1. Načrt odziva na phishing napad : magistrsko deloKatja Bajs, 2023, magistrsko delo Opis: V zaključnem delu smo se ukvarjali s problematiko phishing napadov in z načrti odziva na tovrstne napade. Na začetku smo opredelili problem (povečevanje števila phishing napadov in pomanjkanje predloge načrta odziva nanje), ki je predstavljal osnovo, na kateri smo si zastavili več ciljev, in za vsak cilj postavili tezo. Na podlagi želenih ciljev smo si izbrali ustrezne metode (sistematičen pregled literature in drugih virov, pluralna študija primera in izdelava lastne rešitve za izpostavljen problem) ter napisali predpostavke in omejitve.
V teoretičnem delu zaključne naloge smo prek sistematičnega pregleda literature in drugih virov najprej predstavili phishing napade in nato še načrte odziva. Pri phishing napadih smo pojasnili, kaj so kibernetske grožnje in kaj incidenti informacijske varnosti ter kam med ta pojma uvrščamo phishing. Predstavili smo potek phishing napadov, možne posledice, preventivne ukrepe ter za konec še kratek statistični pregled. Pri načrtih odziva smo najprej razložili, kaj sploh so, kaj zajemajo in na kaj je treba biti pozoren pri pripravi. Posebej smo preverili še, kaj je pomembno pri načrtih odziva na phishing napade.
V empiričnem delu smo najprej uporabili metodo pluralne študije primera, s katero smo analizirali in proučili tri prosto dostopne predloge načrta odziva na incident in te rezultate tudi primerjali. Rezultate pluralne študije smo združili z glavnimi ugotovitvami teoretičnega dela, da smo z lastno rešitvijo pripravili še predlogo načrta odziva na phishing napade.
Ključne besede: informacijska varnost, phishing napadi, načrt odziva, magistrska dela
Objavljeno v DKUM: 30.08.2023; Ogledov: 46; Prenosov: 14
 Celotno besedilo (2,14 MB) |
2. Kibernetska varnostGaja Šilak, 2023, magistrsko delo Opis: V magistrskem delu bomo opredelili pojem kibernetske varnosti, prav tako se bomo posvetili tudi vrstam in izvajalcem kibernetskih napadov. Predstavili bomo penetracijsko testiranje s katerim se vedno bolj srečujejo podjetja na trgu z namenom, da ugotovijo ranljivosti svojih sistemov in izboljšajo varnost znotraj podjetja.
Varnost informacijske tehnologije je zaščita računalniških sistemov, omrežij in podatkov pred nepooblaščenim dostopom, krajo, poškodbo ali drugimi vrstami kršitev varnosti. Zagotavlja zaupnost, celovitost in razpoložljivost informacij in virov ter nepooblaščenim uporabnikom preprečuje dostop do občutljivih informacij ali sistemov. Cilj kibernetske varnosti je zmanjšati možnosti za napad na računalniške sisteme in omrežja ter omejiti škodo, ki jo lahko povzroči uspešno izkoriščanje ranljivosti.
Izkoriščanje se nanaša na uporabo ranljivosti ali slabosti v računalniških sistemih ali omrežjih za pridobitev nepooblaščenega dostopa ali izvajanje drugih zlonamernih dejanj. Izkoriščanje je lahko v različnih oblikah, na primer z uporabo zlonamerne programske opreme, socialnega inženiringa ali hekerskih tehnik za pridobitev dostopa do sistemov, krajo informacij ali motenje poslovnih dejavnosti. Iz tega izhaja penetracijsko testiranje, kjer podjetja z namenom ugotovitve potencialnih ranljivosti najamejo profesionalne hekerje.
V drugem delu magistrskega dela bomo predstavili rezultate naših poizkusov vdora in izkoriščanja ranljivosti v predpripravljene sisteme. Iz praktičnega dela bomo izhajali in prišli do zaključkov in smiselnih napotkov za zagotovitev boljše kibernetske varnosti.
