|
|
Cybercrime in the EU
Molnárová, Martina ; Loutocký, Pavel (oponent) ; Stupka, Václav (vedoucí práce)
This bachelor thesis deals with cybercrime in the European Union at present time. It begins with a description of the most well-known historical cybercrimes, which has helped to create cybercrime as a separate branch of crime. Subsequently, the work describes the changes that have occurred in the development of cybercrime, describes the practical problems in prosecuting cybercrime and its current trends. At the same time, it outlines the problems that arise in producing adequate statistics. The practical part of the work then describes the basic function of the application, which was created to work for the purpose of providing information on cybercrime and clear mediation of available statistical information.
|
|
|
Analýza síťové komunikace Ransomware
Šrubař, Michal ; Grégr, Matěj (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Cílem této práce je přiblížení problematiky malware typu ransomware a následně analýza síťové komunikace crypto-ransomware a možné detekce tohoto typu malware. Práce popisuje v jakém prostředí zkoumání této síťové komunikace bylo provedeno a jaká byla zvolena metodologie. První část práce se zabývá samotnou analýzou síťového provozu tohoto typu malware se zaměřením na HTTP a DNS komunikaci. Dále se zabývá anomáliemi, které je možné během komunikace tohoto malware pozorovat na síti. Soustředí se také na chování uživatele, jehož zařízení ransomware infikuje. Výsledkem práce je popis čtyřech detekčních metod, které jsou schopny rozpoznat ransomware ze síťové komunikace za použití HTTP protokolu. Práce dále přináší popis několika signatur, které mohou být použity jako ukazatel možné infekce ransomware.
|
|
|
Analýza škodlivého softwaru
Bláha, Michael ; Caha, Tomáš (oponent) ; Člupek, Vlastimil (vedoucí práce)
Cílem mojí bakalářské práce je navrhnout bezpečné prostředí pro analýzu škodlivého softwaru. V teoretické části práce se věnuji základnímu dělení počítačových virů. Poté popisuji dva hlavní postupy při analyzování škodlivého softwaru, a to statickou a dynamickou analýzu. Popisuji, z jakého důvodu se používají a jaké nástroje spadají do těchto kategorií. Dále prezentuji svoji metodologii pro bezpečnou analýzu škodlivého softwaru. V praktické části práce se věnuji vytvoření analytického prostředí na platformách Windows 10 a Fedora. Používám jak grafické prostředí, tak i příkazový řádek k vytvoření virtuálních počítačů. Abych mohl analyzovat síťový provoz, vytvářím takzvaný „falešný internet“ s programem INetSim. V poslední části práce se věnuji ukázce analýzy vybraných druhů počítačových virů. Postupuji podle mnou popsané metodologie. Ke každé analýze píšu krátké shrnutí a výsledky. Na konci práce se zabývám možnou obranu před škodlivým softwarem.
|
|
|
Obfuskační techniky ransomware
Jacko, Jerguš ; Barabas, Maroš (oponent) ; Kačic, Matej (vedoucí práce)
Táto práca sa snaží navrhnúť, implementovať a poukázať na nové techniky obfuskácie činnosti ransomvéru s využitím princípov entropie dat, ktoré nespadajú do detekčných možností známych anti-ransomvérových a anti vírových nástrojov. Navrhované techniky sa zameriavajú na zmenu činnosti ransomvéru vo fáze znehodnotenia (šifrovanie alebo obfuskácia) súborov na napadnutom systéme.
|
|
|
Methods of Ransomware Analysis and Detection
Vojtáš, Samuel ; Kolář, Dušan (oponent) ; Zobal, Lukáš (vedoucí práce)
The purpose of this thesis is to demonstrate the threat of malware and to describe its forms. Special focus is put on ransomware - its historical evolution, method of analysis, detection, and recovery from it. Various techniques of reverse engineering are also introduced alongside concepts related to it, such as static and dynamic analysis or sandboxing. Paper centers around creating detection mechanisms and malware classification. Company Avast provided samples of several ransomware families for the analysis to create detection YARA rules and to describe samples' behavior. The process of development of detection mechanisms for ransomware threats is shown alongside the method to decrypt files encrypted by various ransomware families that contained cryptography errors. The end of the thesis sums up the resulting data regarding the efficiency of defense mechanisms.
|
|
|
Automatic Detection of Cryptography Used in Code
Mička, Richard ; Šilhavý, Pavel (oponent) ; Hajný, Jan (vedoucí práce)
This thesis covers the topic of automatic detection of cryptography used in application code, which currently requires a lot of manual effort to analyze for a given unknown program sample. In this thesis, a possibility of implementing an automated tool for analysing the usage of Microsoft CryptoAPI cryptographic library by analysed programs is researched. This library is distributed with Microsoft Windows and can be misused by an attacker to cause significant harm to a victim. By recognizing cryptographic operations used and by presenting the summary of their use, it is in certain situations possible to distinguish malicious programs just based on the presented analysis summary. Main objective of this thesis was creation of such automatic analyser module integrated into Cuckoo sandbox. Along with the design proposal of such analyser, this thesis includes CryptoAPI library and Cuckoo sandbox functionality exploration and description. Proposed automatic analyser was successfully created, deployed and tested in production environment and the achieved results were discussed.
