1. Spletno ribarjenje: vpliv karakteristik lažnih sporočil na njihovo prepoznavo : diplomsko delo visokošolskega študijskega programa Informacijska varnostMatevž Glinšek, 2024, undergraduate thesis Abstract: Splet je prinesel veliko sprememb. S različnimi funkcijami nam je olajšal življenje tako v osebnem kot v poslovnem življenju. Komuniciranje na lokalni ter globalni ravni je postalo enostavno in del našega vsakdana, saj lahko z nekaj kliki vzpostavimo stik s prijatelji, družino ali poslovnimi partnerji, ne glede na to, kje na svetu se nahajajo. Vendar pa so z napredkom te tehnologije prišle tudi nove grožnje, med katerimi je najbolj izpostavljeno ribarjenje. Napadalci se s to metodo osredotočijo na najranljivejši del sistema, kar predstavljajo uporabniki. Do uspešnega napada lahko pride že samo z enim nepremišljenem kliku. Podjetja in organizacije namenijo veliki del svojih virov in sredstev za usposabljanje in ozaveščanje uporabnikov o sofisticiranih metodah socialnega inžiniringa, katerega uporabljajo napadalci pri ribarjenju. Kljub temu še vedno uporabniki predstavljajo najšibkejši člen sistema.
V diplomski nalogi smo se osredotočili na posamezne elemente lažnih elektronskih sporočil ter kako vplivajo na uporabnikovo zaznavo teh sporočil. Za boljše razumevanje smo pripravili eksperiment, v katerem so respondenti na primerih slik elektronske pošte morali oceniti, ali gre za lažno elektronsko pošto ali ne. Te elektronske pošte smo pripravili tako, da je v njih izpostavljena ali neizpostavljena značilnost lažnih elektronskih sporočil. S pomočjo statističnih testov smo analizirali podatke, zbrane med eksperimentom. Ugotovili smo, da obstaja povezava med določenimi elementi elektronskih sporočil in njihovo prepoznavo s strani uporabnikov. Dimenzija oponašanje procesov ali praks je negativno povezana s pravilno prepoznavo, medtem ko dimenzija predhodne izpostavljenosti lažnim elektronskim sporočilom je pozitivno povezana z napačno zaznavo, kar je v nasprotju z našimi pričakovanji. S doseženimi rezultati imamo boljše razumevanje tematike ribarjenja in lažnih elektronskih sporočil ter tako prispevamo k nadaljnjimi raziskavam ter izobraževanju in ozaveščanju. Keywords: spletno ribarjenje, lažna elektronska sporočila, socialni inženiring, diplomske naloge Published in DKUM: 10.10.2024; Views: 0; Downloads: 0 Full text (1,31 MB) |
2. Pojavnost ribarjenja v slovenskih podjetjih : diplomsko delo visokošolskega študijskega programa Informacijska varnostAleš Matjaž, 2024, undergraduate thesis Abstract: Spletno ribarjenje je vrsta kibernetskega napada, pri katerem napadalec načrtno zavede žrtev, da napadalcu razkrije različne občutljive podatke. Z napadi si napadalci prilastijo zaupne podatke, ki predvsem za podjetja predstavljajo veliko vrednost. Napadalci pri napadih ribarjenja uporabljajo metode socialnega inženiringa, pri tem pa po raznih e-poštnih sporočilih, SMS-i, glasovnimi sporočili in mnogo drugimi metodami zavajajo žrtev. Ciljne tarče napadov ribarjenja niso le posamezniki, temveč tudi vsa podjetja, ki težko zagotovijo celovito informacijsko varnost in s tem preprečijo napad.
V diplomskem delu je bila opravljena raziskava o pojavnosti napadov ribarjenja v slovenskih podjetjih, v katero je bilo zajetih 77 podjetij, ki delujejo na ozemlju Slovenije. Ugotovitve kažejo, da so podjetja v Sloveniji konstantno na udaru napadov ribarjenja, prav tako pa so uspešna pri njihovem preprečevanju. Z nenehnim izobraževanjem zaposlenih, ob urejanju varnostne politike in ob urejenem oddelku za informacijsko varnost so podjetja uspešna pri preprečevanju uspešnosti napadov ribarjenja, na kar kaže tudi podatek, da 93 % vprašanih še ni utrpelo finančne izgube ob napadih ribarjenja. Slovenska podjetja so najpogosteje tarča napadov ribarjenja po e-pošti, sledijo napadi po SMS-sporočilih in napadi glasovnega ribarjenja. Keywords: ribarjenje, napadi, informacijska varnost, podjetja, diplomske naloge Published in DKUM: 10.06.2024; Views: 149; Downloads: 29 Full text (1,46 MB) |
3. Spletno ribarjenje v državni upravi : magistrsko deloFerdinand Šteharnik, 2023, master's thesis Abstract: Osrednja tema tega zaključnega dela je porast phishing napadov v državni upravi. Uvodoma smo opredelili problem naraščanja tovrstnih kibernetskih groženj na nacionalni ravni ter na ravni državne uprave Republike Slovenije. Omenjeni problem je bil osnova za postavitev ciljev in tez tega zaključnega dela.
