Въздействието на COVID-19 върху киберсигурността | Защитена на: 01/01/1900

Анотация: Пандемия, вирус, бедствие. Това са само малка част от думите, които чуваме непрекъснато от около година и половина насам. Толкова звучно и надълбоко са се забили тези думи, че може би вече не си спомняме как изглеждаше живота без тях и без пандемията от коронавирус, която преобърна представите ни за живот. За разлика от повечето сектори където се намали темпа на развитие, пандемията буквално превключи IT сектора на друга скорост. Безпрецедентен беше и ръста на кибератаките по време на пандемията. Използвайки усложняващата се ежедневно ситуация с COVID-19, киберпрестъпниците активно експлоатираха страха, обхванал голяма част от населението с цел да увеличат своите финансови печалби.

Целта на дипломната работа е да се анализира отражението на COVID-19 върху IT сектора и в частност информационната сигурност, както и предизвикателствата свързани с онлайн работата по време пандемия  - работещи от вкъщи служители, публикувани бизнес услуги онлайн и надеждността на традиционните решения за сигурност. С провеждането на експеримент в лабораторна да се анализират допусканите грешки при този вид работа. Да се дефинират набор от мерки и решения които биха повишили нивото на информационна сигурност и съответно предотвратили подобни кибератаки в бъдеще.

Засягат се основните фактори, които допринесоха за значително увеличилият се брои кибератаки, новите методи и подходи които експлоатираха COVID-19 и как IT сектора трябваше да се адаптира към новият работен процес и заплахите свързани с него.

Анализира се как организациите можеха да минимизират последствията от COVID-19 от гледна точка на сигурността, както и какви нови концепции навлязоха в следствие на пандемията и с какво са по-добри от тези, които се използват в момента. Обръща се внимание на мерките, които бяха валидни преди началото на пандемията и чрез които организациите можеха да намалят натиска върху IT отделите.

Основният инструмент на образователните институции по време на COVID-19  - платформите за видеоконференции, като най-често използваните са представени с техните предимства и недостатъци от гледна точка на сигурността. Разглеждат се причините защо образователният сектор е един от най-често таргетираните сектори от злонамерени лица.

В изградената лабораторна среда се провежда експеримент, чрез който се анализира кибератака от гледната точка на жертва и нападател над организация, която би трябвало да има добро ниво на защита - няма публикувани уязвими услуги онлайн и потребителите използват „VPN”, за да достъпват корпоративната мрежа. В детайли се проследява всяка една стъпка и какви действия се предприемат от двете страни. Анализираните резултати предоставят допуснатите пропуски от гледна точка на сигурността на всеки един етап от кибератаката и как те биха могли да бъдат предотвратени в бъдеще.

Насоките за бъдещо развитие обръщат внимание на последните тенденции в киберсигурността и на мерките, които организациите трябва да предприемат, за да отговорят подобаващо на все по-иновативните атаки, използвани от киберпрестъпниците.