1. OTS 2023 Sodobne informacijske tehnologije in storitve : Zbornik 26. konference2023, proceedings Abstract: V zborniku šestindvajsete konference OTS 2023 so objavljeni prispevki strokovnjakov s področja informatike, v katerih so predstavljena nova spoznanja in trendi razvoja, vpeljave, prilagajanja ter upravljanja informacijskih rešitev, kot tudi konkretni uspešni pristopi in dobre prakse. Prispevki naslavljajo področja sodobnih arhitekturnih izzivov, klasične, generativne in globoke umetne inteligence, sodobnih spletnih ali mobilnih uporabniških vmesnikov, kot tudi tradicionalnih, brezstrežniških in decentraliziranih zalednih sistemov v oblaku. Tematike prispevkov obsegajo tudi zagotavljanje ustreznega skalabilnega okolja zanje ter avtomatizacijo testiranja, merjenje kakovosti in dostavo s proaktivnim naslavljanjem najpogostejših kibernetskih napadov. Rdečo nit prispevkov predstavljajo podatkovne tehnologije, ki so zastopane v obliki klasičnih podatkovnih baz, podatkovnih jezer ter učinkovitega zbiranja, obdelave in vizualizacije velepodatkov. Prispevki tako še naprej omogočajo boljšo povezanost IT strokovnjakov, informatikov, arhitektov in razvijalcev naprednih IT rešitev in storitev, kot tudi akademske sfere in gospodarstva. Keywords: informatika, informacijske tehnologije, programsko inženirstvo, informacijski sistemi, informacijske rešitve, digitalna preobrazba, razvoj mobilnih in spletnih rešitev, arhitekture v oblaku, podatkovne tehnologije, poslovna inteligenca, umetna inteligenca in strojno učenje, obdelava velepodatkov in podatkovnih tokov, metode agilnega razvoja, tehnologije veriženja blokov, kibernetska varnost Published in DKUM: 04.09.2023; Views: 89; Downloads: 25
Full text (32,01 MB) This document has many files! More... |
2. Kibernetsko varovanje na področju pametnih avtomobilov : diplomsko delo visokošolskega študijskega programa Informacijska varnostAnja Gregorec, 2023, undergraduate thesis Abstract: Tematika kibernetske varnosti na področju pametnih avtomobilov je ena izmed perečih problemov v avtomobilistični industriji, saj se z napredovanjem tehnologij veča tudi število groženj, ki pretijo uporabnikom in podjetjem, zaradi česar sta prevencija in analiza napadov ključnega pomena. Podatki, ki so del avtomobilskega sistema (lokacija, hitrost vozila) in s katerimi uporabnik razpolaga, lahko v primeru nepravilnega ravnanja hitro uidejo v napačne roke, kar pa lahko povzroči hude posledice, tako za voznika kot za organizacijo. Rezultati učinkovitih kibernetskih napadov lahko imajo daljnosežne gospodarske, varnostne in pravne nezaželene učinke, prav tako pa je ogrožen tudi ugled proizvajalcev motornih vozil. Skrb za varnost je temeljna vrednota in poslanstvo sodobnih globalnih korporacij, ker so te generator sprememb, ki vplivajo in katalizirajo generiranje zlonamernih programov, kod in napadov. Vse ključnejši tako postajata posodobitev in nadgradnja proizvodnega procesa, ker lahko tudi ta postane ogrožen, poleg tega pa mora proizvodnja temeljiti na varnostnih protokolih, ki vsebujejo elemente umetne inteligence, kot protiutež za njene negativne vplive.
Namen zaključnega dela je orisati vidik varnostnih incidentov, ki so lahko posledica uporabe zlovešče programske opreme, generirane s strani človeka ali stroja. Vzporedno s tem želimo opredeliti ključne rešitve in predloge, s katerimi bomo ohranili visoko stopnjo zasebnosti, varnosti in etičnosti vozil.
V nadaljevanju sledi interpretacija anketnega vprašalnika, v katerem analiziramo in sintetiziramo uporabniško izkušnjo, osnovano na tezah o odnosu anketirancev do pametnih vozil, ki temelji na dualnem pogledu uporabnika kot voznika in subjekta, ki čuti potrebo po zasebnosti. Keywords: kibernetska varnost, kibernetske grožnje, pametni avtomobili, pametne storitve, tehnike reševanja, diplomske naloge Published in DKUM: 30.08.2023; Views: 81; Downloads: 36
Full text (1,73 MB) |
3. Kibernetska varnostGaja Šilak, 2023, master's thesis Abstract: V magistrskem delu bomo opredelili pojem kibernetske varnosti, prav tako se bomo posvetili tudi vrstam in izvajalcem kibernetskih napadov. Predstavili bomo penetracijsko testiranje s katerim se vedno bolj srečujejo podjetja na trgu z namenom, da ugotovijo ranljivosti svojih sistemov in izboljšajo varnost znotraj podjetja.
