1. Socialni inženiring na internetu : magistrsko deloBlerta Bajrami, 2024, magistrsko delo Opis: Socialni inženiring, v katerem se od internetnega uporabnika z manipulacijo pridobi in zlorabi njegove zasebne informacije, predstavlja resno grožnjo v kibernetskem okolju. Ker je človek zaupljive narave, predstavlja lažjo »tarčo« za razkritje zasebnih podatkov, socialni inženirji pa tudi postajajo vse bolj profesionalizirani. Še pred napadom izvedejo obsežno raziskavo svoje žrtve, vešči so psihološke manipulacije, komuniciranja, prepoznavanja čustev in vedenja, zato si zlahka pridobijo zaupanje svoje žrtve. Uporabniki interneta in podjetja zaradi socialnega inženiringa utrpijo veliko škode. Napadena podjetja so v povprečju izgubila 130.000 dolarjev zaradi uničenih podatkov in drugih zlorab. Zaskrbljujoč je nad 90-odstotni delež socialnega inženiringa v kibernetskem okolju. Učinkovitost gre pripisati enostavnosti izvedbe, profesionaliziranosti socialnih inženirjev, razvoju digitalizacije in tudi pojavu umetne inteligence. Med 34 obravnavanimi primeri socialnega inženiringa v svetu je najodmevnejši in finančno največji primer napada na podjetji Google in Facebook med leti 2013 in 2015, katerega vrednost ocenjujejo na rekordnih 121 milijonov dolarjev. Najpogostejša oblika napada socialnih inženirjev tako v svetu kot v Sloveniji predstavlja »ribarjenje«, pri katerem se preko telefonskih klicev, e-pošte, lažnih spletnih mest ali oglasov zavede žrtev in od nje pridobi občutljive in zaupne informacije, kot so podatki o kreditni kartici, zavarovanju, polnem imenu, naslovu ipd. Zaradi kompleksnosti izvedenih napadov ter kombiniranja več oblik napadov obramba pred socialnim inženiringom ni enostavna, se je pa možno s krepitvijo previdnostnega vedenja preventivno usmeriti. Okrepiti je potrebno osveščanje in ozaveščanje uporabnikov interneta glede socialnega inženiringa ter v podjetjih vzpostaviti zanesljive varnostne politike. Ključne besede: socialni inženiring, kibernetska varnost, napadi, magistrska dela Objavljeno v DKUM: 13.11.2024; Ogledov: 0; Prenosov: 32 Celotno besedilo (1,11 MB) |
2. Spletno ribarjenje: vpliv karakteristik lažnih sporočil na njihovo prepoznavo : diplomsko delo visokošolskega študijskega programa Informacijska varnostMatevž Glinšek, 2024, diplomsko delo Opis: Splet je prinesel veliko sprememb. S različnimi funkcijami nam je olajšal življenje tako v osebnem kot v poslovnem življenju. Komuniciranje na lokalni ter globalni ravni je postalo enostavno in del našega vsakdana, saj lahko z nekaj kliki vzpostavimo stik s prijatelji, družino ali poslovnimi partnerji, ne glede na to, kje na svetu se nahajajo. Vendar pa so z napredkom te tehnologije prišle tudi nove grožnje, med katerimi je najbolj izpostavljeno ribarjenje. Napadalci se s to metodo osredotočijo na najranljivejši del sistema, kar predstavljajo uporabniki. Do uspešnega napada lahko pride že samo z enim nepremišljenem kliku. Podjetja in organizacije namenijo veliki del svojih virov in sredstev za usposabljanje in ozaveščanje uporabnikov o sofisticiranih metodah socialnega inžiniringa, katerega uporabljajo napadalci pri ribarjenju. Kljub temu še vedno uporabniki predstavljajo najšibkejši člen sistema.
