| | SLO | ENG | Cookies and privacy

Bigger font | Smaller font

Search the digital library catalog Help

Query: search in
search in
search in
search in
* old and bologna study programme

Options:
  Reset


1 - 6 / 6
First pagePrevious page1Next pageLast page
1.
Izsiljevalski virusi kot pomembna kibernetska grožnja za organizacije
Jernej Kogovšek, 2024, undergraduate thesis

Abstract: Organizacije so pod vedno večjim pritiskom napadov izsiljevalskih virusov. V napadih napadalci zašifrirajo podatke in sisteme organizacije. Uspešni napadi lahko ohromijo poslovanje organizacije za več tednov, poleg tega lahko povzročijo nepopravljivo škodo na informacijskih sistemih organizacij. Napadalci so za svoje napade finančno motivirani in posledično skoraj vedno iščejo odkupnino. Razmahnil se je poslovni model izsiljevalskih virusov kot storitve, kjer razvijalci viruse prodajajo zainteresiranim posameznikom in manjšim hekerskim grupam. Posledično število napadov in njihova škoda raste iz leta v leto. V diplomski nalogi preučujemo izsiljevalske viruse, njihovo delovanje, posledice in ekonomični model hekerskih skupin. Raziskujemo tudi, kako napadalci pridobijo dostope do sistemov. S pomočjo literature in analize primerov ugotavljamo, kaj je šlo narobe in prav v odmevnih incidentih. S tem želimo ugotoviti in priporočati dobre prakse organizacijam. Z uporabo orodja POWER BI Desktop analiziramo podatkovno bazo podjetja Comparitech, kjer so beležili potrjene napade z izsiljevalskimi virusi od leta 2018 naprej do prvega tedna avgusta 2024. Cilj naloge je ugotoviti, kako naj se organizacije pripravijo in reagirajo na grožnje izsiljevalskih virusov.
Keywords: izsiljevalski virusi, socialni inženiring, varnostni incidenti, napadi, organizacije
Published in DKUM: 04.10.2024; Views: 0; Downloads: 14
.pdf Full text (1,74 MB)

2.
Varnostna tveganja in zaščita uporabnikov tehnologije interneta stvari : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Matjaž Holcer, 2022, undergraduate thesis

Abstract: Tehnološki mejniki se od začetka 20. stoletja nezadržno zvišujejo, zato so uporabniki tehnologij prisiljeni slediti temu hitremu napredku. Z razvojem tehnologij se sorazmerno povečujejo tudi tveganja in incidenti, ki so posledica uporabe le-te, zato uporabniki in razvijalci tehnoloških rešitev vse prevečkrat pozabljajo ali pa namenoma zapostavljajo varnostne rešitve, ki bi jim zagotavljale nemoteno in brezskrbno uporabo vseh razpoložljivih tehnologij. Velik razmah je v pričetku 21. stoletja doživela tehnološka panoga povezovanja neživih stvari v velika omrežja z namenom lajšanja dela, zagotavljanja varnosti ipd., ki so jo poimenovali internet stvari (angl. Internet of Things - IoT). Zaradi zgoraj omenjenega so se varnostna tveganja in varnostni incidenti pričeli večati in pri osveščenih uporabnikih tehnologij vzbujati nezaupanje, pri neosveščenih pa omogočati varnostne vrzeli in varnostne incidente, ki vodijo do nezmožnosti zagotavljanja informacijske varnosti. Varnostna tveganja in varnostni incidenti so se s predstavljanjem interneta stvari in povezovanja neživih stvari in družbe kot celote pričeli večati. S tem je omogočen vse večji dostop in poseganje v zasebno sfero prebivalstva nepooblaščenim osebam, ki bodo izkoristile vsakršno nepazljivost uporabnika in vse ranljivosti sistema za nepooblaščen dostop in pridobivanje informacij iz omrežij in naprav. Podjetje Gartner predvideva, da bo do leta 2020 v IoT povezanih preko 20 milijard naprav. Dobršen del teh naprav, ki same po sebi ne bodo vključene v krovno varnostno politiko ali jim arhitektura ne bo omogočala določene stopnje varnosti ali jih bodo uporabljali neizkušeni uporabniki, bo na svetovnem spletu na voljo nepooblaščenemu pristopu.
Keywords: diplomske naloge, internet stvari, varnost, varnostna tveganja, varnostni incidenti, zaščita
Published in DKUM: 03.06.2022; Views: 862; Downloads: 178
.pdf Full text (2,19 MB)

