Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/18470
Title: Προσομοίωση Κυβερνοεπιθέσεων σε ∆ίκτυα Υπολογιστών Κρίσιμων Εγκατάστάσεων Μια Συστηματική Προσέγγιση στον Κλάδο της Υγείας
Authors: Τοκατλής, Αλέξανδρος-Σάμερ
Ασκούνης Δημήτριος
Keywords: penetration testing, κυβερνοασφάλεια, προσομοίωση επιτιθέμενου, εικονικά δίκτυα, MI- TRE ATT&CK
Issue Date: 12-Jul-2022
Abstract: Οι φορείς υγείας βρίσκονται συχνά στο στόχαστρο κυβερνοεπιθέσεων που έχουν ενορχη- στρωθεί από κακόβουλους δράστες. ́Ενας συνδυασμός παραγόντων όπως τα συχνά παρω- χημένα πρότυπα ασφαλείας, η σχεδόν καθολική ύπαρξη διεπαφής συσκευών με δυνητικά ανασφαλή δίκτυα και ο ελλιπής καταρτισμός του προσωπικού καθιστούν τους εν λόγω φο- ρείς ιδιαίτερα επιρρεπείς, με σοβαρές συνέπειες λόγω της κρισιμότητας των λειτουργιών που επιτελούν. Η συστηματική πρόληψη και άμυνα ενάντια σε κυβερνοεπιθέσεις καθίσταται αναγκα- ία και μπορεί να επιτευχθεί μέσω ενός αριθμού εργαλείων, ιδιόκτητων ή ανοιχτού κώδικα. Στην σφαίρα των δοκίμων διείσδυσης (penetration testing) υπάγονται μεθοδολογίες για την αξιολόγησης της ευπάθειας συστημάτων και δικτύων καθώς και για τον περιορισμό της Ση- μιογόνους δράσης των επιτιθεμένων σε περίπτωση υπάρχουσας προσβολής. Ο σκοπός αυτής της εργασίας είναι να προσφέρει μια δομοστοιχειωτή(μοδυλαρ), εύκο- λα αναπαράξιμη και ανεξάρτητη των χαρακτηριστικών του συστήματος που στοχοποιέιται προσέγγιση για την παράταξη προσομοιωμένων επιθέσεων σε εικονικά αντίγραφα αληθινών δικτύων. Η προσέγγιση αυτή μπορεί να χρησιμοποιηθεί για την ντετερμινιστική και ταχεία αξιολόγηση των διανυσμάτων επίθεσης που ενδέχεται να υπάρχουν σε ένα εν χρήση σύστημα, καθώς και για την σύσταση αντιμέτρων.
URI: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/18470
Appears in Collections:Διπλωματικές Εργασίες - Theses

Files in This Item:
File Description SizeFormat 
NTUA_ECE_Thesis_Tok_Al_July_2022.pdf8.1 MBAdobe PDFView/Open


Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.