Ključne besede: informacijska varnost, kibernetska varnost, računalniške ranljivosti, hekerji, socialni inženiring, penetracijski test
Objavljeno v DKUM: 21.08.2023; Ogledov: 110; Prenosov: 30
Celotno besedilo (10,60 MB) |
3. Medijsko poročanje o informacijski varnosti: analiza objav spletnih medijev v Sloveniji : diplomsko delo visokošolskega študijskega programa Informacijska varnostAmadej Švigelj, 2023, diplomsko delo Opis: Živimo v času informacijske dobe, v kateri so kibernetski napadi potencialna grožnja informacijski varnosti na vseh nivojih, tako v osebnem kot poslovnem kontekstu. Ker se stopnja digitalizacije in rabe interneta vedno bolj povečujeta, postaja informacijskovarnostna ozaveščenost vse bolj pomemben element naše varnosti. Skozi zgodovino so mediji predstavljali pomembno vlogo pri izobraževanju in obveščanju ljudi, v dobi globalizacije in napredne informacijske tehnologije pa je njihova moč še večja. Pomembno je, da se informacije podajajo na odgovoren in verodostojen način, saj mediji vplivajo na oblikovanje javnega mnenja, družbenih norm in vrednot ter povečujejo ozaveščenost o pomembnih družbenih temah. Pomembno vlogo lahko zato mediji prevzamejo tudi pri ozaveščanju o informacijski varnosti. Iz pregleda literature je razvidno, da so se pretekle študije večinoma osredotočale na družbeno vlogo medijev in njihovo poročanje o kriminaliteti na splošno, medtem ko je opazno pomanjkanje raziskav, ki bi preučevale poročanje medijev o temah, povezanih z informacijsko varnostjo. V okviru diplomskega dela je bila opravljena raziskava o poročanju slovenskih spletnih medijev o kibernetskih napadih in informacijski varnosti. Cilj je pridobiti vpogled v trende, vzorce, pristope in osredotočenost v poročanju spletnih medijev skozi analizo medijskih objav in s tem povezanih vsebin. Ugotavljamo, da se večina medijev osredotoča na poročanje o grožnjah, medtem ko se manj pozornosti namenja preventivi na področju informacijske varnosti. Kljub naraščajočemu trendu incidentov, povezanih z informacijsko varnostjo, se medijsko poročanje o tej tematiki skozi leta pretežno ni spremenilo. Rezultati raziskave so uporabni za razvoj smernic oziroma pri načrtovanju usmeritev ali boljših praks na področju medijskega poročanja o informacijski varnosti.
Ključne besede: informacijska varnost, kibernetske grožnje, spletni mediji, medijsko poročanje, analize medijskih vsebin, diplomske naloge
Objavljeno v DKUM: 11.08.2023; Ogledov: 280; Prenosov: 116
Celotno besedilo (2,03 MB) |
4. Primerjava vektorjev napada med phishingom in ransomwareom : diplomsko delo visokošolskega študijskega programa Informacijska varnostMatic Virnik, 2023, diplomsko delo Opis: Z vse večjo odvisnostjo in povezavo življenj z elektronskimi napravami in internetom narašča tudi število potencialnih žrtev za napadalce. Zaradi njune uspešnosti pri napadih sta phishing in ransomware za spletne napadalce najbolj priljubljena načina za napad na posameznike in organizacije, trend uporabe skozi leta pa še vedno narašča.
Na začetku diplomskega dela bosta na kratko predstavljena phishing in ransomware, njuna razvoj in zgodovina, s kakšnim namenom se uporabljata, opisani bodo vektorji napada pri obeh in kakšne so posledice okužbe, ko postanemo žrtev phishinga ali ransomwarea.
V kibernetski varnosti je vektor napada metoda, ki napadalcu omogoči doseg nepooblaščenega dostopa do omrežja ali naprave za začetek izvedbe kibernetskega napada, osrednji del diplomskega dela pa bo namenjen primerjavi vektorja napada pri phishingu in ransomwareu, pri kateri podrobneje ugotovimo, kako sta povezana med seboj in ali sploh sta povezana. Podali bomo tudi koristne smernice, ki nam bodo poleg dosedanjega razumevanja phishinga in ransomwarea pomagale, da ju laže prepoznamo in tako zmanjšamo možnost okužbe svojih naprav.
