1. Vpliv čustvenčkov v zlonamernih sporočilih na odzivnost mladih, starih 18 do 25 let : diplomsko delo visokošolskega študijskega programa Informacijska varnostAnđela Makitan, 2025, undergraduate thesis Abstract: V diplomskem delu je bil preučevan vpliv čustvenčkov v zlonamernih sporočilih na odzivnost in zaznano zaupanje mladih. Namen raziskave je bil ugotoviti, ali prisotnost čustvenčkov povečuje dovzetnost mladih za odziv na takšna sporočila ter prispeva k njihovi večji prepričljivosti. Problem je bil prepoznan zaradi vse pogostejše uporabe čustvenčkov v spletni komunikaciji in njihove potencialne zlorabe pri napadih socialnega inženiringa. V empiričnem delu je bila izvedena spletna anketa, v okviru katere so anketiranci ocenjevali verjetnost, da bi odgovorili na sporočilo ter stopnjo strinjanja s trditvami, pri čemer je ena skupina dobila sporočila s čustvenčki in druga brez. Rezultati so pokazali, da prisotnost čustvenčkov v večini primerov ni povzročila statistično značilnih razlik v odzivnosti ali zaupanju. Le v enem primeru so bila sporočila s čustvenčki ocenjena kot bolj zaupanja vredna in so sprožila večjo odzivnost. Kot omejitve raziskave so bile prepoznane dolžina ankete, možna neiskrenost odgovorov ter premalo prepričljivi primeri sporočil. Diplomsko delo prispeva k boljšemu razumevanju vpliva čustvenčkov na zaznavo zlonamernih sporočil in odpira možnosti za nadaljnje raziskave z bolj realističnimi primeri in uporabo metod, ki omogočajo opazovanje dejanskega vedenja.
Keywords: socialni inženiring, spletno komuniciranje, čustvenčki, diplomske naloge
Published in DKUM: 13.10.2025; Views: 0; Downloads: 24
 Full text (4,40 MB) |
2. Verodostojnost sporočil s čustvenčki in brez njih v starostni skupini od 25 do 24 let : diplomsko delo visokošolskega študijskega programa Informacijska varnostTea Gregel, 2025, undergraduate thesis Abstract: Zaključno delo obravnava, ali virusna sporočila s čustvenčki povečajo čustveno privlačnost sporočila pri posameznikih v starostni skupini od 25 do 34 let. Osredotoča se na doživljanje sporočil s čustvenčki in brez njih, in čustvene dejavnike, kateri vplivajo kako prejemniki presojajo verodostojnost in zaupnost teh sporočil. V dobi digitalizacije so pri digitalni komunikaciji čustvenčki vsakodnevno prisotni, saj jih ljudje uporabljamo kot čustveno izražanje in čustveno komunikacijo. Vse pogosteje so čustvenčki del zlonamernih sporočil, katere uporabljajo akterji, ki se poslužujejo socialnega inženiringa, da bi z manipulacijo čustev žrtve dosegli svoje zlonamerno dejanje, največkrat z namenom, da jim ti prostovoljni razkrijejo zaupne informacije ali pa omogočijo dostop do sistemov. V zaključnem delu smo se osredotočili na empirično raziskavo, katera temelji na analizi odzivov na zlonamerna sporočila, ta pa temelji na spletni anketi. Rezultati raziskave prispevajo k razumevanju vpliva čustvene komunikacije v digitalnem okolju, ter izpostavlja pomen čustvene manipulacije kot učinkovito orodje v tehnikah socialnega inženiringa. Delo pa hkrati opozarja, da je potrebna večja ozaveščenost uporabnikov pri presoji sporočil, prejetih preko spletnih in elektronskih kanalov. Rezultati nakazujejo, da čustvenčki v nekaterih primerih vplivajo na zaznavanje zlonamernih sporočil, saj te lahko prispevajo k bolj pozitivnem vtisu in zmanjšanju previdnosti pri uporabnikih.
