Skydd och incidentrespons inom IT-säkerhet : En studie kring utvecklingen av ransomware / Protection and incident response within IT-security: A study about the development of ransomware

Ericson, Christoffer, Derek, Nick

January 2023

Cybersäkerhet är ett konstant växande hot mot organisationer, genom det ständigt ökade digitaliserade samhället, dock finns tecken på att medvetenheten hos organisationer ökar vad gäller cyberattacker och cybersäkerhet. Cyberattacker kan skapa konsekvenser som kan förhindra organisationens verksamhet. Detta lägger grunden till arbetet, att se hur försvarsförmågan har utvecklats. I värsta fall medför en cyberattack konsekvenser som kan äventyra en organisations överlevnadsförmåga. I och med det nya hotet ransomware, där hotaktören krypterar offrets filer och sedan kräver en lösensumma, har konsekvenserna kraftigt kommit att bli mer fatala. Metoderna för ransomware utvecklas av hotaktörerna vilket kan bidra till mer än bara ekonomiska konsekvenser för organisationen. Mot ransomware gäller i stort samma skyddsåtgärder som mot alla former av cyberattacker, däremot finns en del särskilt viktiga aspekter som belyses i detta arbete, till exempel implementering av backups, adekvat dataskydd samt god Patch Management (d.v.s. protokoll för att åtgärda sårbarheter i programvara). I arbetet sammanställs en branschkonsensus för hur organisationer skall arbeta gentemot cyberattacker, specifikt ransomwareattacker. Detta har gjorts genom en litteratur- och kvalitativ intervjustudie, som sedan har analyserats och diskuterats. Intervjustudien har genomförts hos organisationer som bedöms lämpliga för detta då de dagligen arbetar med cybersäkerhet. En av rekommendationerna är att ha en bra backuprutin, där man skapar, distribuerar och testar dessa. Genom arbetet belyses även hur god patch management bör implementeras. Slutligen presenteras även en ny metod, Ransomware 3.0 där hotaktörer stjäl en organisations IT-miljö för att sedan radera denna lokalt hos organisationen och sedan säljer tillbaka denna, som används av hotaktörerna, som hittills varit okänd, där vidare forskning bör vidtas. / Cybersecurity is a constantly growing threat against organisations due to the increasingly digitalisation of society, although there are signs that the consciousness at organisations has increased regarding cyberattacks and cybersecurity. Cyberattacks can create consequences that can restrain an organisations operations. This creates the foundation for this study, to see how the defence capabilities has developed. A cyberattack can, in the worst case scenario, threaten an organisations ability to survive. In regards to the new threat, ransomware, where the threat actor encrypts the victim’s files and demands a ransom, the consequences can be fatal. The new methods associated with ransomware, where the threat actor also exfiltrates the victim’s files, strongly impact the organisations ability to operate. This could lead to economic consequences, as well as damages towards stakeholder relations. Most protective measures applies towards ransomware, however there are some especially important aspects that are presented in this paper, such as implementation of backups, sufficient data protection as well as good Patch Management (protocol to patch vulnerabilities in software). In this paper, an industry consensus on how organisations should work against cyberattacks, especially ransomware, is compiled. This was performed through a litterature and a qualitative interview study. Both studies has been analysed and discussed.The interview study has been accomplished by interviewing appropriate organisations that work with cyber security daily. One of the recommendations is to have a good backup protocol, which implies creating, distributing and testing these backups. This paper also presents how a good patch management should be implemented. Finally, this paper presents a new method, Ransomware 3.0 where the threat actor steals an organisations IT environment, and then destroys the local copy at the organisation to then sell it back, that is used by the threat actors, that is still uncommon knowledge, where continued research have to be conducted.

IT-security

Cyber Security

Data Security

IT Attack

Cyber Attack

Data Exfiltration

Ransomware

Backup

Encryption

Patch Management

Risk Management

Incident Response

Compliance.

IT-säkerhet

Cybersäkerhet

Datasäkerhet

IT-angrepp

Cyberattack

Dataläcka

Ransomware

Backup

Kryptering

Patch Management

Riskhantering

Incidentrespons

Regelefterlevnad.