Varnost informacijske tehnologije je zaščita računalniških sistemov, omrežij in podatkov pred nepooblaščenim dostopom, krajo, poškodbo ali drugimi vrstami kršitev varnosti. Zagotavlja zaupnost, celovitost in razpoložljivost informacij in virov ter nepooblaščenim uporabnikom preprečuje dostop do občutljivih informacij ali sistemov. Cilj kibernetske varnosti je zmanjšati možnosti za napad na računalniške sisteme in omrežja ter omejiti škodo, ki jo lahko povzroči uspešno izkoriščanje ranljivosti.
Izkoriščanje se nanaša na uporabo ranljivosti ali slabosti v računalniških sistemih ali omrežjih za pridobitev nepooblaščenega dostopa ali izvajanje drugih zlonamernih dejanj. Izkoriščanje je lahko v različnih oblikah, na primer z uporabo zlonamerne programske opreme, socialnega inženiringa ali hekerskih tehnik za pridobitev dostopa do sistemov, krajo informacij ali motenje poslovnih dejavnosti. Iz tega izhaja penetracijsko testiranje, kjer podjetja z namenom ugotovitve potencialnih ranljivosti najamejo profesionalne hekerje.
V drugem delu magistrskega dela bomo predstavili rezultate naših poizkusov vdora in izkoriščanja ranljivosti v predpripravljene sisteme. Iz praktičnega dela bomo izhajali in prišli do zaključkov in smiselnih napotkov za zagotovitev boljše kibernetske varnosti. Keywords: informacijska varnost, kibernetska varnost, računalniške ranljivosti, hekerji, socialni inženiring, penetracijski test Published in DKUM: 21.08.2023; Views: 127; Downloads: 35
Full text (10,60 MB) |
4. Primerjava vektorjev napada med phishingom in ransomwareom : diplomsko delo visokošolskega študijskega programa Informacijska varnostMatic Virnik, 2023, undergraduate thesis Abstract: Z vse večjo odvisnostjo in povezavo življenj z elektronskimi napravami in internetom narašča tudi število potencialnih žrtev za napadalce. Zaradi njune uspešnosti pri napadih sta phishing in ransomware za spletne napadalce najbolj priljubljena načina za napad na posameznike in organizacije, trend uporabe skozi leta pa še vedno narašča.
Na začetku diplomskega dela bosta na kratko predstavljena phishing in ransomware, njuna razvoj in zgodovina, s kakšnim namenom se uporabljata, opisani bodo vektorji napada pri obeh in kakšne so posledice okužbe, ko postanemo žrtev phishinga ali ransomwarea.
V kibernetski varnosti je vektor napada metoda, ki napadalcu omogoči doseg nepooblaščenega dostopa do omrežja ali naprave za začetek izvedbe kibernetskega napada, osrednji del diplomskega dela pa bo namenjen primerjavi vektorja napada pri phishingu in ransomwareu, pri kateri podrobneje ugotovimo, kako sta povezana med seboj in ali sploh sta povezana. Podali bomo tudi koristne smernice, ki nam bodo poleg dosedanjega razumevanja phishinga in ransomwarea pomagale, da ju laže prepoznamo in tako zmanjšamo možnost okužbe svojih naprav.
Zaključek bo namenjen ugotavljanju ogroženosti in razumevanju napadov, odgovarjanju na raziskovalna vprašanja ter preverjanju zastavljenih tez. Keywords: kibernetska varnost, informacijska varnost, phishing, ransomware, vektor napada, diplomske naloge Published in DKUM: 27.07.2023; Views: 282; Downloads: 98
Full text (1,43 MB) |
5. Grožnje pri uporabi kibernetskega prostora v starostni skupini od 13 do 15 let : magistrsko deloMaruša Ravnjak, 2023, master's thesis Abstract: Informacijsko-komunikacijske tehnologije se razvijajo vedno hitreje. Za moderno družbo prinašajo koristi, hkrati pa rast vpliva na nove in vedno bolj tehnološko dovršene kibernetske grožnje. Te grožnje pa so pripomogle, da je kibernetska varnost že dlje časa pomemben del nacionalne varnosti vseh držav. Še vedno pa vidimo problem pri mlajših članih naše družbe – otrocih.
V magistrskem delu smo opisali kibernetske grožnje, ki so relevantne za našo starostno skupino. To so zlonamerne aplikacije, škodljiva programska oprema, socialni inženiring, vsiljena elektronska pošta, izguba in kraja mobilne naprave, povezave kratkega dosega, Wi-Fi omrežje, kraja identitete, spletne goljufije in spletno nasilje.
