OPUS


Volltext-Downloads (blau) und Frontdoor-Views (grau)

Erstellung von Erkennungsmustern für Ransomwaregruppen mithilfe von Threat Intelligence

Creation of detectionrules for ransomware groups with help of Threat Intelligence

  • Diese Bachelorarbeit befasst sich mit der Frage wie man sich gegen die zurzeit aktiven Ransomware-Gruppen schützen kann. Dabei wird das Ziel gesetzt, den Nutzen von IT-Sicherheit zu verdeutlichen sowie Erkennungsregeln für unterschiedliche Taktiken und Techniken zu erstellen. Um dies zu erreichen werden, wird mit Threat Intelligence und der Methodik des Intelligence Cycles, öffentlich zugängliche Informationen zu den bereits angegriffenen Unternehmen, dessen Standorten und Branche gesammelt und ausgewertet. Für die Beschaffung der Daten wird das Webscraping mittels Python und Selenium sowie vorhandene Open Source Projekte, die bereits von Ransomware-Gruppen überwachen, genutzt. Durch die vorhandenen Informationen ist es möglich für eine gewählte geografische Lokation die aktivsten Gruppen zu bestimmen, was jedoch nicht für alle Unternehmen gelingt. Als Umfang wurde sich hier auf Europa konzentriert. Es werden die aktivsten Gruppen priorisiert und basierend auf deren vergangenen angriffen genauer betrachtet und verglichen. Es wird sich auf die Techniken und Taktiken konzentriert, welche von mehreren Gruppen genutzt werden. So ist es möglich die Erkennungsregeln so zu erstellen, dass die Angriffe der Gruppen mit wenigen Regeln erkannt werden können.

Download full text files

Export metadata

Additional Services

Search Google Scholar

Statistics

frontdoor_oas
Metadaten
Author:Kim Rikard Nordqvist
Advisor:Christian Roschke, Bruno Oliveira
Document Type:Bachelor Thesis
Language:German
Date of Publication (online):2024/07/05
Year of first Publication:2024
Publishing Institution:Hochschule Mittweida
Granting Institution:Hochschule Mittweida
Release Date:2024/07/05
GND Keyword:Computerkriminalität; Malware; Computersicherheit
Page Number:95
Institutes:Angewandte Computer‐ und Bio­wissen­schaften
DDC classes:005.8 Internetkriminalität, Computersicherheit, Datensicherung, Computerforensik, Identitätsverwaltung
Open Access:Frei zugänglich
Licence (German):License LogoUrheberrechtlich geschützt