Engineering and Technology

Teknik och teknologier

Waging Wars in Cyberspace: How International Law On Aggression And Self-Defense Falls Short Of Addressing Cyber Warfare.Could Iran Legally Retaliate For The Stuxnet Attack?

Rubin, Willa

16 June 2016

No description available.

International Law

International Relations

Law

Legal Studies

Political Science

cyber

cyber security

cyber warfare

cyber crime

cyber

cyber attack

cyber operation

stuxnet

article 51

un

un charter

jus ad bellum

jus in bello

international law

rome statute

aggression

self-defense

international court of justice

icj

An Image-based ML Approach for Wi-Fi Intrusion Detection System and Education Modules for Security and Privacy in ML

Rayed Suhail Ahmad (18476697)

02 May 2024

<p dir="ltr">The research work presented in this thesis focuses on two highly important topics in the modern age. The first topic of research is the development of various image-based Network Intrusion Detection Systems (NIDSs) and performing a comprehensive analysis of their performance. Wi-Fi networks have become ubiquitous in enterprise and home networks which creates opportunities for attackers to target the networks. These attackers exploit various vulnerabilities in Wi-Fi networks to gain unauthorized access to a network or extract data from end users' devices. The deployment of an NIDS helps detect these attacks before they can cause any significant damages to the network's functionalities or security. Within the scope of our research, we provide a comparative analysis of various deep learning (DL)-based NIDSs that utilize various imaging techniques to detect anomalous traffic in a Wi-Fi network. The second topic in this thesis is the development of learning modules for security and privacy in Machine Learning (ML). The increasing integration of ML in various domains raises concerns about its security and privacy. In order to effectively address such concerns, students learning about the basics of ML need to be made aware of the steps that are taken to develop robust and secure ML-based systems. As part of this, we introduce a set of hands-on learning modules designed to educate students on the importance of security and privacy in ML. The modules provide a theoretical learning experience through presentations and practical experience using Python Notebooks. The modules are developed in a manner that allows students to easily absorb the concepts regarding privacy and security of ML models and implement it in real-life scenarios. The efficacy of this process will be obtained from the results of the surveys conducted before and after providing the learning modules. Positive results from the survey will demonstrate the learning modules were effective in imparting knowledge to the students and the need to incorporate security and privacy concepts in introductory ML courses.</p>

Data and information privacy

Data security and protection

System and network security

Adversarial machine learning

Deep learning

adversarial machine learning (AdvML)

Adversarial Machine Learning

Privacy Preserving Machine Learning

PPML

AML

Cyber Security

AWID

AWID3

Cybersecurity Education

Intrusion Detection

Wi-Fi Networks

Deep Learning

Wireless Intrusion Detection

Security and Privacy

Ransomware-attacker mot svenska kommuner : En kvalitativ studie kring genomförda ransomware-attackers påverkan / Ransomware Attacks at Swedish Municipalities : A Qualitative Study on the Impact of Executed Ransomware Attacks

Englund, Sofie, Lundquist, Wilma

January 2024

Ransomware increases severely in quantity and besides that, increases in scope as well as in complexity. Moreover, Swedish organizations acknowledge to be exposed in particular, this includes municipalities which have an essential function for the society. Executed ransomware attacks almost never go unnoticed, and can leave a large impact on the affected ones. This study addresses the impact that executed ransomware attacks have on Swedish municipalities and also how the impact has led to changes in several aspects within the municipality. To understand this, the impact is analyzed by taking a theoretical approach from Work System Theory, by analyzing the impact on different work systems that these municipalities consist of. This study highlights that a prominent work system was the social service department, which seems to be particularly vulnerable to unexpected disturbances such as ransomware attacks. Furthermore, municipalities are affected by technological disruptions, which then force them to apply changed working methods. At the same time, trust in external actors decreases and people's security awareness increases, which is reflected in security work and contributes to the upgrade in security technologies. / Ransomware-attacker ökar inte bara i antalet, utan även i omfattning och komplexitet. Utöver det anses svenska verksamheter vara särskilt utsatta för ransomware-attacker, däribland kommuner som har en samhällsviktig funktion. Genomförda ransomware-attacker går sällan obemärkt förbi, utan kan lämna stort avtryck på den drabbade. Denna studie adresserar vilken påverkan genomförda ransomware-attacker har på svenska kommuner och hur denna påverkan bidragit till förändringar i olika avseenden inom kommunen. För att få ett grepp om detta analyseras påverkan genom att ta en teoretiskt ansats från Work System Theory (WST) och genom att betrakta den påverkan som skett på olika arbetssystem som kommunerna består av. Denna studie visar på att ett utstående arbetssystem var socialförvaltningen som anses vara särskilt sårbart för oväntade rubbningar som ransomware-attacker. Vidare påverkas kommuner genom att teknologier slås ut vilket tvingar verksamheterna att tillämpa förändrade arbetssätt. Samtidigt minskas tilliten till externa aktörer och likaså ökar människors säkerhetsmedvetenhet, något som återspeglas i säkerhetsarbete och bidrar till en upprustning av säkerhetsteknologier.

