1. Računalniški kriminal in poslovna informatikaSara Čagran, 2023, magistrsko delo Opis: Vsi mislijo, da je kibernetski kriminal samo kraja osebnih podatkov nekoga. Toda pri opredelitvi izrazov lahko rečemo, da se „kibernetski kriminal nanaša na uporabo elektronske naprave (računalnika, prenosnega računalnika itd.) za krajo podatkov nekoga ali poskus škodovanja nekomu z uporabo računalnika. Poleg tega gre za nezakonito dejavnost, ki vključuje vrsto težav, od kraje do uporabe vašega sistema ali naslova IP kot orodja za storitev kaznivega dejanja.
Svet nenehno razvija nove tehnologije, zato se zdaj veliko zanaša na tehnologijo. Večina pametnih naprav je povezana z internetom. Obstajajo koristi in obstajajo tudi tveganja. Eno od tveganj je veliko povečanje števila kibernetskih kriminalitet, ni dovolj varnostnih ukrepov in operacij, ki bi pomagale zaščititi te tehnologije. Računalniška omrežja omogočajo ljudem v kibernetskem prostoru, da v nekaj sekundah dosežejo kateri koli povezani del sveta. Kibernetska kriminaliteta ima lahko različne zakone in predpise iz ene države v drugo, pri tem pa omenja tudi, da je prikrivanje sledi veliko lažje pri zagrešitvi kibernetske kriminalitete in ne resničnih kaznivih dejanj.
Organizacije sprejemajo e-poslovanje iz več razlogov in koristi. Nekatere od teh koristi vključujejo boljše upravljanje informacij, boljšo integracijo dobaviteljev in prodajalcev, boljše partnerstvo v kanalih, nižje transakcijske stroške, boljše razumevanje trga in razširjeno geografsko pokritost. Za uspešno izkoriščanje e-poslovanja je običajno potrebna kreativna povezava med strategijo organizacije in tehnologijo, ki jo podpira, in upravljanjem njihovih poslovnih aplikacij informacijske in komunikacijske tehnologije, ki so vse bolj integrirane in konvergentne ter omogočajo prilagodljivo vedenje podjetja in zaposlenih.
Kibernetski kriminal poudarja osrednjo vlogo omrežnih računalnikov v naših življenjih, pa tudi krhkost tako na videz trdnih dejstev, kot je identiteta posameznika. Kibernetski kriminal predstavlja za organe pregona velike in resne težave, saj se vsa dejanja lahko zgodijo med velikimi razdaljami na različnih lokacijah. Zaradi tega je za reševanje kibernetskega kriminala danes potrebno mednarodno sodelovanje. Internetno omrežje zajema cel svet in zato kriminalcem omogoča več skrivališč, tako virtualno kot tudi v resničnem svetu.
V globalni dobi kibernetskega kriminala se morajo organizacije zaščititi pred razširjenim obsegom groženj. Globalna perspektiva obveščanja o grožnjah je ena ključnih sestavin varnostne zaščite. Osredotočanje predvsem na osnovne zaščite kot npr. šifriranje podatkov, je še vedno ključno za vsa podjetja. Toda nove tehnologije in novi načini uporabe te tehnologije so razširili obseg groženj.
Mobilne naprave so se pojavile kot priljubljene tarče. Njihove varnostne zaščite so razmeroma šibke in zasnovane za enostavno uporabo z odvzetimi uporabniki, zaradi česar so omogočene zaščite še šibkejše. Poleg tega, ker stalni trend prinašanja lastne naprave (BYOD) vmešavanje osebnih in korporativnih podatkov na napravah, ti podatki postanejo dostopni prek mobilnih omrežij, ki so pogosto slabo zavarovana. Ko hekerji vdirajo v eno napravo lahko dostopajo do celotnega omrežja uporabnika.