V raziskavi, ki je bila aktivna v januarju in februarju 2023, je sodelovalo 210 otrok od 13 do 15 let. Ugotavljamo, da se anketirani delno zavedajo, da morajo za zaščito na različnih mestih uporabljati različna gesla, ki so močna, in da otroci vedo, na koga se lahko obrnejo, ko postanejo žrtev kibernetske grožnje. Prav tako vedo, kako se morajo preventivno zaščititi pred kibernetskimi grožnjami.
S pomočjo predhodnega pregleda literature smo izbrane grožnje v kibernetskem prostoru kategorizirali v šest skupin in nato sestavili seznam prosto dostopnih virov, ki so lahko v pomoč otrokom, ko se srečajo s potencialno grožnjo. Na koncu smo še ustvarili infografike, na katerih je predstavljena posamezna grožnja, kako ob njej ukrepati in na koga se lahko otroci obrnejo ob uresničitvi grožnje. Keywords: kibernetski prostor, kibernetska varnost, kibernetske grožnje, otroci, diplomske naloge Published in DKUM: 15.05.2023; Views: 216; Downloads: 58
Full text (2,66 MB) |
6. Analiza pomembnosti kompetenc na področju kibernetske varnosti : projekt Ciljnega raziskovalnega programa CRP 2021 št. V2-2132 »RUKIV - Razvoj programov usposabljanj za kibernetsko varnost«Marko Kompara, Lili Nemec Zlatolas, Marko Hölbl, Tatjana Welzer-Družovec, Viktor Taneski, Muhamed Turkanović, 2022, treatise, preliminary study, study Keywords: kibernetska varnost, analiza Published in DKUM: 28.02.2023; Views: 178; Downloads: 18
Full text (1,58 MB) |
7. Celovit pregled in analiza izobraževanj na področju kibernetske varnostiMarko Kompara, Lili Nemec Zlatolas, Marko Hölbl, Tatjana Welzer-Družovec, Leon Bošnjak, Polona Vodopivec, Milan Gabor, Muhamed Turkanović, 2022, treatise, preliminary study, study Keywords: kibernetska varnost, izobraževanje Published in DKUM: 27.02.2023; Views: 234; Downloads: 24
Full text (1,59 MB) |
8. Model varnostno-operativnega centra za slovensko policijo : magistrsko deloGorazd Rolih, 2022, master's thesis Abstract: Informacijska tehnologija je vpeta v delovanje družbe bolj, kot je bila kadar koli prej. Prinesla je izjemen napredek, razvoj postaja nesluten. Vse to po drugi strani prinaša tudi nove izzive, ki jih do danes sploh nismo poznali. Kibernetski incidenti postajajo del našega vsakdana, včasih se celo zdi, da smo se z njimi že preveč sprijaznili. Kljub vsemu imajo organizacije v prvih bojnih črtah na voljo učinkovito orožje, to so varnostno-operativni centri (VOC). V zadnjih letih postajajo pomemben člen obvladovanja tveganj, ne le z vidika informacijske varnosti, pač pa tudi z vidika varnosti poslovanja in obstoja organizacij. Tega se zaveda tudi Slovenska policija, ki je zaradi zakonskih obvez kot tudi potreb vzpostavila svoj VOC. Izjemen porast uničujočih posledic, kompleksnosti in števila kibernetskih incidentov sili vsak VOC v nenehno prilagajanje, kar zahteva veliko naporov, znanja in sredstev. VOC policije ni pri tem nobena izjema. Operativno deluje skoraj dve leti in zato potrebuje nadgradnjo vseh treh osnovnih gradnikov, to so tehnologije, predvsem pa osebja in procesov. V ta namen smo na podlagi predpisov, referenčne literature, standardov, dobrih praks, ogrodij in smernic pripravili in verificirali model VOC, ki v skladu z najnovejšimi praksami definira vse omenjene gradnike. Da bi model dobil še večjo kredibilnost, smo v naslednjem koraku v cilju validacije prosili vodje VOC treh zelo uglednih slovenskih podjetjih za mnenja, ki smo jih zatem vgradili v model kot izboljšave. Kot pomoč pri implementaciji izboljšav v VOC policije smo prav tako z metodo verifikacije in validacije razvili še model ocene zrelosti z analizo razkoraka. Model bo v prvi fazi uporabljen za oceno trenutnega stanja vseh gradnikov VOC policije. V naslednjem koraku bo izvedena primerjava z željenim stanjem, ki bo ugotovila razkorak in zatem služila kot osnova za pripravo predlogov izboljšav in izvedbo akcijskega načrta. Keywords: varnostno-operativni center, odzivanje na incidente, kibernetska varnost, analiza razkoraka, ocena zrelosti, magistrske naloge Published in DKUM: 05.01.2023; Views: 601; Downloads: 115
