Ransomware attacks on a large network
| Thesis title: | Ransomware útoky v rozsáhlé síti |
|---|---|
| Author: | Stehno, Filip |
| Thesis type: | Diplomová práce |
| Supervisor: | Sedláček, Jiří |
| Opponents: | Suda, Jiří |
| Thesis language: | Česky |
| Abstract: | Diplomová práce se zabývá zlepšením stavu připravenosti na ransomware útoky v IT infrastruktuře vybrané organizace. Cílem bylo analyzovat současný stav ochrany a implementovat opatření, která by efektivně zvýšila odolnost firmy proti těmto útokům. V rámci teoretické části byl nejdříve popsán ransomware. Následně byl proveden hloubkový průzkum proběhlých útoků a existujících přístupů k ochraně proti ransomware útokům. Na základě získaných teoretických poznatků byla v praktické části provedena analýza aktuálního stavu zabezpečení dané společnosti a navržena konkrétní opatření pro jeho zlepšení. Následná implementace platformy pro sdílení indikátorů kompromitace a ADS prokázala, že rozšíření detekčních mechanismů může výrazně posílit schopnost firmy čelit ransomware útokům. |
| Keywords: | indikátor kompromitace; detekce průniku; MISP; Flowmon ADS; ransomware |
| Thesis title: | Ransomware attacks on a large network |
|---|---|
| Author: | Stehno, Filip |
| Thesis type: | Diploma thesis |
| Supervisor: | Sedláček, Jiří |
| Opponents: | Suda, Jiří |
| Thesis language: | Česky |
| Abstract: | This thesis addresses the improvement of readiness against ransomware attacks within the IT infrastructure of a selected organization. The goal was to analyze the current state of protection and implement measures that would effectively enhance the company's resilience to these attacks. The theoretical part involved an in-depth exploration of past attacks and existing approaches to protection against ransomware. Based on the theoretical insights gathered, an analysis of the current security status of the company was conducted in the practical part, and specific measures for its improvement were proposed. The subsequent implementation of a platform for sharing indicators of compromise and an ADS demonstrated that expanding detection mechanisms can significantly strengthen the company's ability to confront ransomware attacks. |
| Keywords: | ransomware; indicator of compromise; intrusion detection; MISP; Flowmon ADS |
Information about study
| Study programme: | Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 2. 3. 2023 |
|---|---|
| Date of submission: | 28. 4. 2024 |
| Date of defense: | 29. 5. 2024 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/84047/podrobnosti |