|
|
|
Analýza ransomwaru GlobeImposter
Procházka, Ivo ; Komosný, Dan (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Cílem této diplomové práce je analýza vzorku ransomwaru GlobeImposter získaného z~napadeného zařízení. Teoretická část práce se zabývá rozdělením škodlivého kódu a~typů ransomwaru podle funkce a~popisem práce se šifrovacími algoritmy a~klíči. Dále jsou představeny postupy statické a~dynamické analýzy škodlivého kódu a~požadavky na testovací prostředí. V~praktické části je popsán zdroj vzorku škodlivého kódu a navržené prostředí (virtuální a~na fyzickém hardwaru) a~provedena statická a~dynamická analýza získaného vzorku ransomwaru GlobeImposter. V~závěru práce jsou zhodnoceny dosažené výsledky a~navržen další postup k~realizaci dekompilátoru pro analyzovaný vzorek.
|
|
|
Aplikace pro grafickou reprezentaci průběhu útoku
Safonov, Yehor ; Gerlich, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
V dnešní době zajištění bezpečnosti koncových stanic je velmi aktuálním tématem. Složitost programovací výbavy výpočetních systémů sebou přináší větší pravděpodobnost vzniku zranitelností, které následně mohou sloužit novým kotevním bodem pro realizaci možného útoku cíleného jak na koncovou stanici, tak i~na celou počítačovou síť. Jedním z~hlavních cílů této bakalářské práce je vytvořit takový nástroj, který by umožňoval správci systému provádět efektivnější analýzu a protiopatření zaměřené na předcházení vzniku negativních dopadů hrozeb. Z teoretického hlediska se bakalářská práce bude zaměřovat na problematiku nejběžnějších útoků na moderní operační systémy se zaměřením na systém Windows. Následně se bude věnovat problematice škodlivého kódu, zejména principům jeho fungování, specifickým vlastnostem a také aktuálním trendům. V praktické části bude důraz položen na realizaci robustní aplikaci, která se v budoucnu stane součástí vyvíjejícího se projektu společnosti TrustPort. V první řádě bude provedena analýza prostředí použití a porovnání různých způsobů grafických zobrazení. Následně budou definovány množiny funkčních, nefunkčních a kritických požadavků, na základě kterých bude udělán návrh aplikace, konkrétně její architektury a uživatelského rozhraní. V dalším kroku bude proveden popis implementace navržené aplikace, která z hlediska srozumitelnosti byla rozdělena do několika etap. Dle realizovaných částí bude funkcionalita aplikace otestována na nejběžněji detekovaných útocích na uživatele. Na konci práce budou definována možná rozšíření a udělán stručný závěr.
|
|
|
Dopady ransomwarového útoku: hodnocení rizik a zavedení minimálního bezpečnostního standardu
Syrovátková, Lucie ; Alena,, Rybáková (oponent) ; Sedlák, Petr (vedoucí práce)
Cílem diplomové práce je zavedení kybernetické bezpečnosti v malé společnosti v důsledku ransomwarového útoku, a to na základě požadavků Minimálního bezpečnostního standardu, který slouží jako podpůrný materiál pro subjekty, které nespadají pod regulaci Zákona o kybernetické bezpečnosti. Stanoveného cíle je dosaženo pomocí tří hlavních částí této práce. Úvodní část slouží jako teoretická podpora pro zbývající část práce a obsahuje hlavní pojmy a oblasti, které jsou v práci dále rozvinuty či využity. Analytická část je zaměřena na popis možného vektoru ransomwarového útoku a jeho následky a dále na zhodnocení současného stavu, které spočívá v porovnání stávající situace s požadavky Minimálního bezpečnostního standardu a v identifikaci neshod. Třetí část obsahuje navržení nápravných opatření, vytvoření bezpečnostních politik přizpůsobených možnostem společnosti a ekonomické zhodnocení.
|
|
|
Trestněprávní a kriminologické aspekty šíření ransomware
Lédl, Kryštof ; Gřivna, Tomáš (vedoucí práce) ; Richter, Martin (oponent)
66 Trestněprávní a kriminologické aspekty šíření ransomware Abstrakt Diplomová práce se zabývá šířením ransomware a jeho zkoumáním z hlediska kriminologie a trestního práva hmotného. Jedná se o téma nadále aktuální, neboť ransomware je čím dál více využívanou formou kyberkriminality, jejíž forma provedení ze strany pachatelů se neustále zdokonaluje. Jedná se o aktuální téma, neboť tato forma kyberkriminality je využívána i jako forma vedení války proti jinému státu, jak se ukazuje např. na vzrůstajícím počtu případů kyberútoků v souvislosti s aktuální válkou mezi Ukrajinou a Ruskem. První část práce se zabývá vymezením pojmu ransomware a dále je stručně popsána historie tohoto typu kyberkriminality. Tato část dále popisuje jednotlivé typy ransomware, které v současnosti odborná veřejnost rozeznává. Taktéž jsou nastíněny aktuální trendy v šíření ransomware. Druhá část pojednává o kriminologických aspektech ransomware, přičemž se zaměřuje především na vysvětlení šíření ransomware pomocí kriminologických teorií, zkoumání osobnosti pachatele a oběti z hlediska kriminologie a zkoumání dalších kriminologických aspektů ransomware. Třetí část práce se zabývá posouzením šíření ransomware z hlediska trestního práva hmotného. Nejprve je popsána mezinárodní právní úprava poskytující základní právní rámec boje proti...
|
host ::
RSS.