Zaključek bo namenjen ugotavljanju ogroženosti in razumevanju napadov, odgovarjanju na raziskovalna vprašanja ter preverjanju zastavljenih tez.
Ključne besede: kibernetska varnost, informacijska varnost, phishing, ransomware, vektor napada, diplomske naloge
Objavljeno v DKUM: 27.07.2023; Ogledov: 274; Prenosov: 95
Celotno besedilo (1,43 MB) |
5. Uporaba osebnih mobilnih naprav med zaposlenimi v osnovnih šolah : magistrsko deloŽiva Drobnič Kvartuč, 2023, magistrsko delo Opis: Digitalizacija je kot aktualni trend privedla do mnogih sprememb v organizacijskih in institucionalnih okoljih, kjer se informacijsko-komunikacijske tehnologije uporabljajo za doseganje večje učinkovitosti. Informacijsko-komunikacijske tehnologije so razširjene tudi v izobraževalnih ustanovah, pri čemer za službene namene zaposleni pogosto uporabljajo tudi osebne mobilne naprave. Uporaba osebnih mobilnih naprav pri delu izobraževalne ustanove dodatno izpostavlja informacijsko-varnostnim grožnjam, kot so napadi s škodljivo kodo, nepooblaščeno dostopanje do podatkov, kraja identitete in napadi onemogočanja storitev. Zaradi količine in narave podatkov, ki se obdelujejo v izobraževalnih ustanovah, so le-te priljubljena tarča kibernetskih napadalcev. Ustrezna uporaba osebnih mobilnih naprav za službene namene ter izvajanje varnostnih ukrepov na teh napravah sta tako nujna za zagotavljanje večjega nivoja informacijske varnosti. V magistrskem delu smo z izvedbo raziskave analizirali, kakšno je izvajanje varnostnih ukrepov na osebnih mobilnih napravah med zaposlenimi v slovenskih osnovnih šolah ter kateri dejavniki so povezani z izvajanjem varnostnih ukrepov. Ugotovljeno je bilo, da je izvajanje varnostnih ukrepov med zaposlenimi v slovenskih osnovnih šolah povezano z zavedanjem informacijsko-varnostnih tveganj in zaznanim naporom za zagotavljanje informacijske varnosti. Po drugi strani izvajanje varnostnih ukrepov ni povezano z zaznano verjetnostjo za nastanek informacijsko-varnostnih incidentov ali s preteklimi izkušnjami z varnostnimi incidenti. Rezultati so pokazali, da je izvajanje varnostnih ukrepov med zaposlenimi v slovenskih osnovnih šolah dosledno, kljub temu pa so se glede na nenehne tehnološke napredke oblikovala priporočila za učinkovito zagotavljanje informacijske varnosti v izobraževalnih ustanovah v prihodnosti.
Ključne besede: informacijska varnost, BYOD, informacijsko-varnostno zavedanje, vedenje, osnovno šolstvo, zaposleni, magistrska dela
Objavljeno v DKUM: 07.07.2023; Ogledov: 159; Prenosov: 48
Celotno besedilo (2,10 MB) |
6. 24. dnevi varstvoslovja, Podčetrtek, 13. in 14. junij 2023 : zbornik povzetkov2023, zbornik Opis: Prispevki 24. konference Dnevi varstvoslovja prinašajo strokovni in znanstveni premislek o načinih in virih za zagotavljanje varnosti sodobne družbe. V zborniku so zbrani napovedniki petih okroglih miz in oseminštirideset povzetkov, v katerih se avtorji lotevajo tematik policijske dejavnosti, zasebnega varovanja, pritožbenih postopkov, varnosti v lokalnih skupnostih, preiskovanja kaznivih dejanj, kriminologije, nasilja, detektivske dejavnosti, izvrševanja kazenskih sankcij, kibernetske varnosti, sodobnih tehnologij pri zagotavljanju varnosti in drugih aktualnih varnostnih izzivov sodobne družbe.
