Περίληψη
Η παρούσα διδακτορική διατριβή, με τίτλο: «Κυβερνοασφάλεια Επιχειρήσεων και Οργανισμών: Προηγμένες Τεχνικές και Μέθοδοι Προστασίας από το Κυβερνοέγκλημα και τις Επιθέσεις Κοινωνικής Μηχανικής», εστιάζει στη διερεύνηση των σύγχρονων προκλήσεων κυβερνοασφάλειας που αντιμετωπίζουν οι επιχειρήσεις και οι οργανισμοί. Σκοπός της είναι η ανάλυση και η ανάπτυξη προηγμένων τεχνικών και μεθόδων προστασίας από το κυβερνοέγκλημα, με έμφαση στις επιθέσεις κοινωνικής μηχανικής (Social Engineering and Phishing Attacks) και τις παραβιάσεις εταιρικού ηλεκτρονικού ταχυδρομείου (Business Email Compromise - BEC Attacks). Η έρευνα επικεντρώνεται στην εις βάθος ανάλυση των απειλών και των ευπαθειών που εκμεταλλεύονται οι κυβερνοεγκληματίες σε βάρος επιχειρήσεων και οργανισμών. Παράλληλα, εξετάζει στρατηγικές και λύσεις για την αποτελεσματική θωράκιση των πληροφοριακών συστημάτων, ενισχύοντας τη συνολική ψηφιακή ανθεκτικότητα, ενώ βαρύτητα δίνεται στις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), οι οποίες αντιμετ ...
Η παρούσα διδακτορική διατριβή, με τίτλο: «Κυβερνοασφάλεια Επιχειρήσεων και Οργανισμών: Προηγμένες Τεχνικές και Μέθοδοι Προστασίας από το Κυβερνοέγκλημα και τις Επιθέσεις Κοινωνικής Μηχανικής», εστιάζει στη διερεύνηση των σύγχρονων προκλήσεων κυβερνοασφάλειας που αντιμετωπίζουν οι επιχειρήσεις και οι οργανισμοί. Σκοπός της είναι η ανάλυση και η ανάπτυξη προηγμένων τεχνικών και μεθόδων προστασίας από το κυβερνοέγκλημα, με έμφαση στις επιθέσεις κοινωνικής μηχανικής (Social Engineering and Phishing Attacks) και τις παραβιάσεις εταιρικού ηλεκτρονικού ταχυδρομείου (Business Email Compromise - BEC Attacks). Η έρευνα επικεντρώνεται στην εις βάθος ανάλυση των απειλών και των ευπαθειών που εκμεταλλεύονται οι κυβερνοεγκληματίες σε βάρος επιχειρήσεων και οργανισμών. Παράλληλα, εξετάζει στρατηγικές και λύσεις για την αποτελεσματική θωράκιση των πληροφοριακών συστημάτων, ενισχύοντας τη συνολική ψηφιακή ανθεκτικότητα, ενώ βαρύτητα δίνεται στις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), οι οποίες αντιμετωπίζουν αυξημένο κίνδυνο λόγω περιορισμένων πόρων. Για την αντιμετώπιση των προαναφερθέντων προβλημάτων, επιθέσεων και παραβιάσεων, η έρευνα προτείνει καινοτόμες τεχνικές λύσεις, μεθοδολογίες και αλγόριθμους, που αναπτύχθηκαν και υλοποιήθηκαν στο πλαίσιο εκτενούς μελέτης και ερευνητικής δραστηριότητας και οι οποίες αξιολογήθηκαν σε εργαστηριακά περιβάλλοντα. Ιδιαίτερη έμφαση δόθηκε στις ανάγκες των μικρών και μεσαίων επιχειρήσεων και οργανισμών. Συγκεκριμένα, η διατριβή εισάγει καινοτόμες τεχνολογικές προσεγγίσεις, οι οποίες περιλαμβάνουν: α) Μεθοδολογία/αλγόριθμος