| 000 | 06010namaa22004331i 4500 | ||
|---|---|---|---|
| 003 | EG-GICUC | ||
| 005 | 20260119133840.0 | ||
| 008 | 260104s2025 ua a|||frm||| 000 0 eng d | ||
| 040 |
_aEG-GICUC _beng _cEG-GICUC _dEG-GICUC _erda |
||
| 041 | 0 |
_aeng _beng _bara |
|
| 049 | _aDeposit | ||
| 082 | 0 | 4 | _a005.8 |
| 092 |
_a005.8 _221 |
||
| 097 | _aPh.D | ||
| 099 | _aCai01.18.07.Ph.D.2025.Ih.C | ||
| 100 | 0 |
_aIhab Mohamed Abdelwahab, _epreparation. |
|
| 245 | 1 | 0 |
_aContributions in cyber security risk assessment / _cby Ihab Mohamed Abdelwahab ; Supervised Prof. Dr. Hesham A. Hefny, Prof. Dr. Nagy Ramadan. |
| 246 | 1 | 5 | _aمساهمات في تقييم مخاطر الأمن السيبراني |
| 264 | 0 | _c2025. | |
| 300 |
_a108 Leaves : _billustrations ; _c30 cm. + _eCD. |
||
| 336 |
_atext _2rda content |
||
| 337 |
_aUnmediated _2rdamedia |
||
| 338 |
_avolume _2rdacarrier |
||
| 502 | _aThesis (Ph.D)-Cairo University, 2025. | ||
| 504 | _aBibliography: pages 82-108. | ||
| 520 | 3 | _aCyber-attacks are a major threat to organizations that rely on digital computers and the Internet to operate in a globalized economy. One of the main challenges in cyber risk management is to assess the threat posed by malicious actors in cyberspace. However, most cyber risk assessments focus on vulnerability and impact, which are easier to measure, and neglect threat, which is often based on speculation and scarce data. This leads to a lack of context and understanding of the adversaries’ motivations, capabilities, and intentions, and thus suboptimal decision making. Moreover, many cyber risk assessments use qualitative or semi-quantitative approach, which are not compatible with the quantitative approach used by other business functions. This research aims to uses the MITRE ATT&CK® framework as a base for describing and analyzing cyber-attacks. The main contribution of this research is to introduce a new perspective on cyber threat defending cyber security strategies. The MITRE ATT&CK framework is used in combine with multi-criteria decision making (MCDM) approach to conduct an analysis and ranking for the top 10 cyber-attacks with their specific security mitigations techniques and prioritize of security mitigation techniques. This methodology resulted in a rating list to be used to mitigate cybersecurity vulnerabilities with heights score and effective mitigation results. This can help to prioritize the most relevant and realistic cyber threats, and to design more effective and efficient cyber security strategies. Also, fast response and remediation for the attack and vulnerabilities to minimize the risk and cost. | |
| 520 | 3 | _aتشكل الهجمات الأمنيه الإلكترونية تهديدًا كبيرًا للمنظمات التي تعتمد على أجهزة الكمبيوتر الرقمية والإنترنت للعمل في اقتصاد معولم. لمواجهة هذا التهديد، تحتاج المؤسسات إلى إجراء تقييمات للمخاطرالأمنيه الإلكترونية، وهي عمليات تحدد وتحلل مكونات المخاطر الإلكترونية التهديد والضعف.يتمثل أحد التحديات الرئيسية في إدارة المخاطرالأمنيه الإلكترونية في تقييم التهديد الذي تشكله الجهات الضارة في الفضاء الإلكتروني. ومع ذلك، تركز معظم تقييمات المخاطر الإلكترونية على الضعف والتأثير، اللذين يسهل قياسهما، والتهديد بالإهمال، والذي غالبًا ما يعتمد على المضاربة والبيانات النادرة. وهذا يؤدي إلى عدم وجود سياق وفهم لدوافع الخصوم وقدراتهم ونواياهم، وبالتالي اتخاذ قرارات دون المستوى الأمثل. علاوة على ذلك، يستخدم العديد من تقييمات المخاطر السيبرانية أساليب نوعية أو شبه كمية، والتي لا تتوافق مع الأساليب الكمية المستخدمة في وظائف الأعمال الأخرى. يستخدم البحث أيضًا إطار MITRE ATT & CK® كأساس لوصف وتحليل الهجمات الإلكترونية. تتمثل المساهمة الرئيسية لهذا البحث في تقديم منظور جديد حول التهديد السيبراني للدفاع عن استراتيجيات الأمن السيبراني. استخدم البحث إطار MITRE ATT&CK في الجمع مع نهج صنع القرار متعدد المعايير MCDM لإجراء تحليل وأوزان لكل من تقنيات الهجمات 10 العليا هذه، وتقنيات التخفيف الأمنية المحددة وتحديد أولويات تقنيات التخفيف الأمني. نتج عن هذه المنهجية قائمة تصنيف لاستخدامها للتخفيف من نقاط الضعف في الأمن السيبراني مع درجات الارتفاع ونتائج التخفيف الفعالة يمكن أن يساعد ذلك في إعطاء الأولوية للتهديدات السيبرانية الأكثر صلة وواقعية، وتصميم استراتيجيات أكثر فعالية وكفاءة للأمن السيبراني. | |
| 530 | _aIssues also as CD. | ||
| 546 | _aText in English and abstract in Arabic & English. | ||
| 650 | 0 | _aCyber intelligence | |
| 650 | 0 | _aالاستخبارات السيبرانية | |
| 653 | 1 |
_aMITRE ATT&CK _aCTI _aCVE _aIOC _aMCDM _aTTP |
|
| 700 | 0 |
_aHesham A. Hefny _ethesis advisor. |
|
| 700 | 0 |
_aNagy Ramadan _ethesis advisor. |
|
| 900 |
_b01-01-2025 _cHesham A. Hefny _cNagy Ramadan _UCairo University _FFaculty of Graduate Studies for Statistical Research _DDepartment of Information Systems and Technology |
||
| 905 |
_aShimaa _eEman Ghareb |
||
| 942 |
_2ddc _cTH _e21 _n0 |
||
| 999 | _c177398 | ||