Ključne besede: Dnevi varstvoslovja, varstvoslovje, varnost, policijska dejavnost, kriminologija, kriminalistika, informacijska varnost, penologija
Objavljeno v DKUM: 02.06.2023; Ogledov: 191; Prenosov: 23
Celotno besedilo (2,96 MB)
Gradivo ima več datotek! Več... |
7. Informacijska varnost skozi oči uporabnikov telekomunikacijskih storitev : magistrsko deloKatja Grković, 2023, magistrsko delo Opis: Telekomunikacijska podjetja morajo svojim uporabnikom poleg vseh storitev in izdelkov zagotavljati tudi varnost njihovih osebnih podatkov, varnost omrežja, elektronskega poslovanja in nuditi različne varnostne opcije. V magistrskem delu so opisani vsi vidiki informacijske varnosti pri štirih slovenskih telekomunikacijskih podjetjih: Telekom Slovenije, A1 Slovenija d. d., Telemach in T-2 d. o. o. Varnost osebnih podatkov podjetja zagotavljajo z upoštevanjem splošne uredbe EU o varstvu podatkov, na podlagi katere so sestavili svoje pogoje oziroma politiko varstva osebnih podatkov. Vsa podjetja so dolžna zagotoviti ustrezno varnost in celovitost njihovih omrežij in storitev, ter so v primeru, da pride do kakršnih koli kršitev varnosti ali celovitosti, o tem primorana poročati agenciji AKOS. Podjetja svojim uporabnikom omogočajo tudi urejanje njihovega naročniškega razmerja, tako imenovano e-poslovanje, ki vključuje nakup in prodajo blaga in storitev prek spleta, obdelavo plačil in izmenjavo informacij. Zaradi varnostnih tveganj, ki se pri teh procesih pojavijo, vsa telekomunikacijska podjetja svojim uporabnikom nudijo različne varnostne opcije. V sklopu magistrskega dela smo opravili intervju in izvedeli, da podjetja svoje uporabnike sproti ozaveščajo o informacijski varnosti oziroma o varnostnih težavah, ki se lahko pojavijo, medtem ko zaposlene glede informacijske varnosti redno izobražujejo. Poleg tega smo s pomočjo ankete izvedeli, da se zaupanje uporabnikov telekomunikacijskih storitev ne razlikuje glede na operaterja, pri katerem so. Ugotovili smo tudi, da več kot polovica uporabnikov spletno plačuje račune za telekomunikacijske storitve, da se manj izobraženi anketiranci in bolj izobraženi anketiranci med seboj ne razlikujejo v dojemanju varnostnih tveganj ter da ne obstaja povezanost med pojavom varnostnih težav pri uporabnikih in uporabo varnostnih opcij, ki jih nudijo telekomunikacijska podjetja.
Ključne besede: informacijska varnost, telekomunikacije, osebni podatki, uporabniki, omrežja, magistrska dela
Objavljeno v DKUM: 26.05.2023; Ogledov: 239; Prenosov: 36
Celotno besedilo (879,20 KB) |
8. Prepoznava ribarjenja preko elektronskih sporočil med študenti : magistrsko deloAlex Crgol, 2023, magistrsko delo Opis: V sodobnih organizacijah se uporabniki na vseh ravneh pogosto zanašajo na digitalno komunikacijo, kot je elektronska pošta, da bi izpolnili svoje delovne naloge. Posledično je ribarjenje preko elektronske pošte postalo ena najpogostejših groženj informacijske varnosti. Da bi se lahko zaščitili pred to grožnjo, številne organizacije vlagajo velik delež svojih sredstev v varnost in usposabljanje uporabnikov. Toda izobraževanja na temo zlonamerne elektronske pošte niso enako uspešna. Za našo raziskavo smo med študenti UM FVV v študijskem letu 2021/2022 naredili eksperiment, v katerem smo izvedli kampanje ciljanega ribarjenje preko elektronske pošte. V sodelovanju s Fakulteto za varnostne vede in Študentskim svetom Fakultete za varnostne vede smo v prvi fazi raziskave polovici naključno izbranih študentov UM FVV poslali anketne vprašalnike, kjer so morali na dejanskih primerih prepoznati, ali gre za ribarjenja preko elektronske pošte ali ne. Študenti so bili v tej fazi razdeljeni v 4 naključne skupine; vsaka skupina je prejela 4 fotografije primerov elektronske pošte. S pomočjo statističnih testov nam je uspelo opaziti določene statistično značilne razlike med skupinami, vendar nam ni uspelo natančno določiti jasne ločnice med skupinami glede na njihovo težavnost. V drugi fazi in četrti fazi raziskave smo študentom UM FVV poslali prilagojena sporočila ribarjenja preko elektronske pošte in spremljali njihovo dovzetnost za tovrstne napade. Študenti so v