BEC-Defender: Παρουσιάζεται μια πρωτότυπη μεθοδολογία και αλγόριθμος προστασίας από επιθέσεις παραβίασης εταιρικού ηλεκτρονικού ταχυδρομείου (Business Email Compromise - BEC Attacks), βασισμένη στη χρήση QR codes. Ο αλγόριθμος ενισχύει τον έλεγχο ταυτότητας, μέσω διαδικασίας πολλαπλών επιπέδων επικύρωσης και αξιολογήθηκε σε εργαστηριακό περιβάλλον, με ιδιαίτερα ενθαρρυντικά αποτελέσματα, β)Ενίσχυση της ασφάλειας ηλεκτρονικού ταχυδρομείου, μέσω τεχνητής νοημοσύνης: Αναπτύχθηκε και εκπαιδεύτηκε κατάλληλο μοντέλο τεχνητής νοημοσύνης, με στόχο την ανίχνευση επιθέσεων ηλεκτρονικού ψαρέματος και κοινωνικής μηχανικής. Το μοντέλο αυτό βελτιώνει σημαντικά τις δυνατότητες ανίχνευσης και απόκρισης σε κακόβουλες απειλές στον κυβερνοχώρο, γ) Μηχανισμός γνωστικής ανάλυσης ηλεκτρονικών μηνυμάτων (CEA-ADS): Αναπτύχθηκε ο μηχανισμός Cognitive Email Analysis with Automated Decision Support (CEA-ADS), ο οποίος συνδυάζει τεχνικές γνωστικής ανάλυσης, αναγνώρισης γλωσσικών προτύπων μέσω τεχνητής νοημοσύνης και αυτοματοποιημένης υποστήριξης αποφάσεων. Ο μηχανισμός προσφέρει προληπτική προστασία από BEC επιθέσεις, εισάγοντας ένα νέο επίπεδο ασφάλειας στο εταιρικό ηλεκτρονικό ταχυδρομείο και δ)Εργαλείο αξιολόγησης κυβερνοασφάλειας για μικρές και μεσαίες επιχειρήσεις (ΜΜΕ): Αναπτύχθηκε προγραμματιστικά ένα εργαλείο/λογισμικό για την αρχική αξιολόγηση της κυβερνοασφάλειας μικρών και μεσαίων επιχειρήσεων. Το εργαλείο αυτό εντοπίζει ευπάθειες και παρέχει στοχευμένες προτάσεις για την ενίσχυση της ψηφιακής ανθεκτικότητας. Επιπλέον, η διατριβή προτείνει πρακτικά και κλιμακούμενα μέτρα, τόσο τεχνολογικού όσο και μη τεχνολογικού χαρακτήρα, με στόχο την ενίσχυση της ψηφιακής ανθεκτικότητας των επιχειρήσεων και οργανισμών. Οι προτεινόμενες λύσεις επικεντρώνονται στην αποτελεσματική προστασία από κυβερνοαπειλές, επιθέσεις κοινωνικής μηχανικής και παραβιάσεις εταιρικού ηλεκτρονικού ταχυδρομείου. Παράλληλα, προσφέρουν ολοκληρωμένες και αποδοτικές προσεγγίσεις, προσαρμοσμένες στις σύγχρονες ανάγκες, επιδιώκοντας μια ολιστική αντιμετώπιση των κυβερνοεπιθέσεων. Η διατριβή παρέχει ένα πλήρες πλαίσιο για την αντιμετώπιση των προκλήσεων του ψηφιακού κόσμου, συμβάλλοντας στη δημιουργία ενός ασφαλέστερου και ανθεκτικότερου ψηφιακού περιβάλλοντος, τόσο για την κοινωνία όσο και για το επιχειρείν. Τέλος, τα αποτελέσματα του ερευνητικού έργου της παρούσας διδακτορικής διατριβής έχουν ήδη παρουσιαστεί σε διεθνή επιστημονικά περιοδικά και συνέδρια, ενισχύοντας τη συμβολή της στην παγκόσμια επιστημονική κοινότητα των Επιστημών της Πληροφορικής και των Τηλεπικοινωνιών, με ιδιαίτερη έμφαση στον τομέα της Κυβερνοασφάλειας.