Keywords: digitalna komunikacija, socialni inženiring, zlonamerna sporočila, čustvenčki, verodostojnost, diplomske naloge
Published in DKUM: 08.09.2025; Views: 0; Downloads: 10
Full text (4,93 MB) |
3. Kibernetsko vohunjenje kot oblika kibernetskega bojevanja : diplomsko delo visokošolskega študijskega programa Varnost in policijsko deloMatej Zajc, 2025, undergraduate thesis Abstract: V diplomski nalogi je pojasnjenih več tipov kibernetskih napadov, s tem, da se največja pozornost namenja kibernetskemu vohunjenju. Kot osnova je uporabljen v vsakem kibernetskem napadu, saj je za uspešno izveden napad potrebna dobra priprava in raziskava potencialnih ranljivostih. Posebna pozornost je bila namenjena razumevanju metod, s katerimi se vdor v informacijski sistem izvaja prikrito, a učinkovito.
V nalogi je predstavljena zgodovino kibernetskih napadov in razišče aktualne trende kibernetskih napadov.
V nalogi je predstavljena korelacija med kibernetskim bojevanjem in klasičnim hekanjem. Pri tem se podrobno predstavlja motiv za izvedbo dejanj.
Z izvedenim pregledom najbolj znanih dogodkov je podan vpogled razsežnosti vdorov in lokacijski vpliv, kakor tudi ideološko stališče, ki je privedlo do napada.
V diplomski nalogi je za namen raziskovanja uporabljena diskriptivna metoda. Skozi usmerjene intervjuje je bila izvedena analiza primerov v podjetjih, ki delujejo kot del kritične infrastrukture.
Vpliv sodobnih tehnologij je v svetu kibernetskega bojevanja že prisoten, pri kibernetskem vohunjenju pa so uporabljene kot orodje za prepričljivejši pristop. Pri samih vdorih je kot glavni način uporabljen direktni pristop.
Smernice, sprejete v Evropskem prostoru, kibernetsko varnost predstavijo kot resen pojem, saj so ukrepi usmerjeni k dvigu ravni zaščite, za varnejše kibernetsko okolje.
V diplomskem deluje bil podan pomemben prispevek k razumevanju sodobnih varnostnih izzivov in ponuja usmeritve za nadaljnje raziskave na tem področju.
Keywords: kritična infrastruktura, kibernetsko bojevanje, socialni inženiring, diplomske naloge
Published in DKUM: 02.07.2025; Views: 0; Downloads: 34
Full text (739,33 KB) |
4. Implementacija informacijsko varnostne politike in zagotavljanje ozaveščenosti zaposlenih v UKC MariborAlem Jahić, 2025, master's thesis Abstract: Magistrsko delo obravnava zagotavljanje informacijske varnosti v UKC Maribor z namenom zagotavljanja neprekinjenega poslovanja in zmanjšanja možnosti varnostnih incidentov s poudarkom na skrbnem varovanju podatkov o pacientih. Informacijska varnost v zdravstvu sloni predvsem na zaposlenih, saj prav oni vsak dan delajo s podatki pacientov.
Problem zagotavljanja informacijske varnosti v UKC Maribor na eni strani rešujemo s tehničnimi rešitvami, kot so požarnimi zidovi, protivirusna zaščita, posodobljena strojna in programska oprema itd.
Na drugi strani so neozaveščeni uporabniki, ki so lahko vstopna točka za kibernetske napade, zato je ozaveščanje uporabnikov eden ključnih dejavnikov pri zagotavljanju informacijske varnosti.
Za raziskavo smo pripravili anketni vprašalnik, ki je bil anketirancem deljen s pomočjo orodja za spletno anketiranje 1KA. Statistično obdelavo podatkov smo izvedli s pomočjo programskih paketov Excel in SPSS. Druga faza raziskave je obsegala simulacijo napada na osnovi socialnega inženiringa, ki je bil izveden z uporabo namensko pripravljenih USB ključkov.
Poglavitni rezultati raziskave kažejo, da je na podlagi samoocene poznavanja obstoječe varnostne politike in ozaveščenosti na področju informacijske varnosti zaposlenih v UKC Maribor stanje sprejemljivo. Nadaljnji rezultati anketne raziskave in simulacije napada z USB ključki pa kažejo, da je stanje ravno nasprotno. Na podlagi teh rezultatov smo pripravili portal za ozaveščanje o informacijski/kibernetski varnosti, s katerim bomo izboljšali informacijsko ozaveščenost.