določenem časovnem obdobju prejeli dve sporočili ribarjenja. Obe sporočili sta bili zastavljeni tako, da sta bili težavnostno enakovredni, čeprav smo opazili, da je bilo drugo sporočilo za študente bistveno težje od prvega. Glavni namen te študije je bil ugotoviti, ali obstaja povezava med rezultati ankete (njihovim znanjem) in rezultati testiranja ribarjenja preko elektronske pošte med študenti (njihovim odzivom). Tretja faza raziskave je vključevala izobraževanje, ki se je izvajalo med prvo in drugo kampanjo ribarjenja. Tukaj so bili vsi sodelujoči študenti razdeljeni v dve izobraževalni skupini ter v eno kontrolno skupino, ki ni bila deležna nobenega izobraževanja. Prva izobraževalna skupina je imela izobraževanje s slikovnim gradivom, druga izobraževalna skupina pa je imela izobraževanje s povezavo do interaktivnega kviza o ribarjenju preko elektronske pošte. Na podlagi vseh pridobljenih rezultatov smo ugotovili, da so bili študenti, ki so se izobraževali s slikovnim gradivom, deležni najslabših rezultatov, kar v praksi pomeni, da so se na ribarjenje preko elektronske pošte odzvali slabše kot pred izobraževanjem. Pri študentih, ki so se izobraževali s povezavo, pa nismo zaznali statistično značilnih povezav med izobraževanjem in dejanskim odzivom na ribarjenje, zato tukaj nismo mogli oceniti, ali je ta način izobraževanja bil učinkovit. Na splošno v sklopu raziskave nismo odkrili učinkovite metode izobraževanja za študente, ki bi pripomogla k izboljšanju prepoznave ribarjenja preko elektronske pošte.
Ključne besede: informacijska varnost, ribarjenje, elektronska pošta, napadi, magistrska dela
Objavljeno v DKUM: 09.05.2023; Ogledov: 181; Prenosov: 27
Celotno besedilo (6,21 MB) |
9. Informacijska varnost v slovenskem start-up okolju : magistrsko deloLuka Jelovčan, 2023, magistrsko delo Opis: Start-up podjetja predstavljajo pomemben del podjetniškega okolja, saj na trg nenehno prinašajo nove rešitve, izdelke in pristope. Hkrati je start-up okolje izpostavljeno številnim tveganjem, ki nenehno ogrožajo nadaljnji razvoj ali celo obstoj posameznih start-up podjetij. Med glavna tveganja, ki so jim start-up podjetja izpostavljena, zagotovo sodijo tudi informacijskovarnostne grožnje, saj podatki in intelektualna lastnina predstavljajo temelj njihovega uspeha. Za start-up podjetja je tako ključnega pomena učinkovito upravljanje informacijske varnosti in s tem optimalno razpolaganje z omejenimi sredstvi. Ne glede na to je upravljanje informacijske varnosti med slovenskimi start-up podjetji popolnoma neraziskano področje. Da bi bila naslovljena vrzel v literaturi so bili v okviru izdelave magistrskega dela izvedeni intervjuji s predstavniki 18 slovenskih star-up podjetij. Cilj raziskave je bil ugotoviti, kako start-up podjetja razumejo koncept informacijske varnosti, kakšen odnos imajo do tega področja in kako k upravljanju informacijske varnosti pristopajo. Pri tem delo izhaja iz teoretičnega modela znanja, odnosa in vedenja, medtem ko sta upravljanje in izvajanje informacijskovarnostnih ukrepov presojani s pomočjo standarda ISO/IEC 27001. Rezultati raziskave kažejo, da se slovenska start-up podjetja zavedajo informacijskovarnostnih groženj in jih prepoznavajo kot pomemben dejavnik tveganja, ki lahko ogrozi razvoj podjetja, večina informacijsko varnost prepoznava kot pomembno za poslovni uspeh podjetja. K izvajanju informacijskovarnostnih ukrepov start-up podjetja pristopajo pragmatično, skladno s svojimi potrebami, znanjem in omejenimi sredstvi. S tem so povezani tudi informacijskovarnostni ukrepi, ki jih start-up podjetja izvajajo, saj največ pozornosti namenijo varnosti človeških virov, razdeljevanju dostopov in sledenju osnovnim dobrim praksam, pri čemer tehnološka start-up podjetja več pozornosti namenijo informacijski varnosti v dobavnih verigah in pri sodelovanju s partnerskimi podjetji. Rezultati raziskave ponujajo prvi vpogled v stanje informacijske varnosti med slovenskimi start-up podjetji ter omogočajo pripravo priporočil in prilagojenih ukrepov, ki bodo start-up podjetjem omogočali celovitejši in sistematičen pristop k upravljanju informacijske varnosti.