V zaključnem delu smo opisali koncept delovanja phishing napadov ter do sedaj znane kategorije tovrstnih zlonamernih dejanj. Na podlagi proučevanja literature in lastnega znanja smo povzeli ukrepe, s katerimi se je vsaj delno mogoče zaščititi pred spletnim ribarjenjem. Opisali smo trenutno veljavni način beleženja kibernetskih incidentov v organih državne uprave ter drugih zavezancih, ki so formalno dolžni priglasiti tovrstne dogodke nadzornemu organu. Predstavili smo razpoložljive podatke o številu zabeleženih phishing incidentov na nacionalni in na ravni državne uprave.
V empiričnem delu zaključnega dela smo s pomočjo anonimne ankete izvedli raziskavo o problematiki phishinga. Raziskavo smo izvedli na uporabnikih Finančne uprave Republike Slovenije; rezultate raziskave smo posplošili na zaposlene v državni upravi. Ugotavljali smo vpliv starosti, spola in stopnje dosežene izobrazbe na phishing problematiko. Preverili smo, ali trenutni sistem internega obveščanja dosega želeni cilj pri uporabnikih. Zanimalo nas je, ali so izobraževanja s področja kibernetske varnosti zadostna in ustrezna ter ali imata na željo po izobraževanju vpliv spol in starost uporabnikov. Izobraževanje je ključnega pomena pri preprečevanju navedenih kriminalnih ravnanj, kajti le ustrezno usposobljena oseba ima možnost zlonamerno vsebino prepoznati in nanjo ustrezno odreagirati. Keywords: spletno ribarjenje, phishing, FURS, kibernetska varnost, magistrska dela Published in DKUM: 07.12.2023; Views: 578; Downloads: 94 Full text (1,74 MB) |
4. Spletno ribarjenje in porast napadov v času COVID-19 : diplomsko delo visokošolskega študijskega programa Informacijska varnostVanesa Prekadinaj, 2023, undergraduate thesis Abstract: V današnjem času, si nihče ne predstavlja življenja brez uporabe spleta, saj nam z vrsto funkcij, vsakodnevna opravila dostikrat olajša in omogoči hitrejši način izvrševanja nalog. Splet nam je s svojim razvojem prinesel marsikatero prednost, prav tako pa tudi slabosti oz. grožnje, ki pretijo na uporabnike. Te se sčasoma spreminjajo in nadgrajujejo. Večina uporabnikov grožnjam sploh ne posveča dovolj pozornosti in jih velikokrat tudi podcenjuje, zaradi tega pa nastajajo varnostni incidenti, ki lahko uporabnikom povzročijo ogromno škodo. V praksi je človeški faktor v večini primerov še vedno tisti, ki predstavlja najranljivejši člen vsake organizacije.
Uporaba spleta za čisto vsako opravilo, je v času epidemije COVID-19, postala »nova realnost«. Za mnoge je splet v tistem času predstavljal edini način stika z zunanjim svetom, saj so bili primorani ostati doma in delo opravljati na daljavo.