Človeški dejavnik je še vedno najpomembnejši element varnosti in je najbolj zahteven. Visoko ciljno usmerjena e-poštna sporočila ali druga sporočila, ki nosijo zlonamerno programsko opremo, vendar se prikrivajo, kot da bi jih poslal prijatelj ali kolega, se je pojavila kot orožje izbire kibernetskega kriminala. Širjenje socialnih omrežij omogoča kibernetskim kriminalcem, da izsledijo povezave med posamezniki, kar vodi do učinkovitejšega ciljanja. Ključne besede: e-poslovanje, oblike e-poslovanja, varnost elektronskega poslovanja, računalniški kriminal, hekerji, penetracijski test, prihodnost računalniškega kriminala Objavljeno v DKUM: 10.10.2023; Ogledov: 416; Prenosov: 60 Celotno besedilo (1,60 MB) |
2. Kibernetska varnostGaja Šilak, 2023, magistrsko delo Opis: V magistrskem delu bomo opredelili pojem kibernetske varnosti, prav tako se bomo posvetili tudi vrstam in izvajalcem kibernetskih napadov. Predstavili bomo penetracijsko testiranje s katerim se vedno bolj srečujejo podjetja na trgu z namenom, da ugotovijo ranljivosti svojih sistemov in izboljšajo varnost znotraj podjetja.
Varnost informacijske tehnologije je zaščita računalniških sistemov, omrežij in podatkov pred nepooblaščenim dostopom, krajo, poškodbo ali drugimi vrstami kršitev varnosti. Zagotavlja zaupnost, celovitost in razpoložljivost informacij in virov ter nepooblaščenim uporabnikom preprečuje dostop do občutljivih informacij ali sistemov. Cilj kibernetske varnosti je zmanjšati možnosti za napad na računalniške sisteme in omrežja ter omejiti škodo, ki jo lahko povzroči uspešno izkoriščanje ranljivosti.
Izkoriščanje se nanaša na uporabo ranljivosti ali slabosti v računalniških sistemih ali omrežjih za pridobitev nepooblaščenega dostopa ali izvajanje drugih zlonamernih dejanj. Izkoriščanje je lahko v različnih oblikah, na primer z uporabo zlonamerne programske opreme, socialnega inženiringa ali hekerskih tehnik za pridobitev dostopa do sistemov, krajo informacij ali motenje poslovnih dejavnosti. Iz tega izhaja penetracijsko testiranje, kjer podjetja z namenom ugotovitve potencialnih ranljivosti najamejo profesionalne hekerje.
V drugem delu magistrskega dela bomo predstavili rezultate naših poizkusov vdora in izkoriščanja ranljivosti v predpripravljene sisteme. Iz praktičnega dela bomo izhajali in prišli do zaključkov in smiselnih napotkov za zagotovitev boljše kibernetske varnosti. Ključne besede: informacijska varnost, kibernetska varnost, računalniške ranljivosti, hekerji, socialni inženiring, penetracijski test Objavljeno v DKUM: 21.08.2023; Ogledov: 813; Prenosov: 268 Celotno besedilo (10,60 MB) |
3. Kibernetska varnost s poudarkom na socialnem inženiringuMichele Kovač, 2018, magistrsko delo Opis: V 21. stoletju smo priča razmahu tehnološkega razvoja in s tem vedno novim napravam in programom, ki so za podjetja vedno bolj pomembna, da jih spoznajo in ohranijo svoj položaj na trgu. Poleg vseh teh programov, ki pripomorejo k uspešnemu in lažjemu delovanju programov, so tudi programi, ki škodujejo računalnikom, podjetjem, prikrijejo podatke, omogočajo dostop do podatkov osebam, ki naj ne bi vedeli za te podatke. S temi programi, ki so nastali v sodobnem svetu, lahko tuji ljudje namerno zlorabijo druga ranljiva omrežja, prevzamejo tujo identiteto, si prilastijo nedovoljena gesla in to je precejšen problem sodobnega sveta. Ključne besede: socialni inženiring, hekerji, zlonamerni programi, vdori v računalnike, zaščite pred vdori, posledice in kazni s strani zakona zaradi nedovoljenega vdiranja Objavljeno v DKUM: 21.05.2019; Ogledov: 1255; Prenosov: 171 Celotno besedilo (2,02 MB) |
4. E-POSLOVANJE IN RAČUNALNIŠKI KRIMINALTina Jurič, 2015, diplomsko delo Opis: Internet in informacijska tehnologija postajata vedno pomembnejši za človeštvo, saj vplivata tako na človekovo življenje kot delo. Internet je postal najpomembnejši vir informacij, brez katerega si težko predstavljamo življenje, saj imamo vse informacije na enem mestu, do katerih lahko dostopamo ves čas. Zaradi neprestane uporabe interneta v podjetjih je prišlo do razvoja e-poslovanja. E- poslovanje je tako podjetjem kot tudi fizičnim osebam v veliki meri olajšalo in poenostavilo poslovanje, hkrati pa tudi pohitrilo in zmanjšalo stroške. S tem, ko smo začeli v tolikšni meri uporabljati internet in se vsi poslužujemo e-poslovanja, tako z nakupi v spletnih trgovinah, plačilom položnic po internetu in že samo z odpiranjem določenih spletnih strani, smo postali tarča kaznivih dejanj računalniškega kriminala.