3.
Vpliv raznolikosti podatkov na odvzem in preiskovanje mobilnih naprav v organizacijah
Blaž Markelj, Igor Bernik, 2016, original scientific article

Abstract: Namen prispevka: Mobilne naprave so stičišče različnih podatkov, ki izhajajo iz osebne in poslovne rabe. Zaradi enostavnosti rabe in izjemnih možnosti povezovanja so se pojavile številne varnostne grožnje. Te pretijo uporabnikom mobilnih naprav in povečujejo tveganje informacijskovarnostnih incidentov. V primeru odtujitve poslovnih podatkov, ki so na mobilni napravi, in zahtev po preiskavi, ne moremo več govoriti o »običajnem« zasegu in pregledu mobilne naprave – varovati moramo osebne podatke in ravnati na pravno predpisan način ohranjanja pričakovane zasebnosti. Metode: Dognanja temeljijo na pregledu virov ter analizi in interpretaciji rezultatov dvostopenjske raziskave (anketa in intervju) med uporabniki mobilnih naprav v 34 slovenskih organizacijah. Anketirani so bili zaposleni, ki pri svojem delu uporabljajo informacijsko-komunikacijske tehnologije, intervjuvanci pa odgovorni za informacijsko varnost v obravnavanih organizacijah. Ugotovitve: Raziskava kaže, da je meja med osebno in poslovno rabo pri rabi mobilnih naprav izginila, ob stalnem povečevanju groženj se povečuje tudi tveganje incidentov (izguba informacij, odtujitve mobilne naprave ipd.). Za varno rabo mobilnih naprav je treba spoštovati zakonodajo, informacijskovarnostna pravila, politike in standarde, ki jasno določajo, kako uporabljati mobilno napravo v povezavi s poslovnimi podatki. Ob incidentu sta pomembna odziv posameznika in organizacije ter postopek obravnave in preiskovanja. Omejitve raziskave Viri in primerljive raziskave, ki obravnavajo rabo mobilnih naprav, z njim povezane grožnje in varnostne incidente, so redki, organizacije pa ne prijavljajo tovrstnih incidentov. Praktična uporabnost: Mobilne naprave lahko zaradi varnostnih incidentov povzročijo škodo – tako uporabnikom kot organizacijam. Njihova raba pa predstavlja različna varnostna tveganja, predlagani so ukrepi za preprečevanje in obravnavo varnostnih incidentov. Izvirnost: Tematika o rabi mobilnih naprav v povezavi z varnostnimi incidenti je v začetni fazi razvoja, raziskave redke, predstavljene ugotovitve za slovenski prostor pa novost.
Keywords: informacijska varnost, mobilne naprave, grožnje, tveganja, varnostni incidenti
Published in DKUM: 20.04.2020; Views: 765; Downloads: 73
.pdf Full text (308,22 KB)
This document has many files! More...

4.
MENEDŽMENT INFORMACIJSKE VARNOSTI V LEKARNIŠKIH ZAVODIH
Patricija Gabrijan, 2016, master's thesis

Abstract: Z vidika dejavnosti, ki jo opravljajo, imajo javni zavodi s področja lekarniške dejavnosti opravka z občutljivimi osebnimi podatki, ki so izpostavljeni raznim grožnjam in posledično varnostnim incidentom, ki lahko resno ogrozijo njih zaupnost, celovitost ali razpoložljivost. Pri tem so pomembni vsi trije vidiki, saj oslabitev enega vpliva tudi na druga dva. Zato moramo pristopati k varovanju informacij celovito, kar dosežemo z uvedbo menedžmenta informacijske varnosti po enem od standardov oz. dobro prakso s področja informacijske varnosti. Resnosti groženj, ki pretijo osebnim podatkom, se zavedajo tudi vlade širom sveta, kar dokazujejo s sprejeto zakonodajo. Z ustreznimi zakonskimi akti, sprejetimi na nacionalnem nivoju, urejajo področje varovanja osebnih podatkov, zagotavljanje skladnosti z njimi pa zahteva od zavodov uvedbo sistema upravljanja informacijske varnosti. Vendar bi moralo zdravstvene zavode vsaj toliko kot sankcije zaradi neskladnosti z zakonodajo skrbeti izguba ugleda oz. zaupanja in poslovna škoda, odvisno od vrste varnostnega incidenta, ki bi se zgodil. Zato je cilj te magistrske naloge, da s predstavitvijo rezultatov raziskav o varnostnih incidentih, ki so jih izvedle razne organizacije v svetu in pri nas, prikažemo izpostavljenost informacij oz. občutljivih osebnih podatkov grožnjam, ki samo čakajo, da izkoristijo ranljivosti. S cilji, ki smo si jih zastavili za teoretični del, želimo prikazati širino področja informacijske varnosti in nakazati poti in rešitve za obvladovanje situacije, seveda v dopuščenih okvirjih. Zato v teoretičnem delu naloge predstavimo osnovne področja informacijske varnosti, zakonodajo, ki ureja področje varovanja osebnih podatkov, standarde oz. dobre prakse za menedžment informacijske varnosti, stanje na področju informacijske varnosti v svetu in pri nas, predstavimo rezultate raziskave s področja informacijske varnosti, ki smo jo opravili med lekarniškimi zavodi ter nazadnje prikazali model sistema upravljanja informacijske varnosti po standardu ISO 27001:2013, ki je primeren za vse javne zavode s tega področja. Magistrsko nalogo zaključimo s predstavitvijo rezultatov raziskave, ki smo jo izvedli na vzorcu lekarniških zavodov s ciljem ugotoviti oz. ovrednotiti uvedenost menedžmenta informacijske varnosti v slovenskih lekarniških zavodih.
Keywords: Občutljivi osebni podatki, varnostni incidenti, menedžment informacijske varnosti, sistem upravljanja varovanja informacij, upravljanje tveganj
Published in DKUM: 30.06.2016; Views: 1441; Downloads: 116
.pdf Full text (3,54 MB)

