Geri Dön

Fidye saldırılarının engellenmesi için Mitre ATAK matrisi tabanlı siber ölüm zincir modelinin geliştirilmesi

Development of a cyber kill chain model based on the Mitre ATT&CK matrix for ransomware attack prevention

PDF İndir

  1. Tez No: 931765
  2. Yazar: BETÜL DEMİR
  3. Danışmanlar: DOÇ. DR. AYTUĞ BOYACI
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Milli Savunma Üniversitesi
  10. Enstitü: Atatürk Stratejik Araştırmalar ve Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Siber Güvenlik Bilim Dalı
  13. Sayfa Sayısı: 278

Özet

Tez çalışmasında, fidye yazılımı saldırılarının TTP bağlamında analiz edilerek, bu tehditlerin siber güvenlik üzerindeki etkileri Mitre ATT&CK matrisi temelinde incelenmektedir. Fidye yazılımlarının artan karmaşıklığı ve saldırganların gelişmiş yöntemler kullanması, bireylerden büyük kuruluşlara kadar geniş bir yelpazede ciddi ekonomik ve operasyonel sonuçlara yol açmaktadır. Çalışmada, literatürde yer alan mevcut koruma yöntemleri ve sınırlamaları değerlendirilmiş, fidye yazılımlarına karşı etkili bir savunma modeli geliştirilmesi için öneriler de bulunulmuştur. Önerilen model, Mitre ATT&CK matrisi ve siber ölüm zinciri kavramlarını temel alarak fidye yazılımlarını anlama, algılama ve önleme süreçlerine rehberlik etmeyi amaçlamaktadır. Analizler sonucunda, fidye yazılım türleri karşılaştırılmış ve sunulan modelin güvenlik avantajları ile sınırlamaları tartışılmıştır. Elde edilen bulgular, hem fidye yazılımlarının evrimi hem de bu tehditlere karşı geliştirilebilecek yeni savunma mekanizmaları hakkında önemli sonuçlar sunmaktadır. Bu çalışma, fidye yazılımlarına karşı mücadelede akademik ve pratik katkılar sağlamayı hedeflemektedir.

Özet (Çeviri)

The thesis examines ransomware attacks in the context of TTPs (Tactics, Techniques, and Procedures) and analyzes their impact on cybersecurity using the MITRE ATT&CK framework. The increasing complexity of ransomware and attackers' use of advanced methods result in significant economic and operational consequences across a wide spectrum, from individuals to large organizations. The study evaluates the existing protective measures and their limitations as presented in the literature, while also proposing recommendations for developing an effective defense model against ransomware. The proposed model aims to guide the processes of understanding, detecting, and preventing ransomware by leveraging the MITRE ATT&CK framework and the concept of the cyber kill chain. Through analyses, ransomware types are compared, and the security advantages and limitations of the proposed model are discussed. The findings provide valuable insights into both the evolution of ransomware and the development of novel defense mechanisms against these threats. This study aims to contribute both academically and practically to the fight against ransomware.

Benzer Tezler

  1. Tez No

    519983

    The ransomware detection and prevention tool design by using signature and anomaly based detection methods

    İmza ve anomali tabanlı tespit yöntemlerini kullanarak fidye yazılımı tespit ve önleme aracı tasarımı

    BARIŞ ÇELİKTAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    DR. ÖĞR. ÜYESİ NAFİZ ÜNLÜ

  2. Tez No

    527047

    Fidye yazılımları analizleri ve korunma yöntemleri

    Ransomware analysis and protection methods

    BURAK ÖZÇAKMAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ŞEREF SAĞIROĞLU

  3. Tez No

    565478

    Applying blockchain in exchanging data

    Veri transferinde blok zinciri uygulaması

    RANEEM SEIRAWAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  4. Tez No

    941077

    Fidye virüsü ile şifrelenmiş dosyaların tespit yöntemleri ve kurtarma algoritmaları

    Detection methods and recovery algorithms of files encrypted with ransom virus

    BATTAL KOÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOSTİM TEKNİK ÜNİVERSİTESİ

    Yazılım Mühendisliği Ana Bilim Dalı

    DR. YÜCEL TEKİN

  5. Tez No

    840990

    Ransomware üzerine bir çalışma, anlama ve korunma yöntemleri

    A study of ransonware, understanding and protection methods

    FERHAT GUVÇİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AHMET ŞENOL

Geri Dön