V diplomski nalogi smo se osredotočili na posamezne elemente lažnih elektronskih sporočil ter kako vplivajo na uporabnikovo zaznavo teh sporočil. Za boljše razumevanje smo pripravili eksperiment, v katerem so respondenti na primerih slik elektronske pošte morali oceniti, ali gre za lažno elektronsko pošto ali ne. Te elektronske pošte smo pripravili tako, da je v njih izpostavljena ali neizpostavljena značilnost lažnih elektronskih sporočil. S pomočjo statističnih testov smo analizirali podatke, zbrane med eksperimentom. Ugotovili smo, da obstaja povezava med določenimi elementi elektronskih sporočil in njihovo prepoznavo s strani uporabnikov. Dimenzija oponašanje procesov ali praks je negativno povezana s pravilno prepoznavo, medtem ko dimenzija predhodne izpostavljenosti lažnim elektronskim sporočilom je pozitivno povezana z napačno zaznavo, kar je v nasprotju z našimi pričakovanji. S doseženimi rezultati imamo boljše razumevanje tematike ribarjenja in lažnih elektronskih sporočil ter tako prispevamo k nadaljnjimi raziskavam ter izobraževanju in ozaveščanju. Ključne besede: spletno ribarjenje, lažna elektronska sporočila, socialni inženiring, diplomske naloge Objavljeno v DKUM: 10.10.2024; Ogledov: 0; Prenosov: 23 Celotno besedilo (1,31 MB) |
3. Izsiljevalski virusi kot pomembna kibernetska grožnja za organizacijeJernej Kogovšek, 2024, diplomsko delo Opis: Organizacije so pod vedno večjim pritiskom napadov izsiljevalskih virusov. V napadih
napadalci zašifrirajo podatke in sisteme organizacije. Uspešni napadi lahko ohromijo
poslovanje organizacije za več tednov, poleg tega lahko povzročijo nepopravljivo škodo
na informacijskih sistemih organizacij. Napadalci so za svoje napade finančno motivirani
in posledično skoraj vedno iščejo odkupnino. Razmahnil se je poslovni model izsiljevalskih
virusov kot storitve, kjer razvijalci viruse prodajajo zainteresiranim posameznikom in
manjšim hekerskim grupam. Posledično število napadov in njihova škoda raste iz leta v
leto.
V diplomski nalogi preučujemo izsiljevalske viruse, njihovo delovanje, posledice in
ekonomični model hekerskih skupin. Raziskujemo tudi, kako napadalci pridobijo dostope
do sistemov. S pomočjo literature in analize primerov ugotavljamo, kaj je šlo narobe in
prav v odmevnih incidentih. S tem želimo ugotoviti in priporočati dobre prakse
organizacijam. Z uporabo orodja POWER BI Desktop analiziramo podatkovno bazo
podjetja Comparitech, kjer so beležili potrjene napade z izsiljevalskimi virusi od leta 2018
naprej do prvega tedna avgusta 2024. Cilj naloge je ugotoviti, kako naj se organizacije
pripravijo in reagirajo na grožnje izsiljevalskih virusov. Ključne besede: izsiljevalski virusi, socialni inženiring, varnostni incidenti, napadi, organizacije Objavljeno v DKUM: 04.10.2024; Ogledov: 0; Prenosov: 10 Celotno besedilo (1,74 MB) |
4. Uporaba smishinga v poštnih storitvah : diplomsko delo visokošolskega študijskega programa Informacijska varnostAndraž Kadivec, 2024, diplomsko delo Opis: V sodobnem digitalnem svetu, kjer tehnologija nenehno napreduje in komunikacija poteka preko različnih kanalov se soočamo z vedno večjim številom spletnih groženj in zlorab. Med temi grožnjami se pojavlja tudi nova oblika phishinga imenovan smishing. Smishing je tehnika ribarjenja, ki jo hekerji izvajajo prek SMS sporočil. Ta sporočila pogosto vsebujejo povezave, ki prejemnika usmerjajo na prevarantska spletna mesta, ki so na prvi pogled skoraj identična legitimnim