5.
ANALIZA VARNOSTNIH INCIDENTOV PRI CERT
Davor Hajdinjak, 2013, undergraduate thesis

Abstract: V diplomskem delu smo predstavili analizo internetnih varnostnih incidentov v letu 2012. Analizirali smo ranljivosti, ki jih je objavil ameriški center za posredovanje pri internetnih incidentih US-CERT. Na podlagi posameznega vnosa o določeni ranljivosti, smo možne incidente razvrščali v smiselno določene kategorije. Vsaka kategorija predstavlja svojo vrsto incidentov, ki smo jih tudi opisno predstavili. Končne rezultate analize smo predstavili s pomočjo grafičnih prikazov, na katerih so temeljile naše obrazložitve. Obrazložili smo glavne ugotovitve in zanimivosti, ki so bile značilne za incidente v letu 2012. Na podlagi rezultatov analize, smo ugotovili, katere vrste incidentov so bile v letu 2012 najpogostejše in kateri meseci najaktivnejši.
Keywords: internet, varnostni incidenti, CERT, analiza, spletne goljufije, zaščita računalniškega sistema, leto 2012
Published in DKUM: 20.09.2013; Views: 1813; Downloads: 202
.pdf Full text (2,01 MB)

6.
VIDIKI ZAUPANJA UPORABNIKOV OB UPORABI STORITEV MOBILNEGA PLAČEVANJA
Tina Schweighofer, 2012, master's thesis

Abstract: Mobilno plačevanje, skupaj z mobilnimi tehnologijami, postaja vse bolj razširjeno, njegovo rast pa napovedujejo tudi v prihodnjih letih. Definirano je kot plačevanje preko mobilne naprave za dobrine ali storitve. V okviru magistrskega dela smo se ukvarjali z vplivi različnih dejavnikov na zaupanje uporabnikov v mobilno plačevanje, oblikovali pa smo tudi raziskovalni model faktorjev vpliva. Z empiričnim raziskovalnim pristopom smo ugotavljali morebiten vpliv izbranih dejavnikov na zaupanje uporabnikov, v okviru tega pa izvedli raziskovalni metodi anketa in eksperiment. Kot rezultat magistrskega dela smo predstavili statistično zanesljive rezultate, ki opisujejo vplive različnih dejavnikov na zaupanje. Analize so pokazale, da na zaupanje uporabnikov v mobilno plačevanje vplivajo zaznana grožnja zasebnosti in zaznana varnostna zaščita ob uporabi, ugled ponudnika storitev mobilnega plačevanja, zaupanje v plačevanje preko spleta, varnostni mehanizmi v sistemu in varnostni incidenti povezani z mobilnim plačevanjem.
Keywords: mobilno plačevanje, zaupanje, varnost, zasebnost, varnostni mehanizmi, varnostni incidenti
Published in DKUM: 29.08.2012; Views: 2273; Downloads: 395
.pdf Full text (3,65 MB)

Search done in 0.16 sec.
Back to top
Logos of partners University of Maribor University of Ljubljana University of Primorska University of Nova Gorica