Κυβερνοασφάλεια

ΜΕΡΟΣ A’

Κεφάλαιο 1. Ε ισαγωγή, στόχοι, ερευνητικά ερωτήματα, συνεισφορά και δομή της μελέτης 1.1 Σύνοψη κεφαλαίου 1.2 Εισαγωγή στο θέμα της μελέτης 1.3 Ερευνητικά ερωτήματα, κενά και στόχοι της μελέτης 1.4 Ανάπτυξη πρωτότυπου αλγορίθμου-μεθοδολογίας για την προστασία από επιθέσεις BEC (Business Email Compromise – BEC attacks) 1.5 Δομή του βιβλίου 1.6 Δομή της μελέτης, με έμφαση στις επιστημονικές δημοσιεύσειςΚεφάλαιο 2. Σύγχρονες απειλές και προκλήσεις για την κυβερνοασφάλεια επιχειρήσεων και οργανισμών 2.1 Εισαγωγή – σύνοψη κεφαλαίου 2.2 Ο ρόλος των μικρών και μεσαίων επιχειρήσεων (ΜΜΕ) στην ψηφιακή εποχή και οι προκλήσεις της κυβερνοασφάλειας 2.3 Μεθοδολογία ανασκόπησης βιβλιογραφίας και έρευνας κεφαλαίου 2.4 Κύριες απειλές και επιθέσεις στον κυβερνοχώρο κατά των ΜΜΕ 2.5 Στρατηγικές αντιμετώπισης και διαχείρισης κινδύνων και απειλών για μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) 2.6 Μεθοδολογίες, πρότυπα και πλαίσια διαχείρισης κινδύνου για ΜΜΕ 2.7 Σύγχρονες προκλήσεις της ψηφιακής εποχής για την προστασία της ιδιωτικής ζωής και την ασφάλεια πληροφοριών επιχειρήσεων και οργανισμώνΚεφάλαιο 3. Tυπολογίες απατών στον κυβερνοχώρο κατά επιχειρήσεων, οργανισμών και τελικών χρηστών: Τρόποι δράσης, εργαλεία και τεχνικές 3.1 Εισαγωγή – σύνοψη κεφαλαίου 3.2 Βασικοί πυλώνες και τύποι κυβερνοαπατών 3.3 Στόχοι και μεθοδολογία έρευνας του κεφαλαίου 3.4 Τυπολογίες βασικών απατών στον κυβερνοχώρο κατά επιχειρήσεων, οργανισμών και τελικών χρηστών 3.5 Στατιστικά στοιχεία περιστατικών απατών 3.6 Νομικά εργαλεία για τη διερεύνηση και αντιμετώπιση των απατών στον κυβερνοχώρο 3.7 Προτάσεις για αποτελεσματικότερη πρόληψη των κυβερνοαπατών 3.8 Ο ρόλος της ευρωπαϊκής νομοθεσίας για την αντιμετώπιση των κυβερνοαπατών και κυβερνοεγκλημάτων 3.9 Πλεονεκτήματα και καινοτομίες της ευρωπαϊκής νομοθεσίας 3.10 Πιθανές αστοχίες και προτάσεις βελτίωσης 3.11 Ανακεφαλαίωση και κύρια συμπεράσματα κεφαλαίου

ΜΕΡΟΣ Β’

Κεφάλαιο 4. Επιθέσεις κοινωνικής μηχανικής και παραβιάσεις ηλεκτρονικού ταχυδρομείου σε επιχειρήσεις, οργανισμούς και τελικούς χρήστες (Business Email Compromise – BEC Attacks) 4.1 Εισαγωγή – σύνοψη κεφαλαίου 4.2 Συνεισφορά της μελέτης και έρευνας του παρόντος κεφαλαίου 4.3 Ανασκόπηση σχετικής βιβλιογραφίας και πηγών για το θέμα 4.4 Κατηγοριοποίηση επιθέσεων BEC 4.5 Ο ρόλος της κοινωνικής μηχανικής στις επιθέσεις BECΚεφάλαιο 5. Στρατηγικές και μεθοδολογίες για την αποτροπή επιθέσεων BEC – Ειδικά τεχνικά και οργανωτικά μέτρα, στατιστικά στοιχεία και αρμόδιες υπηρεσίες 5.1 Εισαγωγή – σύνοψη κεφαλαίου 5.2 Πρόληψη – μη τεχνικές μέθοδοι 5.3 Τεχνικές μέθοδοι και μέτρα αποτροπής επιθέσεων BEC 5.4 Λεπτομερής περιγραφή διαδικασιών πρόληψης BEC στον ελληνικό χώρο 5.5 Αρμόδιες υπηρεσίες και φορείς για το κυβερνοέγκλημα και διερεύνηση υποθέσεων BEC καθώς και για την κυβερνοασφάλεια στην Ελλάδα

ΜΕΡΟΣ Γ’