spletnim stranem. Na teh lažnih spletnih mestih se od žrtev zahtevajo občutljivi podatki, kot so gesla, številke kreditnih kartic ali druge osebne informacije. Glavni mehanizem smishinga ni tehnologija, temveč laž in izkoriščanje zaupanja žrtev. S povečanjem spletnega nakupovanja je prišlo do porasta nove oblike smishinga, osredotočenega na poštne storitve. Smishing v poštnih storitvah je ena izmed pogostejših in bolj priljubljenih oblik te prevare. Hekerji pošiljajo sporočila, ki se pretvarjajo, da prihajajo od dostavnih služb ali poštnih podjetij. V teh sporočilih prejemniku sporočajo, da naj bi imeli težave z domnevno pošiljko ali dostavo, in vključijo povezavo, ki naj bi omogočila sledenje paketu ali reševanje težave. V resnici pa ta povezava vodi na prevarantsko spletno mesto, kjer hekerji skušajo pridobiti osebne podatke ali finančne informacije. Spletni goljufi pri tovrstnih prevarah ciljajo na množičnost in nepozornost prejemnikov. Pošljejo veliko število lažnih sporočil in računajo na to, da nekateri prejemniki dejansko pričakujejo paket. Za preprečevanje smishinga je pomembno, da se izobražuje o nevarnostih in prepozna sumljiva sporočila, nikoli ne klikati na povezave v SMS sporočilih od neznanih virov ter namestitev in redno posodabljanje protivirusne programske opreme. Prav tako je priporočljiva uporaba dvostopenjske avtentikacije na svojih računih. O vseh poskusih smishinga pa je pomembno to poročati pristojnim organom, saj to pomaga zmanjšati takšne incidente in zagotavlja boljšo predstavo o njihovi pogostosti. Ključne besede: smishing, poštne storitve, socialni inženiring, mobilne naprave, diplomske naloge Objavljeno v DKUM: 28.08.2024; Ogledov: 67; Prenosov: 13 Celotno besedilo (1,41 MB) |
5. Ozaveščenost zaposlenih o napadih z izvabljanjem geselTil Schweiger, 2024, diplomsko delo Opis: V diplomskem delu smo predstavili najpogostejše kibernetske napade, motive, metode in tehnike, s katerimi izvedejo napad na informacijski sistem. Na kratko smo predstavili tudi finančno organizacijo, v kateri smo izvedli raziskavo. Raziskava je bila izvedena v dveh fazah. Najprej smo izvedli simulacijo napada z izvabljanjem, da bi ugotovili, koliko zaposlenih bo lažnemu napadu nasedlo. V drugi fazi pa smo izvedli anketo, katere namen je bil ugotoviti, kako učinkoviti so zaposleni pri prepoznavanju lažnih in avtentičnih elektronskih sporočil. Rezultati so pokazali, da trenutni ukrepi v organizaciji ne zadoščajo, saj preveliko število zaposlenih še vedno ne prepozna napadov. Za izboljšanje stanja smo organizaciji predlagali nekaj ukrepov, ki bodo pripomogli k doseganju višje stopnje ozaveščenosti zaposlenih. Ključne besede: kibernetska varnost, socialni inženiring, napad z izvabljanjem, finančna organizacija Objavljeno v DKUM: 28.05.2024; Ogledov: 216; Prenosov: 18 Celotno besedilo (2,26 MB) |
6. |
7. Uporaba smishinga v bančništvu : diplomsko delo visokošolskega študijskega programa Informacijska varnostDomen Zorko, 2023, diplomsko delo Opis: Smishing si kot oblika kibernetskega napada deli s phishingom skupne značilnosti, vendar se razlikuje po tem, da se izvaja preko SMS-sporočil. Napadalci, ki se odločijo uporabljati metodo smishinga, uporabljajo strategije napadov socialnega inženiringa, s ciljem, da uporabniku pošljejo sporočilo, ki vzbuja občutek nujnosti in strahu, v upanju, da povzročijo dovolj stresa, da žrtev uboga napadalca takoj in brez pomisleka. Glavni namen napadalcev je večinoma