Μεθοδολογίες διαχείρισης και αποτίμησης ευπαθειών

Abstract

Η ευπάθεια, στην επιστήμη της Πληροφορικής, ορίζεται ως μια κατάσταση έκθεσης σε ενδεχόμενη επίθεση, υποβάθμιση ή βλάβη, φυσικά, ηλεκτρονικά ή συναισθηματικά. Ενώ οι δυο πρώτες περιπτώσεις εντάσσονται στο πλαίσιο της κυβερνοασφάλειας, οι ευπάθειες συναισθηματικής φύσεως εκδηλώνονται σε φαινόμενα χακτιβισμού, εθνοκρατικών επιθέσεων ή ακόμη και διαδικτυακού εκφοβισμού. Η κατανόηση αυτού του τοπίου ευπάθειας αποτελεί σημαντικό βήμα προς τον σχεδιασμό μιας κατάλληλης θέσης άμυνας και προστασίας, και σε πολλές περιπτώσεις, κατά την εξέταση πιθανών απειλών, τα όρια του φυσικού και ηλεκτρονικού κόσμου συγχέονται. Η παρούσα μεταπτυχιακή διατριβή μελετά το ζήτημα της ευπάθειας, κυρίως, ως προς τις πτυχές της διαχείρισης και της αποτίμησης. Πιο αναλυτικά, ενώ αναφέρονται τα βασικά χαρακτηριστικά της ευπάθειας, σχολιάζονται περαιτέρω οι μορφές που αυτή μπορεί να λαμβάνει, οι τρόποι εντοπισμού τούς, καθώς και οι διαδικασίες προφύλαξης από πιθανές επιθέσεις. Για πληρέστερη κατανόηση των ζητημάτων αυτών, στο τέλος της εργασίας, αναφέρονται συγκεκριμένα παραδείγματα εντοπισμού και διαχείρισης ευπαθειών.