Ključne besede: informacijska varnost, start-up podjetja, tveganja, ISO/IEC 27001, diplomske naloge
Objavljeno v DKUM: 08.05.2023; Ogledov: 246; Prenosov: 76
Celotno besedilo (884,63 KB) |
10. Delo na daljavo v času epidemije Covid-19 - informacijskovarnostna vprašanja : magistrsko deloAljaž Sok, 2023, magistrsko delo Opis: Epidemija covida-19 je v Sloveniji in svetu v življenja ljudi prinesla veliko sprememb. Posledice se niso poznale le na zdravstveni ravni, ampak je imela tudi velik vpliv na družbeni ravni, saj so vlade za preprečevanje širjenja virusa sprejele ukrepe, ki so vplivali na delo. Organizacije so se čez noč znašle pred nepričakovanim izzivom, kako se organizirati, da ne bo prišlo do prekinitve poslovanja. Kjer je le bilo mogoče, so zaposlenim kot alternativo ponudili delo na daljavo, kar pa je prineslo potrebne spremembe za zagotavljanje informacijske varnosti. Delo se je razpršilo iz pisarne na več lokacij, kar je pomenilo večjo stopnjo tveganja in nevarnosti. Da bi zagotovili neprekinjeno poslovanje, je bilo potrebno poskrbeti za dobro organizacijo dela, prav tako pa tudi boljšo zaščito. V nalogi smo se osredotočili na delo na daljavo v času covida-19 in na informacijsko-varnostna vprašanja, ki jih je ta epidemija prinesla. V prvem delu smo s sistematičnim pregledom literature raziskovali zgodovino dela na daljavo, s kakšnimi izzivi so se soočali delodajalci in zaposleni in kaj vse je potrebno za zagotovitev neprekinjenega poslovanja. Prav tako smo se dotaknili zakonske podlage, ki nam je dala vpogled v ureditev informacijske varnosti v Sloveniji. Pregledali smo upravljanje informacijske varnosti in sisteme, s katerimi zagotavljamo le-to. S selitvijo dela na splet je prišlo do večjega tveganja, zato smo preverili, kakšne nevarnosti nam lahko pretijo na spletu in izven njega ter kako se pred njimi zaščititi. V drugem delu naloge smo naredili raziskavo. V prvem delu raziskave smo s pomočjo ankete raziskovali vpliv časa, ki ga preživimo na spletu, na poznavanje spletnih nevarnosti. V drugem delu pa smo od strokovnjakov preko intervjujev želeli izvedi, kako je potekalo organiziranje dela v času covida-19, kakšni so predlogi za izboljšanje informacijske varnosti in kako vidijo delo na daljavo tudi v prihodnosti.
Ključne besede: delo na daljavo, informacijska varnost, neprekinjeno poslovanje, Covid-19, epidemije, magistrska dela
Objavljeno v DKUM: 03.03.2023; Ogledov: 277; Prenosov: 66
Celotno besedilo (2,21 MB) |
