Contributions in cyber security risk assessment /
مساهمات في تقييم مخاطر الأمن السيبراني
by Ihab Mohamed Abdelwahab ; Supervised Prof. Dr. Hesham A. Hefny, Prof. Dr. Nagy Ramadan.
- 108 Leaves : illustrations ; 30 cm. + CD.
Thesis (Ph.D)-Cairo University, 2025.
Bibliography: pages 82-108.
Cyber-attacks are a major threat to organizations that rely on digital computers and the Internet to operate in a globalized economy. One of the main challenges in cyber risk management is to assess the threat posed by malicious actors in cyberspace. However, most cyber risk assessments focus on vulnerability and impact, which are easier to measure, and neglect threat, which is often based on speculation and scarce data. This leads to a lack of context and understanding of the adversaries’ motivations, capabilities, and intentions, and thus suboptimal decision making. Moreover, many cyber risk assessments use qualitative or semi-quantitative approach, which are not compatible with the quantitative approach used by other business functions. This research aims to uses the MITRE ATT&CK® framework as a base for describing and analyzing cyber-attacks. The main contribution of this research is to introduce a new perspective on cyber threat defending cyber security strategies. The MITRE ATT&CK framework is used in combine with multi-criteria decision making (MCDM) approach to conduct an analysis and ranking for the top 10 cyber-attacks with their specific security mitigations techniques and prioritize of security mitigation techniques. This methodology resulted in a rating list to be used to mitigate cybersecurity vulnerabilities with heights score and effective mitigation results. This can help to prioritize the most relevant and realistic cyber threats, and to design more effective and efficient cyber security strategies. Also, fast response and remediation for the attack and vulnerabilities to minimize the risk and cost. تشكل الهجمات الأمنيه الإلكترونية تهديدًا كبيرًا للمنظمات التي تعتمد على أجهزة الكمبيوتر الرقمية والإنترنت للعمل في اقتصاد معولم. لمواجهة هذا التهديد، تحتاج المؤسسات إلى إجراء تقييمات للمخاطرالأمنيه الإلكترونية، وهي عمليات تحدد وتحلل مكونات المخاطر الإلكترونية التهديد والضعف.يتمثل أحد التحديات الرئيسية في إدارة المخاطرالأمنيه الإلكترونية في تقييم التهديد الذي تشكله الجهات الضارة في الفضاء الإلكتروني. ومع ذلك، تركز معظم تقييمات المخاطر الإلكترونية على الضعف والتأثير، اللذين يسهل قياسهما، والتهديد بالإهمال، والذي غالبًا ما يعتمد على المضاربة والبيانات النادرة. وهذا يؤدي إلى عدم وجود سياق وفهم لدوافع الخصوم وقدراتهم ونواياهم، وبالتالي اتخاذ قرارات دون المستوى الأمثل. علاوة على ذلك، يستخدم العديد من تقييمات المخاطر السيبرانية أساليب نوعية أو شبه كمية، والتي لا تتوافق مع الأساليب الكمية المستخدمة في وظائف الأعمال الأخرى. يستخدم البحث أيضًا إطار MITRE ATT & CK® كأساس لوصف وتحليل الهجمات الإلكترونية. تتمثل المساهمة الرئيسية لهذا البحث في تقديم منظور جديد حول التهديد السيبراني للدفاع عن استراتيجيات الأمن السيبراني. استخدم البحث إطار MITRE ATT&CK في الجمع مع نهج صنع القرار متعدد المعايير MCDM لإجراء تحليل وأوزان لكل من تقنيات الهجمات 10 العليا هذه، وتقنيات التخفيف الأمنية المحددة وتحديد أولويات تقنيات التخفيف الأمني. نتج عن هذه المنهجية قائمة تصنيف لاستخدامها للتخفيف من نقاط الضعف في الأمن السيبراني مع درجات الارتفاع ونتائج التخفيف الفعالة يمكن أن يساعد ذلك في إعطاء الأولوية للتهديدات السيبرانية الأكثر صلة وواقعية، وتصميم استراتيجيات أكثر فعالية وكفاءة للأمن السيبراني.