V diplomski nalogi smo ugotavljali, kako so se skozi epidemijo grožnje lažnega predstavljanja povečale, kako so se na to pripravile organizacije ter kako pravilna usposobljenost in redno izobraževanje zaposlenih, vpliva na pravilen odziv v primeru napada. Ugotovili smo, da so uporabniki zaznali porast groženj na katere so v večini dobro pripravljeni in se v primeru napada znajo ustrezno odzvati. Porast načeloma ni vplival na srečanje z grožnjo lažnega predstavljanja prvikrat, organizacije pa svojih zaposlenih v večini niso dodatno usposobile za delo od doma. Keywords: spletno ribarjenje, lažno predstavljanje, COVID-19, delo na daljavo, diplomske naloge Published in DKUM: 04.10.2023; Views: 354; Downloads: 55 Full text (1,24 MB) |
5. Prepoznava ribarjenja preko elektronskih sporočil med študenti : magistrsko deloAlex Crgol, 2023, master's thesis Abstract: V sodobnih organizacijah se uporabniki na vseh ravneh pogosto zanašajo na digitalno komunikacijo, kot je elektronska pošta, da bi izpolnili svoje delovne naloge. Posledično je ribarjenje preko elektronske pošte postalo ena najpogostejših groženj informacijske varnosti. Da bi se lahko zaščitili pred to grožnjo, številne organizacije vlagajo velik delež svojih sredstev v varnost in usposabljanje uporabnikov. Toda izobraževanja na temo zlonamerne elektronske pošte niso enako uspešna. Za našo raziskavo smo med študenti UM FVV v študijskem letu 2021/2022 naredili eksperiment, v katerem smo izvedli kampanje ciljanega ribarjenje preko elektronske pošte. V sodelovanju s Fakulteto za varnostne vede in Študentskim svetom Fakultete za varnostne vede smo v prvi fazi raziskave polovici naključno izbranih študentov UM FVV poslali anketne vprašalnike, kjer so morali na dejanskih primerih prepoznati, ali gre za ribarjenja preko elektronske pošte ali ne. Študenti so bili v tej fazi razdeljeni v 4 naključne skupine; vsaka skupina je prejela 4 fotografije primerov elektronske pošte. S pomočjo statističnih testov nam je uspelo opaziti določene statistično značilne razlike med skupinami, vendar nam ni uspelo natančno določiti jasne ločnice med skupinami glede na njihovo težavnost. V drugi fazi in četrti fazi raziskave smo študentom UM FVV poslali prilagojena sporočila ribarjenja preko elektronske pošte in spremljali njihovo dovzetnost za tovrstne napade. Študenti so v določenem časovnem obdobju prejeli dve sporočili ribarjenja. Obe sporočili sta bili zastavljeni tako, da sta bili težavnostno enakovredni, čeprav smo opazili, da je bilo drugo sporočilo za študente bistveno težje od prvega. Glavni namen te študije je bil ugotoviti, ali obstaja povezava med rezultati ankete (njihovim znanjem) in rezultati testiranja ribarjenja preko elektronske pošte med študenti (njihovim odzivom). Tretja faza raziskave je vključevala izobraževanje, ki se je izvajalo med prvo in drugo kampanjo ribarjenja. Tukaj so bili vsi sodelujoči študenti razdeljeni v dve izobraževalni skupini ter v eno kontrolno skupino, ki ni bila deležna nobenega izobraževanja. Prva izobraževalna skupina je imela izobraževanje s slikovnim gradivom, druga izobraževalna skupina pa je imela izobraževanje s povezavo do interaktivnega kviza o ribarjenju preko elektronske pošte. Na podlagi vseh pridobljenih rezultatov smo ugotovili, da so bili študenti, ki so se izobraževali s slikovnim gradivom, deležni najslabših rezultatov, kar v praksi pomeni, da so se na ribarjenje preko elektronske pošte odzvali slabše kot pred izobraževanjem. Pri študentih, ki so se izobraževali s povezavo, pa nismo zaznali statistično značilnih povezav med izobraževanjem in dejanskim odzivom na ribarjenje, zato tukaj nismo mogli oceniti, ali je ta način izobraževanja bil učinkovit. Na splošno v sklopu raziskave nismo odkrili učinkovite metode izobraževanja za študente, ki bi pripomogla k izboljšanju prepoznave ribarjenja preko elektronske pošte. Keywords: informacijska varnost, ribarjenje, elektronska pošta, napadi, magistrska dela Published in DKUM: 09.05.2023; Views: 678; Downloads: 72 Full text (6,21 MB) |