ransomware attack

ransomware

cyber attacks

information security

IT-security

cyber security

The Work System Theory

The Work System Framework

The Work System Life Cycle Model

work system

impact

ransomware-attack

ransomware

cyberattacker

informationssäkerhet

IT-säkerhet

cybersäkerhet

The Work System Theory

The Work System Framework

The Work System Life Cycle Model

arbetssystem

påverkan

Information Systems

Digitala leveranskedjor och höga krav på informationssäkerhet : Implikationer för att stärka Sveriges digitala motståndskraft / Digital supply chains and high requirements for information security : Implications for strengthening Sweden's digital resilience

Dohrendorf, Christian

January 2024

Syftet med uppsatsen är att öka kunskapen kring organisationers och kringliggande aktörers förmåga att stärka den digitala motståndskraften i digitala leveranskedjor genom införande av ett omfattande regelverk. Uppsatsen beskriver hur tillkommande regelverk med höga krav på informationssäkerhet inom de digitala leveranskedjorna påverkar en enskild organisation. Uppsatsen beskriver även implikationerna ur ett övergripande systemperspektiv. Utifrån införandet av Digital Operational Resilience Act (DORA) beskrivs både potentiella hinder som riskerar hämma Sveriges digitala motståndskraft och de möjliggörande åtgärder som leder till att Sveriges digitala motståndskraft stärks. Uppsatsen identifierar genom en fallstudie ett antal hinder som enskilda organisationer bör beakta, men som även har stora beroenden till andra kringliggande aktörer och systemet i sin helhet. Uppsatsen beskriver att det kan uppstå följdeffekter som lätt leder till oönskade effekter. Komplexitetshöjningen genom tillkommande regelverk kräver medvetna handlingar av ett stort antal aktörer för att undvika att hinder blir alltför hämmande och därmed hindrande för Sveriges digitala motståndskraft. Speciellt mindre leverantörers situation lyfts som problematisk i sammanhanget. Uppsatsen identifierar behovet av en holistisk inställning som nödvändig för att kunna skapa utrymme för medvetna handlingar. Komplexitetshöjningen som tillkommande regelverk innebär behöver hanteras både internt inom en enskild organisation och genom externa samarbeten. Uppsatsen beskriver att identifierade möjliggörande åtgärder inte enbart bör värderas utifrån direkta effekter, utan även utifrån mer långsiktiga indirekta effekter och resurspåverkan i systemet. Först då finns det förutsättningar att genom medvetna handlingar uppnå positiv effekt och därmed stärka Sveriges digitala motståndskraft.