pridobitev osebnih podatkov, poverilnic, finančnih podatkov ter vodenje žrtev na zlonamerne spletne strani. Pri smishing napadih kriminalci pogosto uporabljajo SMS-spoofing, ki je ključni dejavnik pri uspešnosti smishinga še posebej v kontekstu mobilnega bančništva, ki ga dandanes uporablja večina posameznikov, ki ima v lasti mobilno naprava. Zaradi visokega števila uporabnikov in možnosti kraje denarja so mobilne banke privlačna tarča za kibernetski kriminal. Napadalci se zavedajo dejstva, da banka s svojimi tehničnimi sredstvi ni zmožna povsem odpraviti človeških napak. Zaradi tega je preprečitev smishing napadov velik izziv, ki zahteva celovit pristop. Ta pristop mora vključevati več elementov obrambe, kot so izobraževanje uporabnikov o obstoju in nevarnostih smishinga, implementacija tehničnih sredstev za prepoznavanje ter blokiranje smishing sporočil ter sodelovanje med bankami in varnostnimi strokovnjaki. Izobraževanje uporabnikov je najpomembnejše, saj lahko samo uporabnik, ki je bil poučen o odkrivanju smishinga, zanesljivo prepozna neobičajne načine komunikacije. Preprečevanje smishinga je razvijajoč problem, ki bo zahteval neprestano učenje in prilagajanje novih ukrepov. Ključne besede: smishing, bančništvo, socialni inženiring, diplomske naloge Objavljeno v DKUM: 05.01.2024; Ogledov: 481; Prenosov: 130 Celotno besedilo (1,15 MB) |
8. Phishing z uporabo QR-kod : diplomsko delo visokošolskega študijskega programa Informacijska varnostTian Leljak, 2023, diplomsko delo Opis: QR-kode so postale integralni del naše digitalne komunikacije, saj ponujajo učinkovite rešitve za različne vidike digitalne komunikacije, od plačilnih mehanizmov do marketinških strategij ali preprostega deljenja informacij. To dosežejo z izjemno kapaciteto shranjevanja informacij na zelo majhnem prostoru. Kljub njihovi široki uporabi pa, podobno kot pri mnogih drugih tehnoloških inovacijah, niso imune na varnostne grožnje. V tej študiji smo analizirali specifično varnostno tveganje – phishing napade z uporabo QR-kod. Medtem ko so bili prejšnji phishing napadi večinoma omejeni na e-pošto in različne prevare, ki so uporabljale tehnike socialnega inženiringa na digitalnih platformah, je uporaba QR-kod v phishing napadih predstavila novo obzorje možnih groženj – izvajanje digitalnih prevar skozi fizični svet. Napadalci spretno izkoriščajo neznanje uporabnikov za visoko uspešnost svojih zlonamernih prevar. Posledice napadov so lahko katastrofalne tako za posameznike kot za organizacije, ki so žrtve uspešnih napadov. V diplomskem delu je predstavljen izdelan primer napada s pomočjo QR-kod. Začnemo z idejno zasnovo in strategijo napada ter nadaljujemo z opisom razvojnih faz, od ponarejevanja spletnih strani do zbiranja podatkov žrtev. Na koncu so izpostavljene še potencialne nepravilnosti, na katere morajo biti uporabniki pozorni, da se uspešno varujejo pred tovrstnimi napadi. Ključne besede: phishing, QR-kode, spletna varnost, socialni inženiring, diplomske naloge Objavljeno v DKUM: 26.09.2023; Ogledov: 340; Prenosov: 53 Celotno besedilo (1,63 MB) |
9. Kibernetska varnostGaja Šilak, 2023, magistrsko delo Opis: V magistrskem delu bomo opredelili pojem kibernetske varnosti, prav tako se bomo posvetili tudi vrstam in izvajalcem kibernetskih napadov. Predstavili bomo penetracijsko testiranje s katerim se vedno bolj srečujejo podjetja na trgu z namenom, da ugotovijo ranljivosti svojih sistemov in izboljšajo varnost znotraj podjetja.