Keywords: informacijska varnost, varnostna politika, zdravstvo, socialni inženiring
Published in DKUM: 08.04.2025; Views: 0; Downloads: 46
Full text (3,45 MB) |
5. Vpliv čustvenčkov na dovzetnost za zlonamerna sporočila : diplomsko delo visokošolskega študijskega programa Informacijska varnostNejc Rekar, 2024, undergraduate thesis Abstract: S to raziskavo je bil cilj opozoriti na nove taktike socialnega inženiringa, ki vključujejo izkoriščanje čustvene reakcije na čustvenčke (ang. emojis). Prav tako je bil cilj tudi pojasniti, zakaj je kritična ocena elektronskih sporočil vedno bolj pomembna. Diplomsko delo se osredotoča na raziskovanje vpliva psiholoških dejavnikov, kot so čustvena inteligenca in psihološke ranljivosti, na dovzetnost posameznikov za socialni inženiring, predvsem v okviru kibernetskih napadov, kot sta phishing in smishing. Socialni inženiring temelji na izkoriščanju človeških šibkosti in želja, pri čemer napadalci z manipulativnimi tehnikami pridobivajo osebne podatke ali dostop do sistemov. V zadnjem času so zlorabe še bolj prefinjene, saj se poleg tradicionalnih tehnik vedno bolj uporabljajo čustveni dražljaji, kot so čustvenčki (emojis), ki dajejo napadom bolj prijazen in zaupanja vreden videz. Rezultati raziskave kažejo na to, kako čustvenčki vplivajo na zaznano varnost in pripravljenost prejemnikov na sodelovanje, kar lahko zmanjša njihovo previdnost pri sprejemanju odločitev v digitalnem okolju. Empirični del diplomskega dela vključuje eksperiment s spletno anketo, ki preučuje vpliv čustvenčkov v zlonamernih sporočilih na vedenje prejemnikov ter preizkuša, ali uporaba teh simbolov povečuje verjetnost, da bodo prejemniki sledili navodilom napadalcev. Ugotovitve kažejo, da lahko čustvenčki pri prejemnikih vzbujajo zaupanje, zaradi česar se povečajo možnosti, da se bodo odzvali na zlonamerna sporočila.
Keywords: čustvenčki, socialni inženiring, phishing, manipulativne tehnike, diplomske naloge
Published in DKUM: 24.12.2024; Views: 0; Downloads: 194
Full text (780,44 KB) |
6. Socialni inženiring na internetu : magistrsko deloBlerta Bajrami, 2024, master's thesis Abstract: Socialni inženiring, v katerem se od internetnega uporabnika z manipulacijo pridobi in zlorabi njegove zasebne informacije, predstavlja resno grožnjo v kibernetskem okolju. Ker je človek zaupljive narave, predstavlja lažjo »tarčo« za razkritje zasebnih podatkov, socialni inženirji pa tudi postajajo vse bolj profesionalizirani. Še pred napadom izvedejo obsežno raziskavo svoje žrtve, vešči so psihološke manipulacije, komuniciranja, prepoznavanja čustev in vedenja, zato si zlahka pridobijo zaupanje svoje žrtve. Uporabniki interneta in podjetja zaradi socialnega inženiringa utrpijo veliko škode. Napadena podjetja so v povprečju izgubila 130.000 dolarjev zaradi uničenih podatkov in drugih zlorab. Zaskrbljujoč je nad 90-odstotni delež socialnega inženiringa v kibernetskem okolju. Učinkovitost gre pripisati enostavnosti izvedbe, profesionaliziranosti socialnih inženirjev, razvoju digitalizacije in tudi pojavu umetne inteligence. Med 34 obravnavanimi primeri socialnega inženiringa v svetu je najodmevnejši in finančno največji primer napada na podjetji Google in Facebook med leti 2013 in 2015, katerega vrednost ocenjujejo na rekordnih 121 milijonov dolarjev. Najpogostejša oblika napada socialnih inženirjev tako v svetu kot v Sloveniji predstavlja »ribarjenje«, pri katerem se preko telefonskih klicev, e-pošte, lažnih spletnih mest ali oglasov zavede žrtev in od nje pridobi občutljive in zaupne informacije, kot so podatki o kreditni kartici, zavarovanju, polnem imenu, naslovu ipd. Zaradi kompleksnosti izvedenih napadov ter kombiniranja več oblik napadov obramba pred socialnim inženiringom ni enostavna, se je pa možno s krepitvijo previdnostnega vedenja preventivno usmeriti. Okrepiti je potrebno osveščanje in ozaveščanje uporabnikov interneta glede socialnega inženiringa ter v podjetjih vzpostaviti zanesljive varnostne politike.
