Diplomová práce popisuje kybernetické útoky, které byly v minulosti uskutečněny skupinami APT (Advanced Persistent Threat) a FIN (Financial). Z historické perspektivy se zaměřuje na zaznamenané útoky, metody útoků a nástroje, jež byly v průběhu těchto útoků využity. Práce rovněž popisuje konkrétní malware použitý útočníky. Jsou také uvedeny společnosti a instituce, které se podílely na vyšetřování a identifikaci jednotlivých útočníků či skupin.
Anotace v angličtině
Diploma thesis discusses cybernetic attacks that were carried out in the past by APT (Advanced Persistent Threat) and FIN (Financial) groups. From a historical perspective, it focuses on recorded attacks, attack methods, and tools used during these attacks. The thesis also describes specific malware used by the attackers. The work includes facilities and institutions that participated in the investigation and identification of individual attackers or groups.
Klíčová slova
Advanced Persistent Threat; Threat Actors; Kybernetická bezpečnost; Red Teaming
Klíčová slova v angličtině
Advanced Persistent Threat; Threat Actors; Cybersecurity; Red Teaming
Rozsah průvodní práce
53
Jazyk
CZ
Anotace
Diplomová práce popisuje kybernetické útoky, které byly v minulosti uskutečněny skupinami APT (Advanced Persistent Threat) a FIN (Financial). Z historické perspektivy se zaměřuje na zaznamenané útoky, metody útoků a nástroje, jež byly v průběhu těchto útoků využity. Práce rovněž popisuje konkrétní malware použitý útočníky. Jsou také uvedeny společnosti a instituce, které se podílely na vyšetřování a identifikaci jednotlivých útočníků či skupin.
Anotace v angličtině
Diploma thesis discusses cybernetic attacks that were carried out in the past by APT (Advanced Persistent Threat) and FIN (Financial) groups. From a historical perspective, it focuses on recorded attacks, attack methods, and tools used during these attacks. The thesis also describes specific malware used by the attackers. The work includes facilities and institutions that participated in the investigation and identification of individual attackers or groups.
Klíčová slova
Advanced Persistent Threat; Threat Actors; Kybernetická bezpečnost; Red Teaming
Klíčová slova v angličtině
Advanced Persistent Threat; Threat Actors; Cybersecurity; Red Teaming
Zásady pro vypracování
Diplomová práce podrobně popisuje typy kybernetických útoků provedených skupinami APT a FIN. Z historického hlediska popisuje zaznamenané útoky, způsoby provedení těchto útoků, použitý software a specifické techniky průniků, způsobené následky útoků a také i identifikaci útočníků (konkrétní skupiny) a zejména pak zjištěné stopy, důkazy, indície a další skutečnosti vedoucí k identifikaci konkrétní skupiny. V práci jsou uvedeny společnosti a instituce, které se podílejí na identifikaci útočníků či skupin a jsou zde popsány i použité metody vyšetřování, které vedly k identifikaci konkrétních útočníků či skupin.
Zásady pro vypracování
Diplomová práce podrobně popisuje typy kybernetických útoků provedených skupinami APT a FIN. Z historického hlediska popisuje zaznamenané útoky, způsoby provedení těchto útoků, použitý software a specifické techniky průniků, způsobené následky útoků a také i identifikaci útočníků (konkrétní skupiny) a zejména pak zjištěné stopy, důkazy, indície a další skutečnosti vedoucí k identifikaci konkrétní skupiny. V práci jsou uvedeny společnosti a instituce, které se podílejí na identifikaci útočníků či skupin a jsou zde popsány i použité metody vyšetřování, které vedly k identifikaci konkrétních útočníků či skupin.
Seznam doporučené literatury
Dostálek L. a kolektiv. Velký průvodce protokoly TCP/IP: Bezpečnost (2. aktualizované vydání). Computer Press, 2003. ISBN 80-7226-849-X.
Kizza J. M. Computer network security. Springer, 2005. ISBN 0387204733.
Scambray J., McClure S., Kurtz G. hacking bez tajemství (Hacking exposed : network security secrets and solutions). Computer Press, 2001. ISBN 8072265490.
https://attack.mitre.org/ - MITRE ATT&CK® is a globally-accessible knowledge base of adversary tactics and techniques based on real-world observations.
Seznam doporučené literatury
Dostálek L. a kolektiv. Velký průvodce protokoly TCP/IP: Bezpečnost (2. aktualizované vydání). Computer Press, 2003. ISBN 80-7226-849-X.
Kizza J. M. Computer network security. Springer, 2005. ISBN 0387204733.
Scambray J., McClure S., Kurtz G. hacking bez tajemství (Hacking exposed : network security secrets and solutions). Computer Press, 2001. ISBN 8072265490.
https://attack.mitre.org/ - MITRE ATT&CK® is a globally-accessible knowledge base of adversary tactics and techniques based on real-world observations.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
V úvodu obhajoby student představil cíle své práce, popsat skupiny útoky APT a FIN. Následně popsal oba popisované útoky, průběh vyšetřování útoků a nejvýznamější skupiny útočníků.
Následovalo čtení posudků vedoucího a oponenta práce. V reakci na posudky student objasnil přínos své práce a důvod utajení praktické části práce.