| dc.contributor.advisor | Σιαηλής, Σταύρος | |
| dc.contributor.author | Παπαμιχαήλ, Γεώργιος | |
| dc.contributor.other | Papamichael, Georgios | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2021-01-20T09:01:19Z | |
| dc.date.available | 2021-01-20T09:01:19Z | |
| dc.date.copyright | 2021-01-20 | |
| dc.date.issued | 2020-12 | |
| dc.identifier.other | ΑΥΔ/2020/00067 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/4742 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Η μεταπτυχιακή διατριβή έχει ως στόχο την υλοποίηση εκτίμησης του ρίσκου σε μια οντότητα και επομένως την δημιουργία του «Cyber Risk Assessment Box». Σύμφωνα και με την βιβλιογραφική επισκόπηση, η μεθοδολογία έχει χωριστεί σε 3 μέρη βάση των οποίων πραγματοποιείται η εκτίμηση του ρίσκου. Επομένως, η μεθοδολογία βασίζεται σε παράγοντες που επηρεάζουν το μέγεθος του ρίσκου, δηλαδή i) Ανθρώπινους Παράγοντες, ii) Ανάλυση της Ανθρώπινης Συμπεριφοράς και iii) Εντοπισμός Ευπαθειών στα Πληροφοριακά Συστήματα.
Η μεθοδολογία βασίζεται σε μια προσέγγιση όπου i) οι Ανθρώπινοι Παράγοντες, ii) η Ανάλυση της Ανθρώπινης Συμπεριφοράς και iii) ο Εντοπισμός Ευπαθειών στα Πληροφοριακά Συστήματα συνδυάζονται κατάλληλα βάση της μαθηματικής σχέσης: ρίσκο = επίδραση x πιθανότητα. Συνεπώς, γίνεται η εκτίμηση του συνολικού ρίσκου βάση των παραγόντων που έχουν επιλεγεί. Το τελικό αποτέλεσμα παρουσιάζει μια ενιαία τιμή του ρίσκου σε ποσοστό (%).
Επιπλέων, γίνεται χρήση μιας διαμορφωμένης μεθοδολογίας «Weighted Factor Analysis» όπου οι ανθρώπινοι παράγοντες χωρίζονται σε ανθρώπινα χαρακτηριστικά: i) Χρόνια Εργασίας, ii) Επίπεδο Πρόσβασης Πληροφοριών και iii) Επίπεδο Γνώσεων. Παράλληλα, γίνεται χρήση κριτηρίων βαρύτητας που υπογραμμίζουν τα είδη των επιπτώσεων που μπορεί να πλήξουν μια οντότητα. Δηλαδή, οικονομικές και νομικές επιπτώσεις, καθώς και επιπτώσεις στην φήμη.
Για την ανάπτυξη της συγκεκριμένης προσέγγισης, έχουν αξιοποιηθεί λογισμικά και εργαλεία όπως το «Spyder». Μέσω του «Spyder», έγινε η σύνταξη και η μετατροπή της προσέγγισης σε κώδικα, στην γλώσσα προγραμματισμού «Python», με σκοπό την επεξεργασία των δεδομένων της μεθοδολογίας. Επίσης, η «Python» βοήθησε στην υλοποίηση μαθηματικών πράξεων και την παρουσίαση των αποτελεσμάτων. Επιπλέων, με την χρήση της εικονικής μηχανής «Metasploitable», έγινε η δημιουργία ενός ευπαθές δικτύου για την προσομοίωση ενός δικτύου σε ένα οργανισμό με ευπάθειες. Το εργαλείο «OpenVAS» βοήθησε στον εντοπισμό ευπαθειών στο δίκτυο που δημιουργήθηκε. Παράλληλα, τα αποτελέσματα του εργαλείου αξιοποιήθηκαν κατάλληλα στην μεθοδολογία για τον υπολογισμό του συνολικού ρίσκου.
Τα αποτελέσματα της μεταπτυχιακής διατριβής, μετά από τις δοκιμές που πραγματοποιήθηκαν, τονίζουν ότι το ρίσκο αυξάνεται i) όταν το μέγεθος της αρνητικής επίδρασης των παραγόντων μεγαλώνει και ii) όταν οι πιθανότητες υλοποίησης μιας απειλής αυξάνονται. Τα αποτελέσματα συμφωνούν και με τα δεδομένα των συγγραφέων από την βιβλιογραφική επισκόπηση. | el_GR |
| dc.format.extent | viii, 214 σ. ; 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | en | el_GR |
| dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Cyber risk assessment box | el_GR |
| dc.subject | Weighted factor analysis | el_GR |
| dc.title | Cyber risk assessment box | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | The goal of the postgraduate thesis is to perform a risk assessment in an entity and thus the creation of the “Cyber Risk Assessment Box”. Based on the literature review, the methodology has been divided into 3 sections that were used to calculate risk. Therefore, the methodology is based on certain factors that affect the risk assessment. These factors are: i) Human Factors, ii) Human Behaviour Analysis and iii) Vulnerability Assessment in Information Systems.
The methodology is based on an approach where the: i) Human Factors, ii) Human Behaviour Analysis and iii) Vulnerability Assessment in Information Systems are appropriately combined according to the mathematical relationship: risk = impact x probability. As a result, the total risk is being calculated, based on the factors that were selected. The final result represents a unified value of the risk as a percentage value (%).
Furthermore, the methodology “Weighted Factor Analysis” has been used but in a modified version, where the human factors are divided into human characteristics: i) Years Worked, ii) Data Access Level and iii) Proficiency/Knowledge Level. Additionally, the methodology uses criteria weights which underline the types of impacts an entity could be faced with. For example, financial and legal impacts, as well as reputational impact.
In order to develop and translate this particular approach, certain tools and software have been utilised such as the software tool “Spyder”. The use of “Spyder” has allowed the development and the conversion of the approach into a script of the programming language “Python” to process the necessary data. Additionally, “Python” has helped to perform mathematical calculations and to provide the final output for the risk assessment. Furthermore, the installation of the virtual machine “Metasploitable” has allowed the creation of a vulnerable network, thus simulating a network in an organization with vulnerabilities. The software tool “OpenVAS” was used for the identification of vulnerabilities in the network that has been created. In addition, the output data of the tool has been used in the methodology appropriately in order to provide the final risk assessment output.
The results of the postgraduate thesis, based on the tests that have been carried out, emphasize that risk increases i) when the negative impact of the selected factors increases and ii) when the probabilities of a threat to realize increase. The results align with the data that the authors have presented in the literature review. | el_GR |
| dc.format.type | pdf | el_GR |
