných teoretických poznatků byla v praktické části provedena analýza aktuálního stavu zabezpečení dané společnosti a navržena konkrétní opatření pro jeho zlepšení. Následná implementace platformy pro sdílení indikátorů kompromitace a ADS prokázala, že rozšíření detekčních mechanismů může výrazně posílit schopnost firmy čelit ransomware útokům.
Keywords: indikátor kompromitace; detekce průniku; MISP; Flowmon ADS; ransomware
Thesis title: Ransomware attacks on a large network
Author: Stehno, Filip
Thesis type: Diploma thesis
Supervisor: Sedláček, Jiří
Opponents: Suda, Jiří
Thesis language: Česky
Abstract:
This thesis addresses the improvement of readiness against ransomware attacks within the IT infrastructure of a selected organization. The goal was to analyze the current state of protection and implement measures that would effectively enhance the company's resilience to these attacks. The theoretical part involved an in-depth exploration of past attacks and existing approaches to protection against ransomware. Based on the theoretical insights gathered, an analysis of the current security status of the company was conducted in the practical part, and specific measures for its improvement were proposed. The subsequent implementation of a platform for sharing indicators of compromise and an ADS demonstrated that expanding detection mechanisms can significantly strengthen the company's ability to confront ransomware attacks.
Keywords: ransomware; indicator of compromise; intrusion detection; MISP; Flowmon ADS

Information about study

Study programme: Informační management
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 2. 3. 2023
Date of submission: 28. 4. 2024
Date of defense: 29. 5. 2024
Identifier in the InSIS system: https://insis.vse.cz/zp/84047/podrobnosti

Files for download

    Last update: