Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

Cybersecurity Awareness is becoming more and more important: nowadays, digital technologies and Internet development have undoubtedly supported the development of businesses in various aspect of the daily task. However, the strong dependency have made businesses and their assets targets for cyber criminals. Moreover, in recent years the number, the variety and the complexity of attacks have increased and studies believed that profit oriented attacks will continue to be the main trend in future years. Therefore, organizations rapidly understand the necessity of educating employees about protecting sensitive data, the importance of knowing the risks associated with using digital technologies and how to mitigate it effectively in order to protect themselves interests e assets. In fact, Cybersecurity Awareness plays a central role for companies. On the other hand, current dynamic and constantly evolving of cyber threats has made it imperative for all organisations to stay current with the cybersecurity landscape. The role played by the cybersecurity community, including sources of threat intelligence such as cybersecurity organizations or independent projects, as well as ordinary cybersecurity experts and enthusiasts who report problems daily, has been crucial. Their experience in dealing with and managing malicious activities and reporting potential cyber risks is invaluable. However, processing the vast amount of information and resources would require a significant and expensive human effort. Following the successful completion of the CS-AWARE project in 2020, the European Union funded the CS-AWARE-NEXT project to enhance cybersecurity and collaboration within local and regional networks, in alignment with the multi-level European cybersecurity framework outlined in the European cybersecurity strategy. This initiative aims to integrate innovative methods and tools to enhance disaster preparedness, facilitate multi-level information sharing, and deploy advanced AI-driven self-healing mechanisms to support the recovery and continuity of critical organizations within the Network and Information Security (NIS) sector, particularly addressing cascading cybersecurity challenges. Among its objectives, the project aims to improve cybersecurity awareness by assessing data quality and employing AI-based data correlation techniques to leverage threat intelligence sources and social media for dynamic incident and risk management. The project also focuses on developing a real-time data collection framework capable of gathering information from diverse sources and correlating assets and behaviors with contextual cybersecurity insights derived from threat intelligence or social media discussions. In particular, this thesis focuses on the research of correlation of cybersecurity information between multiple type of sources. The methodology presented in this thesis selects sources of Threat Intelligence and collects reports on potential cyber threats, enabling the end-user to create customised views of significant aspects of cybersecurity over time. The methodology evaluates the extent to which the threat is being discussed and disseminated in the cybersecurity community by considering relevant news for businesses on social media platforms, such as Reddit.

La consapevolezza della sicurezza informatica sta diventando sempre più importante: al giorno d'oggi, le tecnologie digitali e lo sviluppo di Internet hanno indubbiamente sostenuto lo sviluppo delle aziende in vari aspetti del lavoro quotidiano. Tuttavia, la forte dipendenza ha reso le aziende e i loro beni bersaglio dei criminali informatici. Inoltre, negli ultimi anni il numero, la varietà e la complessità degli attacchi sono aumentati e gli studi ritengono che gli attacchi orientati al profitto continueranno a essere la tendenza principale negli anni futuri. Pertanto, le organizzazioni hanno rapidamente compreso la necessità di educare i dipendenti alla protezione dei dati sensibili, l'importanza di conoscere i rischi associati all'uso delle tecnologie digitali e di sapere come mitigarli efficacemente per proteggere i propri interessi e beni. Di fatto, la consapevolezza della sicurezza informatica svolge un ruolo centrale per le aziende. D'altra parte, l'attuale dinamica e costante evoluzione delle minacce informatiche ha reso imperativo per tutte le organizzazioni rimanere al passo con il panorama della sicurezza informatica. Il ruolo svolto dalla comunità di sicurezza informatica, che comprende fonti di intelligenza sulle minacce come organizzazioni di sicurezza informatica o progetti indipendenti, nonché semplici esperti e appassionati di sicurezza informatica che segnalano quotidianamente i problemi, è stato fondamentale. La loro esperienza nell'affrontare e gestire attività dannose e nel segnalare potenziali rischi informatici è inestimabile. Tuttavia, l'elaborazione della grande quantità di informazioni e risorse richiederebbe uno sforzo umano costoso e significativo. Dopo il completamento del progetto CS-AWARE nel 2020, l'Unione Europea ha finanziato il progetto CS-AWARE-NEXT per migliorare la sicurezza informatica e la collaborazione all'interno delle reti locali e regionali, in linea con il quadro europeo di cybersicurezza multilivello delineato nella strategia europea di sicurezza informatica. L'iniziativa mira a integrare metodi e strumenti innovativi per migliorare la preparazione ai disastri, facilitare la condivisione delle informazioni a più livelli e implementare meccanismi avanzati di auto-guarigione guidati dall'intelligenza artificiale per supportare il recupero e la continuità delle organizzazioni critiche all'interno del settore della sicurezza delle reti e dell'informazione (NIS), affrontando in particolare le sfide di sicurezza informatica a cascata. Tra i suoi obiettivi, il progetto mira a migliorare la consapevolezza della sicurezza informatica valutando la qualità dei dati e impiegando tecniche di correlazione dei dati basate sull'intelligenza artificiale per sfruttare le fonti di intelligence sulle minacce e i social media per una gestione dinamica degli incidenti e dei rischi. Il progetto si concentra anche sullo sviluppo di un sistema di raccolta dati in tempo reale in grado di raccogliere informazioni da fonti diverse e di correlare asset e comportamenti con intuizioni contestuali sulla sicurezza informatica derivate da informazioni sulle minacce o discussioni sui social media. In particolare, questa tesi si concentra sulla ricerca di correlazione delle informazioni sulla sicurezza informatica tra più tipi di fonti. La metodologia presentata in questa tesi seleziona fonti di Threat Intelligence e raccoglie segnalazioni su potenziali minacce informatiche, consentendo all'utente finale di creare viste personalizzate di aspetti significativi della sicurezza informatica nel tempo. La metodologia valuta la misura in cui la minaccia viene discussa e diffusa nella comunità della sicurezza informatica, prendendo in considerazione le notizie rilevanti per le aziende sulle piattaforme di social media, come Reddit.