περισσότερα
Περίληψη σε άλλη γλώσσα
This doctoral dissertation, titled: "Cybersecurity in Businesses and Organizations: Advanced Techniques and Methods for Protection Against Cybercrime and Social Engineering Attacks" focuses on investigating the modern cybersecurity challenges faced by businesses and organizations. Its goal is to analyze and develop advanced protection techniques and methods against cybercrime, with a particular emphasis on Social Engineering and Phishing Attacks and Business Email Compromise (BEC) Attacks. The PhD research centers on an in-depth analysis of the threats and vulnerabilities exploited by cybercriminals targeting businesses and organizations. It also explores strategies and solutions for effectively securing information systems and enhancing overall digital resilience. Special attention is given to small and medium-sized enterprises (SMEs), which face increased risk due to limited resources. To address the aforementioned problems, attacks, and breaches, the research proposes innovative tec ...
This doctoral dissertation, titled: "Cybersecurity in Businesses and Organizations: Advanced Techniques and Methods for Protection Against Cybercrime and Social Engineering Attacks" focuses on investigating the modern cybersecurity challenges faced by businesses and organizations. Its goal is to analyze and develop advanced protection techniques and methods against cybercrime, with a particular emphasis on Social Engineering and Phishing Attacks and Business Email Compromise (BEC) Attacks. The PhD research centers on an in-depth analysis of the threats and vulnerabilities exploited by cybercriminals targeting businesses and organizations. It also explores strategies and solutions for effectively securing information systems and enhancing overall digital resilience. Special attention is given to small and medium-sized enterprises (SMEs), which face increased risk due to limited resources. To address the aforementioned problems, attacks, and breaches, the research proposes innovative technical solutions, methodologies, and algorithms developed and implemented as part of an extensive study and research activity, which were evaluated in laboratory environments. Particular emphasis was placed on the needs of small and medium-sized enterprises and organizations. Specifically, the PhD dissertation introduces innovative technological approaches, which include: a) BEC-Defender Methodology/Algorithm: A novel methodology and algorithm for protecting against Business Email Compromise (BEC) attacks, based on the use of QR codes. The algorithm enhances authentication through a multi-level validation process and was evaluated in a laboratory environment, yielding particularly promising results, b) Strengthening Email Security Using Artificial Intelligence: A suitable artificial intelligence model was developed and trained to detect phishing and social engineering attacks. This model significantly improves detection and response capabilities to malicious threats in the cybersecurity domain, c) Cognitive Email Analysis Mechanism (CEA-ADS): The Cognitive Email Analysis with Automated Decision Support (CEA-ADS) mechanism was developed, combining cognitive analysis techniques, linguistic pattern recognition via artificial intelligence, and automated decision support. This mechanism provides proactive protection against BEC attacks, introducing a new level of security to corporate email and d) Cybersecurity Assessment Tool for SMEs: A software tool was developed for the initial cybersecurity assessment of small and medium-sized enterprises. This tool identifies vulnerabilities and provides targeted suggestions to enhance digital resilience. Furthermore, the dissertation proposes practical and scalable measures, both technological and non-technological, aimed at enhancing the digital resilience of businesses and organizations. The proposed solutions focus on effective protection against cyber threats, social engineering attacks, and business email compromise breaches. At the same time, they offer comprehensive and efficient approaches tailored to contemporary needs, aiming for a holistic response to cyberattacks. The dissertation provides a complete framework for addressing the challenges of the digital world, contributing to the creation of a safer and more resilient digital environment, both for society and for business. Finally, the results of the research conducted in this doctoral dissertation have already been presented in international scientific journals and conferences, strengthening its contribution to the global scientific community in the fields of Computer Science and Telecommunications, with a particular emphasis on Cybersecurity.
περισσότερα