Keywords: socialni inženiring, kibernetska varnost, napadi, magistrska dela
Published in DKUM: 13.11.2024; Views: 0; Downloads: 95
Full text (1,11 MB) |
7. Spletno ribarjenje: vpliv karakteristik lažnih sporočil na njihovo prepoznavo : diplomsko delo visokošolskega študijskega programa Informacijska varnostMatevž Glinšek, 2024, undergraduate thesis Abstract: Splet je prinesel veliko sprememb. S različnimi funkcijami nam je olajšal življenje tako v osebnem kot v poslovnem življenju. Komuniciranje na lokalni ter globalni ravni je postalo enostavno in del našega vsakdana, saj lahko z nekaj kliki vzpostavimo stik s prijatelji, družino ali poslovnimi partnerji, ne glede na to, kje na svetu se nahajajo. Vendar pa so z napredkom te tehnologije prišle tudi nove grožnje, med katerimi je najbolj izpostavljeno ribarjenje. Napadalci se s to metodo osredotočijo na najranljivejši del sistema, kar predstavljajo uporabniki. Do uspešnega napada lahko pride že samo z enim nepremišljenem kliku. Podjetja in organizacije namenijo veliki del svojih virov in sredstev za usposabljanje in ozaveščanje uporabnikov o sofisticiranih metodah socialnega inžiniringa, katerega uporabljajo napadalci pri ribarjenju. Kljub temu še vedno uporabniki predstavljajo najšibkejši člen sistema.
V diplomski nalogi smo se osredotočili na posamezne elemente lažnih elektronskih sporočil ter kako vplivajo na uporabnikovo zaznavo teh sporočil. Za boljše razumevanje smo pripravili eksperiment, v katerem so respondenti na primerih slik elektronske pošte morali oceniti, ali gre za lažno elektronsko pošto ali ne. Te elektronske pošte smo pripravili tako, da je v njih izpostavljena ali neizpostavljena značilnost lažnih elektronskih sporočil. S pomočjo statističnih testov smo analizirali podatke, zbrane med eksperimentom. Ugotovili smo, da obstaja povezava med določenimi elementi elektronskih sporočil in njihovo prepoznavo s strani uporabnikov. Dimenzija oponašanje procesov ali praks je negativno povezana s pravilno prepoznavo, medtem ko dimenzija predhodne izpostavljenosti lažnim elektronskim sporočilom je pozitivno povezana z napačno zaznavo, kar je v nasprotju z našimi pričakovanji. S doseženimi rezultati imamo boljše razumevanje tematike ribarjenja in lažnih elektronskih sporočil ter tako prispevamo k nadaljnjimi raziskavam ter izobraževanju in ozaveščanju.
Keywords: spletno ribarjenje, lažna elektronska sporočila, socialni inženiring, diplomske naloge
Published in DKUM: 10.10.2024; Views: 0; Downloads: 65
Full text (1,31 MB) |
8. Izsiljevalski virusi kot pomembna kibernetska grožnja za organizacijeJernej Kogovšek, 2024, undergraduate thesis Abstract: Organizacije so pod vedno večjim pritiskom napadov izsiljevalskih virusov. V napadih
napadalci zašifrirajo podatke in sisteme organizacije. Uspešni napadi lahko ohromijo
poslovanje organizacije za več tednov, poleg tega lahko povzročijo nepopravljivo škodo
na informacijskih sistemih organizacij. Napadalci so za svoje napade finančno motivirani
in posledično skoraj vedno iščejo odkupnino. Razmahnil se je poslovni model izsiljevalskih
virusov kot storitve, kjer razvijalci viruse prodajajo zainteresiranim posameznikom in
manjšim hekerskim grupam. Posledično število napadov in njihova škoda raste iz leta v
leto.
V diplomski nalogi preučujemo izsiljevalske viruse, njihovo delovanje, posledice in
ekonomični model hekerskih skupin. Raziskujemo tudi, kako napadalci pridobijo dostope
do sistemov. S pomočjo literature in analize primerov ugotavljamo, kaj je šlo narobe in
prav v odmevnih incidentih. S tem želimo ugotoviti in priporočati dobre prakse
organizacijam. Z uporabo orodja POWER BI Desktop analiziramo podatkovno bazo
podjetja Comparitech, kjer so beležili potrjene napade z izsiljevalskimi virusi od leta 2018
naprej do prvega tedna avgusta 2024. Cilj naloge je ugotoviti, kako naj se organizacije
pripravijo in reagirajo na grožnje izsiljevalskih virusov.