Digital resilience

cyber security

information security

digital supply chain

compliance

digital operational resilience act

Digital motståndskraft

informationssäkerhet

cybersäkerhet

digitala leveranskedjor

riskhanteringsåtgärder

tillsynsmyndighet

regelverk

IT-revision

MSB

ISO27001

LIS

IKT-risker

DORA

NIS2

SSM

SIS

Information Systems, Social aspects

Optimering av underhållssystem för luftkvalitet i Hamreskolan / Optimization of the maintenance system for air quality in Hamreskolan

Askar, Maryam, Svärdelid Fichera, Davide

January 2022

Teknik och fastighetsförvaltningen är en förvaltning inom Västerås stad som ansvarar för byggandet av Västerås stad. Förvaltningen är intresserad av att få en bredare kunskap om optimering av underhållssystem för luftkvalitet och hur det skulle leda till energibesparing. Uppkomsten till deras intresse för om optimering av underhållssystem för luftkvalitet och energibesparing, är av anledning att de söker nya innovativa möjligheter att optimera luftkvalitet inom deras befintliga och nya fastigheter inom Västerås stads kommun. Projektgruppen samt teknik och fastighetsförvaltningen valde att lägga fokus på Hamreskolan där de i dagsläget har ett gediget underhållssystem för luftkvaliteten men har en önskan till förbättring. Skälet är deras upplevelse av luftkvalitet som inte är optimal, upplevelsen är att man känner sig trött, att det är kallt och kvavt ibland även för varmt inne i lokalerna. Bra luftkvalite är väsentligt för det påverkar både personalen och eleverna prestationsförmåga prioriterades detta. Målet med detta examensarbete är att presentera förbättringsförslag för att optimera underhållssystemet i Hamreskolan. Underhållssystemet innefattar ventilationssystemet och styrsystemet där dess syfte är att underhålla luftkvaliteten. De metoder som användes för framtagandet av förbättrings förslagen är djup litteraturstudie, platsbesök i Hamreskolan, brainstorming med förvaltare från Teknik och fastighetsförvaltningen samt pugh matris för validering av förbättrings förslagen. I detta examensarbete presenteras och diskuteras de förbättringsförslag som kommer medföra positiva effekter för Hamreskolan vid implementation. Dessa förbättringsförslag behövs inte nödvändigtvist begränsas till endast implementation vid Hamreskolan, det går även att implementera vid flera fastigheter inom Västerås stad, Teknik och fastighetsförvaltning. Vid utvecklande av förbättringsförslagen har realitet för funktionalitet och dess effekt vid implementation i Hamreskolan varit i åtanken. / Technology and property management is an administration within the city of Västerås that is responsible for the construction of the city of Västerås. The administration is interested in gaining a broader knowledge of optimizing maintenance systems for air quality and how it would lead to energy savings. The emergence of their interest in optimizing maintenance systems for air quality and energy savings, is due to seeking new innovative opportunities to optimize air quality within their existing and new properties within the City of Västerås. The project group as well as technology and property management chose to focus on Hamreskolan, where they currently have a solid maintenance system for air quality but have a desire for improvement. The reason is their experience of air quality which is not optimal, the experience is that you feel tired, that it is cold and sometimes even too hot inside the premises. Good air quality is essential because it affects both the staff and the student's performance priorities. The aim of this thesis is to present improvement proposals to optimize the maintenance system in Hamreskolan. The maintenance system includes the ventilation system and the control system where its purpose is to maintain the air quality. The methods used for the preparation of improvement proposals are in-depth literature study, site visits to Hamreskolan, brainstorming with managers from Technology and Property Management and a pugh matrix for validation of improvement proposals. In this thesis, the improvement proposals that will have positive effects for Hamreskolan upon implementation are presented and discussed. These improvement proposals do not necessarily have to be limited to only implementation at Hamreskolan, it is also possible to implement at several properties within the City of Västerås, Technology and property management. In developing the improvement proposals, the reality for functionality and its effect when implemented in Hamreskolan has been in mind.

Internet of Things (IoT)

SCADA

Air Quality

Indoor Air Quality

Optimization

Industry 4.0

Smart City

Artificial Intelligence (AI)

Machine Learning (ML)

Wireless Sensors

Cloud Storage

Cloud Computing

Edge Computing

Cyber Security

EAM system

CMMS system.

Internet of Things (IoT)

SCADA

Luftkvalitet

Inomhus luftkvalitet

Optimering

Industri 4.0

Smart City

Artificiell intelligens (AI)

Machine Learning (ML)

Trådlösa givare

Cloud Storage

Cloud Computing

Edge Computing

Cybersäkerhet

EAM-system

CMMS-system.

Engineering and Technology

Teknik och teknologier