S tem, ko se je e-poslovanje tako razširilo, je zelo pomembno, da se redno nadgrajuje in dopolnjuje zakonodaja, ter se zaradi mednarodno razširjenega računalniškega kriminala poenoti med državami, ter na primeren način kaznuje oz. sankcionira kršitelje. Podjetja so vedno bolj odvisna od e-poslovanja in s tem se veča tudi kriminal. Da bi se ustrezno zaščitili pred »hekerji« je potrebna dobra računalniška zaščita, kakovostna strojna in programska oprema ter ustrezna kazenska zakonodaja. Ključne besede: Internet, informacijska tehnologija, e-poslovanje, računalniški kriminal, hekerji, računalniška zaščita Objavljeno v DKUM: 01.12.2015; Ogledov: 1336; Prenosov: 175 Celotno besedilo (1,15 MB) |
5. NAPADI NA INFORMACIJSKE SISTEMEIgor Hojnik, 2015, diplomsko delo Opis: Dandanes nam nevarnosti pretijo na različnih področjih, tudi tam, kjer jih ne pričakujemo ali se jih ne zavedamo. Ena izmed teh nevarnosti so hekerji in njihova dejanja, ki nas lahko oškodujejo brez naše vednosti. Da se lahko pred stvarmi zaščitimo, se moramo najprej zavedati njihove prisotnosti. V diplomski nalogi smo se posvetili hekerjem in njihovem delovanju. Glede na splošno znanje smo si postavili hipoteze v zvezi z obravnavano temo, ki smo jih na koncu naloge potrdili ali ovrgli in jih predstavili z rezultati raziskovalnega dela.
V teoretičnem delu smo predstavili storilce in načine, s katerimi se lotevajo nas in naših računalniških sistemov. Zajeli smo tudi poglavje njihove zgodovine in začetkov ter kakšne posledice puščajo za sabo. Omenili smo tudi zakonodajo v Sloveniji, ki se je razvijala kot posledica in ukrep zoper njih.
V raziskovalnem delu smo s pomočjo ankete ugotavljali, koliko so povprečni uporabniki seznanjeni z omenjeno tematiko. Predvsem nas je zanimalo zavedanje o nevarnosti ter če se ljudje znajo zaščititi pred napadi in njihovimi posledicami. Rezultate smo predstavili z grafi in komentarji. Ključne besede: Heker, hekerji, hekerski napadi, hekerski vdori, zgodovina vdorov, posledice hekerskih vdorov Objavljeno v DKUM: 30.10.2015; Ogledov: 1308; Prenosov: 361 Celotno besedilo (1,23 MB) |
6. Sodobne hekerske skupine in njihov vpliv na uporabnike interneta : diplomsko delo visokošolskega strokovnega študija Varnost in policijsko deloJernej Gorinšek, 2015, diplomsko delo Opis: V sodobnem svetu je internet postal nujna dobrina vsakega posameznika. Moderni človek si življenja brez njega skoraj ne predstavlja več. Tudi zato so se ljudje z enakim prepričanjem pričeli združevati v skupine in protesti iz ulic so se preselili v virtualni svet. Ugotovili so, da lahko s tem, ko svoja dejanja preselijo na splet dosežejo več. Hekerji so za dosego svojih ciljev pripravljeni storiti različna kazniva dejanja. Njihov glavni cilj je, da nase opozorijo čim večje število ljudi in izrazijo svoje nestrinjanje z dejanji oblast. Na svetovnem spletu ti akterji lažje skrivajo svojo pravo identiteto, kar je tudi eden od razlogov za prehod med fizičnimi protesti in dejanji na spletu.
