Κυβερνοασφάλεια: Λειτουργικές πρακτικές στον εντοπισμό και αντιμετώπιση επιθέσεων

ΠΕΡΙΕΧΟΜΕΝΟ ΜΑΘΗΜΑΤΟΣ

Εισαγωγή: Παρουσιάζεται το τοπίο της κυβερνοασφάλειας, οι βασικές πηγές απειλών και η ηθική οπτική του hacking και της προστασίας. Οι φοιτητές και φοιτήτριες μελετούν γνωστά περιστατικά παραβίασης της ασφάλειας ενός συστήματος και δημιουργούν ένα εικονικό εργαστηριακό περιβάλλον για πρακτική εξάσκηση.
Συλλογή Πληροφοριών (OSINT): Παρουσιάζονται τεχνικές παθητικής και ενεργητικής συλλογής πληροφοριών από επιτιθέμενους. Οι φοιτητές και φοιτήτριες μαθαίνουν να χρησιμοποιούν εργαλεία OSINT για αποτύπωση στόχων (footprinting) και συλλογή πληροφοριών.
Σάρωση & Απαρίθμηση: Αναλύονται τεχνικές σάρωσης δικτύων και απαρίθμησης υπηρεσιών, χρηστών και πληροφοριών συστημάτων. Στο εργαστήριο γίνεται χρήση εργαλείων όπως το Nmap για την αποτύπωση επιφανειών επίθεσης (attack surface) και τον εντοπισμό ευπαθειών.
Τεχνικές Εκμετάλλευσης: Παρουσιάζεται ο τρόπος εκμετάλλευσης γνωστών ευπαθειών σε web εφαρμογές, συστήματα και υπηρεσίες. Οι φοιτητές και φοιτήτριες εξασκούνται σε περιβάλλον εργαστηρίου με εργαλεία όπως το Metasploit.
Ενέργειες μετά την Εκμετάλλευση Ευπαθειών (Post–Exploitation) & Πλευρική Κίνηση (Lateral Movement): Εξετάζονται μέθοδοι που χρησιμοποιούν οι επιτιθέμενοι μετά την αρχική πρόσβαση, όπως κλιμάκωση προνομίων, διατήρηση πρόσβασης και πλευρική κίνηση στο δίκτυο. Οι φοιτητές και φοιτήτριες εκτελούν σχετικές ενέργειες σε προσομοιωμένα σενάρια.
Μηχανισμοί Προστασίας: Παρουσιάζονται οι αρχές της πολυεπίπεδης προστασίας (defense-in-depth) και βασικές τεχνολογίες όπως firewalls, antivirus και IDS/IPS. Οι φοιτητές και φοιτήτριες εξασκούνται στην παραμετροποίηση των εργαλείων αυτών.
Παρακολούθηση Ασφαλείας & Καταγραφή: Περιγράφονται τρόποι για τον εντοπισμό επιθέσεων μέσω ανάλυσης αρχείων καταγραφής (logs). Οι φοιτητές και φοιτήτριες θα αξιοποιήσουν εργαλεία SIEM για να αναγνωρίσουν παραβιάσεις και να συσχετίσουν γεγονότα.
Αντιμετώπιση Περιστατικών (Incident Response): Παρουσιάζεται ο κύκλος ζωής της διαχείρισης/αντιμετώπισης περισαταικών: προετοιμασία, ανίχνευση, περιορισμός, εξάλειψη, αποκατάσταση και εξαγωγή συμπερασμάτων.
Πληροφορίες για Απειλές (Threat Intelligence): Εξετάζονται οι τύποι CTI, η δημιουργία προφίλ επιτιθέμενων και οι πηγές πληροφοριών. Οι φοιτητές και φοιτήτριες μαθαίνουν να παράγουν και να χρησιμοποιούν πληροφορίες για την ενίσχυση της ανίχνευσης και της προστασίας.
Κέντρα Επιχειρήσεων Ασφάλειας (SOC): Παρουσιάζεται η λειτουργία, τα εργαλεία και οι διαδικασίες ενός SOC. Οι φοιτητές και φοιτήτριες προσομοιώνουν εργασία σε περιβάλλον SOC, διαχειριζόμενοι ειδοποιήσεις, εκτελώντας διαλογή (triage) και καταγράφοντας ενέργειες αντιμετώπισης.
Ανάλυση Κακόβουλου Λογισμικού & Αντίστροφη Μηχανική (Reverse Engineering): Καλύπτονται βασικοί τύποι κακόβουλου λογισμικού, στατική και δυναμική ανάλυση, καθώς και η χρήση απομονωμένων περιβαλλόντων (sandbox). Οι φοιτητές και φοιτήτριες εξετάζουν με ασφάλεια δείγματα malware για να κατανοήσουν τη συμπεριφορά τους.
Διαχείριση Ταυτοτήτων, Πρόσβασης & Αρχιτεκτονικές Μηδενικής Εμπιστοσύνης (Zero Trust): Παρουσιάζονται οι αρχές ασφαλούς ταυτοποίησης και εξουσιοδότησης, στη διαχείρηση ταυτοτήτων και στα μοντέλα Μηδενικής Εμπιστοσύνης (Zero Trust). Αναλύεται η χρήση πολυπαραγοντικής ταυτοποίησης (MFA), συστήματα ενιαίας πρόσβασης (SSO) και αδυναμίες των μηχανισμών ελέγχου πρόσβασης.
Εφαρμογή & Αξιολόγηση: Οι φοιτητές και φοιτήτριες εφαρμόζουν τις γνώσεις τους σε τελική παρουσίαση και/ή πρακτική επίδειξη, βασισμένη σε σενάριο επίθεσης-άμυνας ή λειτουργικής ασφάλειας από τον πραγματικό κόσμο.

Το Π.Μ.Σ. «Προηγμένες Τεχνολογίες Κυβερνοασφάλειας και Διακυβέρνηση» ιδρύθηκε στο πλαίσιο του Ευρωπαϊκού έργου EU-iNSPIRE (INnovative multi-diSciPlinary Industry-focused cybersecurity education for upskilling and ReskIlling the EU workforcE) το οποίο ξεκίνησε τον Ιανουάριο του 2025, έχει διάρκεια (4) τέσσερα χρόνια και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση μέσω του προγράμματος DIGITAL-2023-SKILLS-05 (Αρ. Συμβολαίου 101190054).