Keywords: izsiljevalski virusi, socialni inženiring, varnostni incidenti, napadi, organizacije
Published in DKUM: 04.10.2024; Views: 0; Downloads: 40
Full text (1,74 MB) |
9. Uporaba smishinga v poštnih storitvah : diplomsko delo visokošolskega študijskega programa Informacijska varnostAndraž Kadivec, 2024, undergraduate thesis Abstract: V sodobnem digitalnem svetu, kjer tehnologija nenehno napreduje in komunikacija poteka preko različnih kanalov se soočamo z vedno večjim številom spletnih groženj in zlorab. Med temi grožnjami se pojavlja tudi nova oblika phishinga imenovan smishing. Smishing je tehnika ribarjenja, ki jo hekerji izvajajo prek SMS sporočil. Ta sporočila pogosto vsebujejo povezave, ki prejemnika usmerjajo na prevarantska spletna mesta, ki so na prvi pogled skoraj identična legitimnim spletnim stranem. Na teh lažnih spletnih mestih se od žrtev zahtevajo občutljivi podatki, kot so gesla, številke kreditnih kartic ali druge osebne informacije. Glavni mehanizem smishinga ni tehnologija, temveč laž in izkoriščanje zaupanja žrtev. S povečanjem spletnega nakupovanja je prišlo do porasta nove oblike smishinga, osredotočenega na poštne storitve. Smishing v poštnih storitvah je ena izmed pogostejših in bolj priljubljenih oblik te prevare. Hekerji pošiljajo sporočila, ki se pretvarjajo, da prihajajo od dostavnih služb ali poštnih podjetij. V teh sporočilih prejemniku sporočajo, da naj bi imeli težave z domnevno pošiljko ali dostavo, in vključijo povezavo, ki naj bi omogočila sledenje paketu ali reševanje težave. V resnici pa ta povezava vodi na prevarantsko spletno mesto, kjer hekerji skušajo pridobiti osebne podatke ali finančne informacije. Spletni goljufi pri tovrstnih prevarah ciljajo na množičnost in nepozornost prejemnikov. Pošljejo veliko število lažnih sporočil in računajo na to, da nekateri prejemniki dejansko pričakujejo paket. Za preprečevanje smishinga je pomembno, da se izobražuje o nevarnostih in prepozna sumljiva sporočila, nikoli ne klikati na povezave v SMS sporočilih od neznanih virov ter namestitev in redno posodabljanje protivirusne programske opreme. Prav tako je priporočljiva uporaba dvostopenjske avtentikacije na svojih računih. O vseh poskusih smishinga pa je pomembno to poročati pristojnim organom, saj to pomaga zmanjšati takšne incidente in zagotavlja boljšo predstavo o njihovi pogostosti.
Keywords: smishing, poštne storitve, socialni inženiring, mobilne naprave, diplomske naloge
Published in DKUM: 28.08.2024; Views: 67; Downloads: 47
Full text (1,41 MB) |
10. Ozaveščenost zaposlenih o napadih z izvabljanjem geselTil Schweiger, 2024, undergraduate thesis Abstract: V diplomskem delu smo predstavili najpogostejše kibernetske napade, motive, metode in tehnike, s katerimi izvedejo napad na informacijski sistem. Na kratko smo predstavili tudi finančno organizacijo, v kateri smo izvedli raziskavo. Raziskava je bila izvedena v dveh fazah. Najprej smo izvedli simulacijo napada z izvabljanjem, da bi ugotovili, koliko zaposlenih bo lažnemu napadu nasedlo. V drugi fazi pa smo izvedli anketo, katere namen je bil ugotoviti, kako učinkoviti so zaposleni pri prepoznavanju lažnih in avtentičnih elektronskih sporočil. Rezultati so pokazali, da trenutni ukrepi v organizaciji ne zadoščajo, saj preveliko število zaposlenih še vedno ne prepozna napadov. Za izboljšanje stanja smo organizaciji predlagali nekaj ukrepov, ki bodo pripomogli k doseganju višje stopnje ozaveščenosti zaposlenih.
Keywords: kibernetska varnost, socialni inženiring, napad z izvabljanjem, finančna organizacija
Published in DKUM: 28.05.2024; Views: 216; Downloads: 28
Full text (2,26 MB) |