Hekerstvo se širi z isto hitrostjo kot uporaba informacijske tehnologije v svetu. Pomeni, da bomo v prihodnje videvali vedno več takšnih oblik protesta. V diplomski nalogi bomo opisali razvoj hekerskih skupin skozi čas. Ugotovili pomen besede hektivizem, ter predstavili sodobne hekerske skupine, ki s svojimi dejanji povzročajo škodo žrtvam in iščejo nove podpornike v sodobni družbi. Nekaj dejavnosti in odmevnejših dejanj skupin bomo podrobneje opisali. Ugotavljali bomo kakšne ukrepe in katere dejavnosti imamo v Sloveniji in Evropi proti tem skupinam.Predvsem nas bo zanimalo mnenje uporabnikov interneta do skupin, ki so v zadnjem času bile zelo aktivne in so dogovorne za odmevnejše napade tudi v slovenskem prostoru. Izvedli bomo raziskavo med uporabniki interneta, kjer nas bo med drugim zanimalo ali so sami že občutili kakšne neprijetnosti zaradi dejavnosti teh skupin. Ključne besede: internet, varnost, uporabniki, hekerji, hekerske skupine, kazniva dejanja, diplomske naloge Objavljeno v DKUM: 17.04.2015; Ogledov: 1966; Prenosov: 238 Celotno besedilo (757,27 KB) |
7. KIBERNETSKI KRIMINALNuša Trstenjak, 2012, diplomsko delo Opis: Razvoj informatike in informacijsko-komunikacijskih tehnologij je pripeljal do vsakodnevne uporabe kibernetskega prostora in kritične odvisnosti sodobnega človeka od omenjenih tehnologij ter vsebin, ki so največkrat dostopne ves čas. Ker se je veliko dejavnosti preneslo iz resničnega sveta v kibernetski prostor, se je temu prilagodila tudi kriminaliteta. Njeni prvi začetki so bili poizkusi posameznikov dokazati, da je vdor v sodobne informacijske sisteme mogoč; z razvojem sistemov in tehnologij ter omenjeno selitvijo dejavnosti, pa so kibernetski prostor hitro odkrile tudi kriminalne skupine. Te so ponujene možnosti najprej uporabljale zgolj za medsebojno komunikacijo, kasneje pa so začele izvajati kazniva dejanja tudi v kibernetskem prostoru. Nadaljnji razvoj je pokazal, da je kibernetski prostor odlično mesto za prenos drugih dejavnosti iz resničnega sveta in da je tu izvajanje določenih vrst kriminalitete celo enostavnejše. Zagotovljena je večja anonimnost, kazniva dejanja se težje odkrivajo in preganjajo. Vzrok tega so globalna naravnanost kibernetskega prostora, nedorečenost pravnih norm in možnost prenosa nelegalnih dejavnosti v dele sveta, kjer so te dovoljene ali pa se storilci tam preprosto ne preganjajo.
V diplomski nalogi sem s pomočjo opisne in primerjalne metode razložila problematiko definiranja kibernetske kriminalitete, najpogostejše zlorabe, ki se dogajajo na internetu ter opisala storilce teh zlorab – hekerje. Nadalje sem na kratko razložila pravne vire, ki obravnavajo kibernetsko kriminaliteto, predstavila pojavne oblike kibernetskega kriminala po slovenski kazenski zakonodaji in na koncu predstavila digitalne dokaze, ki so ključnega pomena za kazenski pregon kibernetskega kaznivega dejanja. Ključne besede: informacijsko-komunikacijska tehnologija, kibernetski prostor, kibernetska kriminaliteta, hekerji, kazenski pregon Objavljeno v DKUM: 17.12.2012; Ogledov: 5183; Prenosov: 802 Celotno besedilo (515,00 KB) |
8. Svetovni splet kot orodje kriminalcev : diplomsko deloMateja Terlikar, 2012, diplomsko delo Opis: Svetovni splet nam daje neizmerno veliko podatkov in informacij. Za uporabnika pomeni družbeni stik in opravljanje različnih dejavnosti od doma, za podjetja svetovni splet predstavlja močno orodje tržnega komuniciranja. Žal pa ima svetovni splet tudi slabe strani in postaja čedalje pogosteje predmet zlorabe. Storilci spletnega kriminala, ki jih v praksi najpogosteje poimenujemo hekerji, izkoriščajo računalniško tehnologijo za kriminalno dejavnost, ki jo ponavadi zaradi enostavnega prekrivanja dokazov in sledi, opravljajo po celem svetu. Usmerjajo se na napade, ki vsakodnevno prodirajo skozi varnostne mehanizme, in tako posameznikom kot podjetjem oziroma organizacijam povzročajo precejšno škodo. Diplomska naloga je usmerjena predvsem na napade, ki za podjetja predstavljajo največjo nevarnost, oziroma na napade, v katerih najpogosteje nastradajo podjetja. Ti napadi so vdori v informacijske sisteme, zlonamerni programi kot so črvi, virusi in trojanski konji, industrijsko vohunstvo, napadi na elektronsko poslovanje ter spletno trgovino.