Increasing security awareness: leveraging public data integration for detection of widespread threats

GIUSTI, LEONARDO
2023/2024

Abstract

Cybersecurity Awareness is becoming more and more important: nowadays, digital technologies and Internet development have undoubtedly supported the development of businesses in various aspect of the daily task. However, the strong dependency have made businesses and their assets targets for cyber criminals. Moreover, in recent years the number, the variety and the complexity of attacks have increased and studies believed that profit oriented attacks will continue to be the main trend in future years. Therefore, organizations rapidly understand the necessity of educating employees about protecting sensitive data, the importance of knowing the risks associated with using digital technologies and how to mitigate it effectively in order to protect themselves interests e assets. In fact, Cybersecurity Awareness plays a central role for companies. On the other hand, current dynamic and constantly evolving of cyber threats has made it imperative for all organisations to stay current with the cybersecurity landscape. The role played by the cybersecurity community, including sources of threat intelligence such as cybersecurity organizations or independent projects, as well as ordinary cybersecurity experts and enthusiasts who report problems daily, has been crucial. Their experience in dealing with and managing malicious activities and reporting potential cyber risks is invaluable. However, processing the vast amount of information and resources would require a significant and expensive human effort. Following the successful completion of the CS-AWARE project in 2020, the European Union funded the CS-AWARE-NEXT project to enhance cybersecurity and collaboration within local and regional networks, in alignment with the multi-level European cybersecurity framework outlined in the European cybersecurity strategy. This initiative aims to integrate innovative methods and tools to enhance disaster preparedness, facilitate multi-level information sharing, and deploy advanced AI-driven self-healing mechanisms to support the recovery and continuity of critical organizations within the Network and Information Security (NIS) sector, particularly addressing cascading cybersecurity challenges. Among its objectives, the project aims to improve cybersecurity awareness by assessing data quality and employing AI-based data correlation techniques to leverage threat intelligence sources and social media for dynamic incident and risk management. The project also focuses on developing a real-time data collection framework capable of gathering information from diverse sources and correlating assets and behaviors with contextual cybersecurity insights derived from threat intelligence or social media discussions. In particular, this thesis focuses on the research of correlation of cybersecurity information between multiple type of sources. The methodology presented in this thesis selects sources of Threat Intelligence and collects reports on potential cyber threats, enabling the end-user to create customised views of significant aspects of cybersecurity over time. The methodology evaluates the extent to which the threat is being discussed and disseminated in the cybersecurity community by considering relevant news for businesses on social media platforms, such as Reddit.
SANCRICCA, CAMILLA
ING - Scuola di Ingegneria Industriale e dell'Informazione
9-apr-2024
2023/2024