6. Ozaveščenost uporabnikov družbenega omrežja Facebook o spletnem ribarjenjuŽanina Vrecl, 2018, undergraduate thesis Abstract: Ribarjenje je vrsta spletnega napada, kjer napadalec preko elektronske pošte ali lažne spletne strani pridobi zaupne podatke svoje žrtve. Osrednji predmet diplomskega dela je bilo raziskati, v kolikšni meri uporabniki družbenih omrežij nasedejo spletnemu ribarjenju. V diplomskem delu smo se osredotočili na omrežje Facebook. Izvedeti smo želeli ali so uporabniki že slišali za ribarjenje in ali opozorila s strani spletnih medijev o nevarnosti le tega upoštevajo. V ta namen smo uporabili eksperimentalno in empirično metodo. Naredili smo eksperimentalno lažno spletno nagradno igro, kjer nas je presenetil majhen odstotek sodelujočih. V raziskavi smo odkrili, da so uporabniki o ribarjenju dobro ozaveščeni, vendar se je potrebno kljub temu pred spletnimi napadi dodatno zaščititi. Keywords: ribarjenje, spletni napad, Facebook, klonirano ribarjenje, kitolovsko ribarjenje, ribarjenje po principu kopja, ribarjenje po principu zlorabe zavihkov, kibernetska kriminaliteta Published in DKUM: 14.11.2018; Views: 1411; Downloads: 104 Full text (1,38 MB) |
7. VARNOST ELEKTRONSKEGA POSLOVANJATjaša Marovt, 2016, undergraduate thesis Abstract: Elektronsko poslovanje je del našega vsakdanjega življenja in je skoraj že izpodrinilo klasično poslovanje. Vse večja uporaba elektronskega poslovanja prinaša vedno več groženj in nevarnosti. Sem spadajo nezaželena e-pošta, ribarjenje, računalniški virusi, računalniški črvi, zlonamerne programske opreme in ostale nevarnosti. Uporabniki morajo biti seznanjeni z nevarnostjo in se pred njimi zaščititi z ustreznimi varnostnimi mehanizmi, kot so šifriranje podatkov, elektronski podpis, digitalno potrdilo, požarni zid in protivirusni programi.
V diplomskem projektu smo opredelili elektronsko poslovanje, predstavili njegovo zgodovino ter vrste in oblike ter prednosti in slabosti le-tega. V nadaljevanju diplomskega projekta smo podrobneje predstavili nevarnosti elektronskega poslovanja in varnostne mehanizme. Opisali smo varnostno politiko, ki je pomembna za zagotavljanje varnosti. Namen diplomskega projekta je bilo raziskati, kako varna je uporaba elektronskega poslovanja za študente Univerze v Mariboru. Keywords: elektronsko poslovanje, grožnje, nevarnosti, nezaželena e-pošta, ribarjenje, računalniški virusi, računalniški črvi, zlonamerne programske opreme, varnostni mehanizmi, šifriranje podatkov, elektronski podpis, digitalno potrdilo, požarni zid, protivirusni programi, varnostna politika. Published in DKUM: 15.11.2016; Views: 1986; Downloads: 401 Full text (2,02 MB) |
8. GROŽNJE IN NEVARNOSTI PRI ELEKTRONSKEM POSLOVANJUBarbara Mir, 2015, undergraduate thesis Abstract: Elektronsko poslovanje, ki je skozi tekom svojega razvoja postalo del našega vsakdanjega življenja je v veliki meri že izpodrinilo klasično poslovanje. Vzporedno z večanjem uporabe elektronskega poslovanja se veča število groženj in nevarnosti, kot so: nezaželena e-pošta, ribarjenje, zlorabe in kraje podatkov, napadi in poskusi vdorov ter zlonamerna programska oprema. Prav zaradi tega je pomembno, da so uporabniki seznanjeni s temi nevarnostmi, saj se le tako vedo tudi ustrezno zaščiti pred njimi z uporabo varnostnih mehanizmov, kot so: požarni zid, protivirusni programi, šifriranje, elektronski podpis, digitalno potrdilo.