V zadnjem delu diplomske naloge sem izpostavila problem preiskovanja računalniške kriminalitete pri nas. Kljub temu da se razvijajo centri in oddelki ter zakonodaja v smeri kaznovanja storilcev računalniške kriminalitete ter povečanje nabora strojne in programske opreme, še vedno računalniški kriminal in kriminal visokih tehnologij (kot so mobilne, fiksne in IP telefonije) strmo naraščata. Zakonodaja je zaradi hitrega napredka informacijske tehnologije pogosto pomanjkljiva in zato neustrezna. Organi odkrivanja in pregona imajo prav zaradi tega težave pri preiskovanju kaznivih dejanj in izvajanju digitalne forenzike. Ključne besede: svetovni splet, računalniška kriminaliteta, vdori, hekerji, preiskovanje, diplomske naloge Objavljeno v DKUM: 09.07.2012; Ogledov: 2177; Prenosov: 260 Celotno besedilo (740,19 KB) |
9. Računalniška kriminaliteta, mit o altruizmuMiloš Lukman, 2008, objavljeni znanstveni prispevek na konferenci Ključne besede: kriminaliteta, računalniška kriminaliteta, kibernetski prostor, storilci, hekerji, vzroki, primerjava, informacijska varnost, statistični pregled Objavljeno v DKUM: 04.06.2012; Ogledov: 2028; Prenosov: 123 Povezava na celotno besedilo |
10. VARNOSTNA POLITIKA E-POSLOVANJA S POUDARKOM NA RAČUNALNIŠKEM KRIMINALUAleš Sekelšek, 2010, diplomsko delo Opis: Pomemben element elektronskega poslovanja je varnost. Ker se število uporabnikov povečuje, je varnost še toliko bolj pomembna. Posledica rasti elektronskega poslovanja predstavljajo vdori in zlorabe. Zaradi varnosti, so pomembni raznovrstni varnostni mehanizmi in zakonodaja. Bolj kot so podatki zaupne narave in vrednosti, večjo varnost bomo morali zagotoviti. Pri tem nam pomaga najsodobnejša tehnologija, ki nam podatke zaupne narave med prenosom in hranjenjem ščiti
V tem diplomskem delu sem predstavil problematiko varnostne politike elektronskega poslovanja, s poudarkom na računalniškem kriminalu.
Na začetku sem definiral osnovne pojme, ki jih moramo poznati, da lahko razumemo problematiko elektronskega poslovanja. Podrobno sem opisal pojme kot so internet, kaj je računalniški kriminal, kakšne varnostne politike poznamo, kako pravo ureja in sankcionira računalniški kriminal itd... Navedel sem različne statistične podatke (št. računalniškega kriminala v Sloveniji, finančne izgube zaradi rač. kriminal v ZDA, rač. kriminal po sektorjih, itd.), ki se nanašajo na temo in predstavil dejanske primere napadov, ki so se zgodili v svetu.
Zadnje poglavje sem namenil temi hekerjev. Definiral sem pojma heker in hekanja, predstavil hekerje skozi zgodovino, navedel razloge zakaj prihaja do vdorov in zaključil z primeri hekerskega vojskovanja. Ključne besede: elektronsko poslovanje, računalniški kriminal, varnost elektronskega poslovanja, elektronsko poslovanje v Sloveniji, hekerji, hekanje, varnostna politika, oblike računalniškega kriminala, primeri računalniškega kriminala, statistika, motivacija hekerjev, standardi pri zagotavljanju varnosti Objavljeno v DKUM: 11.11.2010; Ogledov: 2710; Prenosov: 339 Celotno besedilo (1,06 MB) |