Original title:
Metody identifikace a přípravy řešení incidentů způsobených škodlivým software
Translated title:
Methods for identification and preparation of incident solutions caused by malicious software
Authors:
Bárta, Jan ; Veber, Jaromír (advisor) ; Luc, Ladislav (referee) Document type: Bachelor's theses
Year:
2017
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Tato bakalářská práce se zabývá popisem metod identifikace a přípravou řešení incidentů způsobených škodlivým software, které mohou být vyvolány jeho různými formami. V teoretické části je čtenář nejprve seznámen se situací před vznikem bezpečnostního incidentu. Spolu s tím mu jsou představeny aktuálně nejrozšířenější typy škodlivého software, způsoby šíření, jeho formy a nástroje pro komunikaci s útočníky. Poté následuje prvotní reakce na incident, dále je zde popsána měřitelnost bezpečnostních incidentů, kategorizace, klasifikace dle různých kritérií a určení tříd bezpečnosti. V rámci praktické části práce, která se věnuje postupům řešení incidentů, je tedy analyzován bezpečnostní incident a detailně vysvětleno, jak se v takové situaci zachovat a v čem být obezřetný. Pro úplnost je také uveden budoucí vývoj tohoto odvětví v rámci informatiky. Cílem práce je tedy vytvoření celku, který může sloužit například jako podpůrný materiál pro řešení incidentů způsobených škodlivým software, které ovlivňují především bezpečnost.This bachelor thesis deals with the description of methods for identification and preparation of incident solutions caused by malicious software, which can be retrieved by its various forms. In the theoretical part, the reader is firstly introduced to the situation before the occurrence of a security incident. Along with this, there are presented currently the most widespread types of malicious software, ways of spreading, its forms and tools for communication with attackers. Then follows initial response to the incident, after that there is described the measurability of security incidents, categorization, classification according to various criteria and determination of safety classes. The practical part, which is dealing with incident solution procedures, analyzes the security incident and explains in details, how to behave in this situation and about what to be aware. For the sake of completeness, the future development of the informatics industry is also mentioned. The aim of this thesis is to create a complex that can be used for example as a supporting material for the incident solutions caused by malicious software, which primarily affects security.
Keywords:
incident; malicious; security; software; solution; bezpečnost; incident; software; řešení; škodlivý
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/69703