Full text (2,54 MB) |
9. Deljenje znanja v organizaciji za kibernetsko varnost preko organizacijskih spletnih platform : diplomsko delo visokošolskega študijskega programa Informacijska varnostTim Veršnik, 2022, undergraduate thesis Abstract: Z razvojem IKT se razvijajo tudi različne grožnje in tveganja za našo varnost v digitalnem okolju. Obseg groženj v digitalnem svetu se vsak dan širi, zato je v velikem porastu tudi kibernetska varnost. Vsem organizacijam in posameznikov grozijo kibernetski napadi z različnim tehnikam, katere lahko napravijo gromozansko škodo. Organizacije, ki zagotavljajo varnost pred tovrstnimi napadi so se uveljavile že povsod po Svetu na vseh možnih področjih dela. Njihova učinkovitost in suverenost je odvisna predvsem od socialnega kapitala ki ga premorejo, torej znanja zaposlenih. Da pa zaposleni v organizaciji premorejo dovolj dober nivo znanja, je zelo pomembno kako z njim upravljajo in si ga medsebojno izmenjujejo. Namen tega prispevka je bil raziskati kateri dejavniki vplivajo na deljenje znanja. Podatke smo zbirali s pomočjo vprašalnika, ki smo ga delili v zato namenjenih organizacijskih komunikacijskih kanalih in pridobili vzorec s strani zaposlenih v organizaciji, ki se primarno ukvarja z kibernetsko varnostjo. Organizacija ima razdeljena podjetja v 6 različnih država, sodelovali so zaposlenih iz vseh držav, ne glede na starost in področje dela. Vprašalnik je bil sestavljen iz demografskih vprašanj, šestih konstruktov, vsak od njih pa je imel še 3 ali 4 indikatorje. Anketiranci so odgovarjali s pomočjo Likertove 5 ali 7 stopenjske lestvice. Na podlagi analize danih podatkov smo 4 hipoteze potrdili, 1 pa nismo imeli moči, saj ni bila v nobeni korelaciji z konstruktov vedenja pri deljenju znanja. Glavna dejavnika povezana z deljenjem znanja, sta bila altruizem in specializacija. Sledila sta jima ugled in recipročnost. Trenutnega življenja si brez tehnologije ne predstavljamo, prav zaradi tega pa kibernetske varnost vrednoti kot zelo pomembna dobrina pri zagotavljanju varnosti v kibernetskem prostoru. Keywords: deljenje znanja, kibernetska varnost, diplomske naloge Published in DKUM: 12.10.2022; Views: 274; Downloads: 48
Full text (1,22 MB) |
10. OTS 2022 Sodobne informacijske tehnologije in storitve : zbornik petindvajsete konference, Maribor, 7. in 8. september 20222022, proceedings Abstract: V zborniku petindvajsete konference OTS 2022 so objavljeni prispevki strokovnjakov s področja informatike, v katerih so predstavljene izkušnje in, skozi konkretne projekte, dokazano uspešni pristopi in dobre prakse naslavljanja arhitekturnih izzivov, povezanih z vpeljavo umetne inteligence in strojnega učenja, zasnove in vpeljave rešitev poslovne inteligence, učinkovite obdelave velepodatkov in podatkovnih tokov, apliciranja vzorcev pri zasnovi mikrostoritvenih in brezstrežniških arhitektur, uporabe zmožnosti tehnologij veriženja blokov in decentraliziranih aplikacij, digitalne preobrazbe in posodobitve IKT rešitev na osnovi funkcionalnosti, ki jih omogočajo digitalne denarnice, apliciranja agilnih metod ter izboljšanjem odzivnosti pri zagotavljanju učinkovite podpore poslovnim procesom, integracije sistemov in razvoja podpornih storitev pametnega doma, telemedicine in zelenega prehoda, razvoja in optimizacije mobilnih, spletnih in oblačnih rešitev ter uporabe sodobnih in aktualnih, tudi odprtokodnih, tehnologij pri razvoju naprednih informacijskih rešitev in storitev. Keywords: informatika, informacijske tehnologije, programsko inženirstvo, informacijske rešitve, digitalna preobrazba, razvoj mobilnih in spletnih rešitev, poslovna inteligenca, umetna inteligenca in strojno učenje, obdelava velepodatkov in podatkovnih tokov, agilne metode, tehnologije veriženja blokov, kibernetska varnost Published in DKUM: 07.09.2022; Views: 402; Downloads: 94
Full text (44,60 MB) This document has many files! More... |