Návrh a implementace herního scénáře pro problematiku EDR

Abstract

Malware patří dlouhodobě mezi nejzávažnější kybernetické hrozby, proti kterým jsou neustále vyvíjeny a aktualizovány různé detekční systémy jako např. antiviry. Útočníkům se však i přesto daří vydírat organizace prostřednictvím ransomwaru a způsobovat rozsáhlé finanční i provozní škody. Jako nejefektivnější ochrana podnikových sítí se ukazuje nástroj Endpoint Detection and Response (EDR), který umožňuje monitorování a analýzu aktivit na koncových zařízeních s cílem včasného odhalení hrozeb. Tato diplomová práce má za cíl vytvořit interaktivní výukové cvičení pro studenty kybernetické bezpečnosti, zaměřené na pochopení problematiky malwaru a praktické osvojení dovedností nezbytných pro práci v modrém týmu (obránců), včetně detekce malwaru pomocí nástroje EDR. Teoretická část práce poskytuje přehled různých typů malwaru, vektorů útoku a metod efektivní obrany, se zaměřením na roli EDR v ochraně proti malwarovým útokům v podnikovém prostředí.Malware has long been one of the most serious cybersecurity threats, despite the continuous development and updating of various detection systems such as antivirus software. Attackers are still able to extort organizations through ransomware, causing substantial financial and operational damage. Endpoint Detection and Response (EDR) has emerged as the most effective defense for corporate networks, enabling real-time monitoring and analysis of endpoint activities to promptly detect threats. This thesis aims to create an interactive educational exercise for cybersecurity students, focusing on understanding malware threats and acquiring essential skills for working as members of a blue team (defenders), including malware detection using EDR tools. The theoretical section provides an overview of various types of malware, attack vectors, and effective defense methods, with a particular focus on the role of EDR in protecting corporate environments against malware attacks.