La consapevolezza della sicurezza informatica sta diventando sempre più importante: al giorno d'oggi, le tecnologie digitali e lo sviluppo di Internet hanno indubbiamente sostenuto lo sviluppo delle aziende in vari aspetti del lavoro quotidiano. Tuttavia, la forte dipendenza ha reso le aziende e i loro beni bersaglio dei criminali informatici. Inoltre, negli ultimi anni il numero, la varietà e la complessità degli attacchi sono aumentati e gli studi ritengono che gli attacchi orientati al profitto continueranno a essere la tendenza principale negli anni futuri. Pertanto, le organizzazioni hanno rapidamente compreso la necessità di educare i dipendenti alla protezione dei dati sensibili, l'importanza di conoscere i rischi associati all'uso delle tecnologie digitali e di sapere come mitigarli efficacemente per proteggere i propri interessi e beni. Di fatto, la consapevolezza della sicurezza informatica svolge un ruolo centrale per le aziende. D'altra parte, l'attuale dinamica e costante evoluzione delle minacce informatiche ha reso imperativo per tutte le organizzazioni rimanere al passo con il panorama della sicurezza informatica. Il ruolo svolto dalla comunità di sicurezza informatica, che comprende fonti di intelligenza sulle minacce come organizzazioni di sicurezza informatica o progetti indipendenti, nonché semplici esperti e appassionati di sicurezza informatica che segnalano quotidianamente i problemi, è stato fondamentale. La loro esperienza nell'affrontare e gestire attività dannose e nel segnalare potenziali rischi informatici è inestimabile. Tuttavia, l'elaborazione della grande quantità di informazioni e risorse richiederebbe uno sforzo umano costoso e significativo. Dopo il completamento del progetto CS-AWARE nel 2020, l'Unione Europea ha finanziato il progetto CS-AWARE-NEXT per migliorare la sicurezza informatica e la collaborazione all'interno delle reti locali e regionali, in linea con il quadro europeo di cybersicurezza multilivello delineato nella strategia europea di sicurezza informatica. L'iniziativa mira a integrare metodi e strumenti innovativi per migliorare la preparazione ai disastri, facilitare la condivisione delle informazioni a più livelli e implementare meccanismi avanzati di auto-guarigione guidati dall'intelligenza artificiale per supportare il recupero e la continuità delle organizzazioni critiche all'interno del settore della sicurezza delle reti e dell'informazione (NIS), affrontando in particolare le sfide di sicurezza informatica a cascata. Tra i suoi obiettivi, il progetto mira a migliorare la consapevolezza della sicurezza informatica valutando la qualità dei dati e impiegando tecniche di correlazione dei dati basate sull'intelligenza artificiale per sfruttare le fonti di intelligence sulle minacce e i social media per una gestione dinamica degli incidenti e dei rischi. Il progetto si concentra anche sullo sviluppo di un sistema di raccolta dati in tempo reale in grado di raccogliere informazioni da fonti diverse e di correlare asset e comportamenti con intuizioni contestuali sulla sicurezza informatica derivate da informazioni sulle minacce o discussioni sui social media. In particolare, questa tesi si concentra sulla ricerca di correlazione delle informazioni sulla sicurezza informatica tra più tipi di fonti. La metodologia presentata in questa tesi seleziona fonti di Threat Intelligence e raccoglie segnalazioni su potenziali minacce informatiche, consentendo all'utente finale di creare viste personalizzate di aspetti significativi della sicurezza informatica nel tempo. La metodologia valuta la misura in cui la minaccia viene discussa e diffusa nella comunità della sicurezza informatica, prendendo in considerazione le notizie rilevanti per le aziende sulle piattaforme di social media, come Reddit.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
Thesis___Leonardo_Giusti (1).pdf

accessibile in internet solo dagli utenti autorizzati

Descrizione: Thesis of Leonardo Giusti 18/03/24
Dimensione 2.87 MB
Formato Adobe PDF
  Visualizza/Apri
2.87 MB Adobe PDF   Visualizza/Apri
Executive_Summary___Leonardo_Giusti (1).pdf

accessibile in internet solo dagli utenti autorizzati

Descrizione: Executive Summary of Leonardo Giusti 18/03/24
Dimensione 637.95 kB
Formato Adobe PDF
  Visualizza/Apri
637.95 kB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/218273