Χρήση διαμοιρασμένων πληροφοριών για τον εντοπισμό άγνωστων κυβερνοαπειλών

Abstract

Σκοπός της παρούσας εργασίας είναι η μελέτη μηχανισμών διαμοιρασμού πληροφοριών (Cyber Threat Intelligence) με σκοπό τον εντοπισμό απειλών και την ενεργή κυβερνοάμυνα (Active Cyber Defence). Στο πλαίσιο της εργασίας πραγματοποιείται μελέτη γύρω από τους τύπους των επιθέσεων, των τρόπων με τους οποίους εφαρμόζεται η ενεργή κυβερνοάμυνα, καθώς και των μηχανισμών για την ασφάλεια της υποδομής. Παράλληλα, γίνεται μελέτη και ανάλυση του εργαλείου MISP, το οποίο αποτελεί μια πλατφόρμα ανταλλαγής πληροφοριών για κακόβουλα λογισμικά και η συνεργασία του με το εργαλείο LOKI. Η πλατφόρμα αυτή αποτελεί ένα μηχανισμό για την εφαρμογή της ενεργής κυβερνοάμυνας. Το βασικό συμπέρασμα είναι ότι η ενεργή κυβερνοάμυνα, παρόλο που δεν μπορεί να εγγυηθεί την απόλυτη προστασία από επιθέσεις μηδενικών ημερών (zero-day attacks) μπορεί να αυξήσει σε σημαντικό βαθμό το επίπεδο ασφάλειας των συστημάτων. Επιπλέον, είναι σημαντικό να αναπτυχθούν πολιτικές ασφαλείας, οι οποίες θα πρέπει να εφαρμόζονται από όλους τους χρήστες μια υποδομής, δημιουργώντας τους παράλληλα το αίσθημα της ευθύνης.