Varnost informacijske tehnologije je zaščita računalniških sistemov, omrežij in podatkov pred nepooblaščenim dostopom, krajo, poškodbo ali drugimi vrstami kršitev varnosti. Zagotavlja zaupnost, celovitost in razpoložljivost informacij in virov ter nepooblaščenim uporabnikom preprečuje dostop do občutljivih informacij ali sistemov. Cilj kibernetske varnosti je zmanjšati možnosti za napad na računalniške sisteme in omrežja ter omejiti škodo, ki jo lahko povzroči uspešno izkoriščanje ranljivosti.
Izkoriščanje se nanaša na uporabo ranljivosti ali slabosti v računalniških sistemih ali omrežjih za pridobitev nepooblaščenega dostopa ali izvajanje drugih zlonamernih dejanj. Izkoriščanje je lahko v različnih oblikah, na primer z uporabo zlonamerne programske opreme, socialnega inženiringa ali hekerskih tehnik za pridobitev dostopa do sistemov, krajo informacij ali motenje poslovnih dejavnosti. Iz tega izhaja penetracijsko testiranje, kjer podjetja z namenom ugotovitve potencialnih ranljivosti najamejo profesionalne hekerje.
V drugem delu magistrskega dela bomo predstavili rezultate naših poizkusov vdora in izkoriščanja ranljivosti v predpripravljene sisteme. Iz praktičnega dela bomo izhajali in prišli do zaključkov in smiselnih napotkov za zagotovitev boljše kibernetske varnosti. Ključne besede: informacijska varnost, kibernetska varnost, računalniške ranljivosti, hekerji, socialni inženiring, penetracijski test Objavljeno v DKUM: 21.08.2023; Ogledov: 813; Prenosov: 266 Celotno besedilo (10,60 MB) |
10. Socialni inženiring kot pomembna grožnja informacijski varnosti v organizacijahMatic Ahačič, 2022, diplomsko delo Opis: Poslovanje organizacij je čedalje bolj odvisno od informacijskih sistemov, posledično pa so le-te izpostavljene različnim grožnjam, ki se jih zaposleni morda ne zavedajo dovolj.
Diplomsko delo obravnava problematiko socialnega inženiringa, kot ene najbolj perečih groženj informacijski varnosti, in njegovo prisotnost v organizacijah. Teoretični del naloge definira temeljne pojme s področja informacijske varnosti, opredelitev, kaj je socialni inženiring, njegove vrste, motive napadalcev in ranljivosti na napade socialnega inženiringa. Posebej smo se osredotočili na nevarnosti socialnega inženiringa v organizacijah.
Drugi del diplomske naloge je raziskovalne narave in se ukvarja z vprašanjem ozaveščenosti zaposlenih v organizacijah glede nevarnosti socialnega inženiringa. S pomočjo namensko pripravljenega vprašalnika smo izvedli raziskavo v Osnovni šoli Naklo. Prejete vprašalnike smo uredili, statistično obdelali in rezultate ustrezno predstavili. Iz rezultatov je ugotovljeno, da je stopnja ozaveščenosti preučevane populacije razmeroma nizka.
Rezultati diplomskega dela so priporočila za zaščito pred napadi socialnega inženiringa in prikaz, kako s pravilnim ozaveščanjem in z izobraževanjem o informacijski varnosti in predvsem s socialnim inženiringom lahko delež napadov znižamo in tako izboljšamo varnost posameznikov ter organizacije. Ključne besede: socialni inženiring, družbeni inženiring, informacijska varnost, grožnja, organizacija Objavljeno v DKUM: 17.11.2022; Ogledov: 722; Prenosov: 88 Celotno besedilo (5,90 MB) |