Κεφάλαιο 6. Αλγόριθμος BEC-Defender: Προτεινόμενη μεθοδολογία και τεχνική υλοποίηση για την πρόληψη επιθέσεων παραβίασης ηλεκτρονικού ταχυδρομείου σε επιχειρήσεις και εταιρείες 6.1 Εισαγωγή – σύνοψη κεφαλαίου 6.2 Μεθοδολογία ανασκόπησης σχετικής βιβλιογραφίας και ερευνών 6.3 Έρευνες και μελέτες σχετικές με την προτεινόμενη λύση του υλοποιηθέντος κρυπτογραφικού αλγορίθμου 6.4 Βασικά στοιχεία και δεδομένα της αρχιτεκτονικής του αλγόριθμου BEC-Defender 6.5 Ανάπτυξη – υλοποίηση του αλγορίθμου BEC Defender 6.6 Αξιολόγηση απόδοσης αλγορίθμου 6.7 Πλεονεκτήματα – περιορισμοί του υλοποιηθέντος αλγορίθμου 6.8 Συμπέρασμα – μελλοντική εργασίαΚεφάλαιο 7. Ε νίσχυση της ασφάλειας ηλεκτρονικού ταχυδρομείου μέσω της κατάλληλης εκπαίδευσης μοντέλου τεχνητής νοημοσύνης 7.1 Εισαγωγή – σύνοψη κεφαλαίου 7.2 Πλεονεκτήματα και απειλές του ηλεκτρονικού ταχυδρομείου 7.3 Ροή–διαδρομή των μηνυμάτων ηλεκτρονικού ταχυδρομείου 7.4 Οι πιο διαδεδομένες απειλές ηλεκτρονικού ταχυδρομείου 7.5 Ανασκόπηση και έρευνα βιβλιογραφίας για ανάλυση κεφαλίδων μηνυμάτων ηλεκτρονικού ταχυδρομείου για τον εντοπισμό πιθανών απειλών 7.6 Εκπαιδευμένο μοντέλο Τεχνητής Νοημοσύνης (AI) για ανίχνευση πλαστογράφησης/παραποίησης 7.7 Δοκιμές αξιολόγησης με ανάλυση κεφαλίδων μηνυμάτων ηλεκτρονικού ταχυδρομείου (Email Header Analysis) – σενάρια υλοποίησης 7.8 Ανακεφαλαίωση – συμπεράσματαΚεφάλαιο 8. Γνωστική Ανάλυση Μηνυμάτων Ηλεκτρονικού Ταχυδρομείου με Αυτοματοποιημένη Υποστήριξη Αποφάσεων (Cognitive Email Analysis with Automated Decision Support) 8.1 Εισαγωγή – σύνοψη κεφαλαίου 8.2 Ολιστική προσέγγιση στην πρόληψη των επιθέσεων παραβίασης ηλεκτρονικού ταχυδρομείου (BEC) μέσω του μηχανισμού CEA-ADS: Η δύναμη της γνωστικής ανάλυσης και της αυτοματοποιημένης υποστήριξης αποφάσεων 8.3 Προτεινόμενος μηχανισμός τεχνητής νοημοσύνης για την πρόληψη επιθέσεων BEC 8.4 Ερμηνεία και αποτελέσματα 8.5 Ανακεφαλαίωση και συμπεράσματα

ΜΕΡΟΣ Δ’

Κεφάλαιο 9. Βέλτιστες πρακτικές, μέτρα και έλεγχοι κυβερνοασφάλειας για μικρομεσαίες επιχειρήσεις – Υλοποίηση εργαλείου/λογισμικού αξιολόγησης κυβερνοασφάλειας για ΜΜΕ 9.1 Εισαγωγή – σύνοψη κεφαλαίου 9.2 Κατάρτιση/εκπαίδευση/ενημέρωση και ευαισθητοποίηση εργαζομένων 9.3 Λογισμικό προστασίας κατά του κακόβουλου λογισμικού 9.4 Ενημερωμένο και πρωτότυπο λογισμικό στις ΜΜΕ 9.5 Διακομιστής αποθήκευσης δεδομένων, συνδεδεμένος στο δίκτυο (NAS) 9.6 Ασφάλεια και προστασία ιστότοπου/ιστοσελίδας της ΜΜΕ 9.7 Πολιτική καθαρού γραφείου και καθαρής οθόνης των ΜΜΕ 9.8 Πολιτική δημιουργίας αντιγράφων ασφαλείας πληροφοριών για ΜΜΕ 9.9 Ασφάλεια δικτύου ΜΜΕ 9.10 Χρήση κρυπτογραφίας – πρακτικές οδηγίες 9.11 Χρήση Τεχνητής Νοημοσύνης (AI) 9.12 Βέλτιστες πρακτικές ασφάλειας για απομακρυσμένη εργασία 9.13 Φυσική και περιβαλλοντική ασφάλεια ΜΜΕ 9.14 Ασφάλεια και ανθεκτικότητα – διαχείριση επιχειρησιακής συνέχειας 9.15 Προσαρμογή των μέτρων κυβερνοασφάλειας για τις επιχειρήσεις και τους οργανισμούς, βάσει περιορισμών προϋπολογισμού 9.16 Πλαίσια ασφάλειας πληροφοριών και κυβερνοασφάλειας για ΜΜΕ 9.17 Υλοποίηση εργαλείου/λογισμικού για την αρχική αξιολόγηση της κυβερνοασφάλειας για τις ΜΜΕΚεφάλαιο 10. Το νομικό και θεσμικό πλαίσιο για την προστασία προσωπικών δεδομένων και την κυβερνοασφάλεια επιχειρήσεων και οργανισμών 10.1 Εισαγωγή – σύνοψη κεφαλαίου 10.2 Νομοθετήματα που σχετίζονται με την κυβερνοασφάλεια επιχειρήσεων και οργανισμών 10.3 Θεσμικό πλαίσιο προστασίας προσωπικών δεδομένων επιχειρήσεων και οργανισμών 10.4 Τεχνικά μέτρα ασφάλειας πληροφοριακών συστημάτων και προστασίας προσωπικών δεδομένων επιχειρήσεων και οργανισμών σύμφωνα με τον ΓΚΠΔΚεφάλαιο 11. Συμπεράσματα και μελλοντική εργασία 11.1 Συμπεράσματα 11.2 Μελλοντική εργασίαBιβλιογραφία