V diplomskem projektu smo opredelili in na kratko predstavili področje elektronskega poslovanja. Podrobneje smo obravnavali grožnje in nevarnosti, katere pretijo uporabnikom. Predstavili smo varnostne mehanizme, kateri slednjim nudijo in zagotavljajo varnost ter zaščito. Dotaknili smo se varnostne politike, katera je ključna pri zagotavljanju varnosti. Na koncu smo predstavili praktične primere vdorov pri katerih je prišlo do kraje podatkov. Keywords: elektronsko poslovanje, grožnje, nevarnosti, nezaželena e-pošta, ribarjenje, kraja podatkov, napadi, zlonamerna programska oprema, varnostni mehanizmi, požarni zid, protivirusni programi, šifriranje, digitalno potrdilo, varnost, zaščita, varnostna politika. Published in DKUM: 01.12.2015; Views: 1689; Downloads: 229 Full text (820,89 KB) |
9. Sodobne metode ribarjenja : diplomsko delo visokošolskega strokovnega študija Varnost in notranje zadeveAleš Kreslin, 2014, undergraduate thesis Abstract: Informacije lahko imajo visoko vrednost, še posebej če so zaupne narave in vsebujejo pomembne poslovne skrivnosti. Ravno zaradi te visoke vrednosti pa so velika tarča spletnih napadalcev, ki lahko s prodajo le teh na črnem trgu veliko zaslužijo. Institucije in podjetja obdelujejo ogromne količine podatkov, kjer so elektronski mediji in predvsem svetovni splet izredno uporabno orodje za hranjenje ter izmenjavo. Vendar toliko kolikor je uporaben internet legitimnim organizacijam, toliko je to tudi odlično sredstvo za osebe ali kriminalne združbe, ki se poskušajo teh informacij polastiti na nezakonit način. Ribarjenje je ravno eden izmed najbolj učinkovitih načinov za izvajanje tovrstnih deliktov dandanes. V diplomskem delu bomo navedli in podrobno razčlenili pet najbolj aktualnih metod, s katerimi kibernetski kriminalci izvajajo uspešne napade ter povzročajo organizacijam in podjetjem po celem svetu, ogromno finančno škodo. Za vsako metodo bomo uporabnikom svetovali, katere ukrepe sprejeti, da se zmanjšajo ali celo odpravijo morebitne škodljive posledice. Opredelili bomo ogrožanje, ki ga uporabnikom predstavlja ribarjenje, upoštevajoč razlike med starostjo, spolom in izpostavljenostjo Anti-Phishing treningom. Navedli bomo prednosti in slabosti, ki jih imajo mobilne naprave v zvezi s tovrstnimi napadi. Ribarjenje je kaznivo ravnanje, zato bomo predstavili pravno podlago za pregon v Sloveniji ter opisali povezavo, ki jo ima ribarjenje z drugimi kaznivimi dejanji. Na koncu bomo predstavili razlike, ki obstajajo med mladimi in odraslimi z vidika varnosti uporabe interneta, ter opisali zakaj do njih sploh pride. Keywords: internet, mobilne naprave, varnost, ogroženost, ribarjenje, kibernetska kriminaliteta, računalniška kriminaliteta, diplomske naloge Published in DKUM: 29.05.2014; Views: 1545; Downloads: 218 Full text (573,13 KB) |
10. Sodobne metode ribarjenja : diplomsko delo visokošolskega strokovnega študija Varnost in policijsko deloAnže Zaletel, 2013, undergraduate thesis Abstract: Dandanes večina ljudi v razvitem svetu uporablja najnovejšo tehnologijo, ki nam vedno in povsod omogoča dostop do interneta. Z večanjem uporabe interneta se povečujejo tudi možnosti internetnih zlorab in napadov. Zaradi vedno boljšega delovanja programske zaščite osebnih računalnikov se napadalci osredotočijo na človeka. Socialni inženiring, spletno ribarjenje in predvsem sodobne metode spletnega ribarjenja predstavljajo v sodobnem času velik problem in hkrati izziv kako se pred njim obraniti. Sodobne metode spletnega ribarjenja omogočajo napadalcem izvedbo različnih napadov na žrtev od katere poizkušajo pridobiti podatke s katerimi posredno ogrozijo njihovo življenje, pa naj si bo to na zasebnem ali poslovnem področju. V diplomski nalogi smo se zato osredotočili na razlago različnih sodobnih metod spletnega ribarjenja, ki so se pojavile na internetu v zadnjih letih. Vse metode napadejo žrtev prikrito, tako da se v večini primerov napada ne zavedamo, zato bi bilo potrebno povečati ozaveščenost ljudi o socialnem inženiring, spletnem ribarjenju ter njunih metodah pridobivanja podatkov. Sorazmerno s povečanjem uporabe različnih mobilnih naprav se povečuje tudi možnost napadalcev za iskanje novih oblik spletnega ribarjenja. Najnovejše metode se tako osredotočajo na pametne mobilne telefone in tablične računalnike. Poleg teoretične razlage sodobnih metod spletnega ribarjenja je v drugem delu diplomske naloge pozornost namenjena empiričnim raziskavam s katerimi smo dokazovali poznavanje spletnega ribarjenja slovenskih uporabnikov interneta in ugotavljali povezavo med etičnim hekanjem in sodobnimi metodami spletnega ribarjenja ter opravili simulacijo spear phishing napada. Keywords: internet, zlorabe, grožnje, socialni inženiring, spletno ribarjenje, diplomske naloge Published in DKUM: 10.09.2013; Views: 1771; Downloads: 311 Full text (1,47 MB) |