| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 10 / 10
Na začetekNa prejšnjo stran1Na naslednjo stranNa konec
1.
Spletno ribarjenje v državni upravi : magistrsko delo
Ferdinand Šteharnik, 2023, magistrsko delo

Opis: Osrednja tema tega zaključnega dela je porast phishing napadov v državni upravi. Uvodoma smo opredelili problem naraščanja tovrstnih kibernetskih groženj na nacionalni ravni ter na ravni državne uprave Republike Slovenije. Omenjeni problem je bil osnova za postavitev ciljev in tez tega zaključnega dela. V zaključnem delu smo opisali koncept delovanja phishing napadov ter do sedaj znane kategorije tovrstnih zlonamernih dejanj. Na podlagi proučevanja literature in lastnega znanja smo povzeli ukrepe, s katerimi se je vsaj delno mogoče zaščititi pred spletnim ribarjenjem. Opisali smo trenutno veljavni način beleženja kibernetskih incidentov v organih državne uprave ter drugih zavezancih, ki so formalno dolžni priglasiti tovrstne dogodke nadzornemu organu. Predstavili smo razpoložljive podatke o številu zabeleženih phishing incidentov na nacionalni in na ravni državne uprave. V empiričnem delu zaključnega dela smo s pomočjo anonimne ankete izvedli raziskavo o problematiki phishinga. Raziskavo smo izvedli na uporabnikih Finančne uprave Republike Slovenije; rezultate raziskave smo posplošili na zaposlene v državni upravi. Ugotavljali smo vpliv starosti, spola in stopnje dosežene izobrazbe na phishing problematiko. Preverili smo, ali trenutni sistem internega obveščanja dosega želeni cilj pri uporabnikih. Zanimalo nas je, ali so izobraževanja s področja kibernetske varnosti zadostna in ustrezna ter ali imata na željo po izobraževanju vpliv spol in starost uporabnikov. Izobraževanje je ključnega pomena pri preprečevanju navedenih kriminalnih ravnanj, kajti le ustrezno usposobljena oseba ima možnost zlonamerno vsebino prepoznati in nanjo ustrezno odreagirati.
Ključne besede: spletno ribarjenje, phishing, FURS, kibernetska varnost, magistrska dela
Objavljeno v DKUM: 07.12.2023; Ogledov: 303; Prenosov: 68
.pdf Celotno besedilo (1,74 MB)

2.
Phishing z uporabo QR-kod : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Tian Leljak, 2023, diplomsko delo

Opis: QR-kode so postale integralni del naše digitalne komunikacije, saj ponujajo učinkovite rešitve za različne vidike digitalne komunikacije, od plačilnih mehanizmov do marketinških strategij ali preprostega deljenja informacij. To dosežejo z izjemno kapaciteto shranjevanja informacij na zelo majhnem prostoru. Kljub njihovi široki uporabi pa, podobno kot pri mnogih drugih tehnoloških inovacijah, niso imune na varnostne grožnje. V tej študiji smo analizirali specifično varnostno tveganje – phishing napade z uporabo QR-kod. Medtem ko so bili prejšnji phishing napadi večinoma omejeni na e-pošto in različne prevare, ki so uporabljale tehnike socialnega inženiringa na digitalnih platformah, je uporaba QR-kod v phishing napadih predstavila novo obzorje možnih groženj – izvajanje digitalnih prevar skozi fizični svet. Napadalci spretno izkoriščajo neznanje uporabnikov za visoko uspešnost svojih zlonamernih prevar. Posledice napadov so lahko katastrofalne tako za posameznike kot za organizacije, ki so žrtve uspešnih napadov. V diplomskem delu je predstavljen izdelan primer napada s pomočjo QR-kod. Začnemo z idejno zasnovo in strategijo napada ter nadaljujemo z opisom razvojnih faz, od ponarejevanja spletnih strani do zbiranja podatkov žrtev. Na koncu so izpostavljene še potencialne nepravilnosti, na katere morajo biti uporabniki pozorni, da se uspešno varujejo pred tovrstnimi napadi.
Ključne besede: phishing, QR-kode, spletna varnost, socialni inženiring, diplomske naloge
Objavljeno v DKUM: 26.09.2023; Ogledov: 183; Prenosov: 26
.pdf Celotno besedilo (1,63 MB)

3.
Načrt odziva na phishing napad : magistrsko delo
Katja Bajs, 2023, magistrsko delo

Opis: V zaključnem delu smo se ukvarjali s problematiko phishing napadov in z načrti odziva na tovrstne napade. Na začetku smo opredelili problem (povečevanje števila phishing napadov in pomanjkanje predloge načrta odziva nanje), ki je predstavljal osnovo, na kateri smo si zastavili več ciljev, in za vsak cilj postavili tezo. Na podlagi želenih ciljev smo si izbrali ustrezne metode (sistematičen pregled literature in drugih virov, pluralna študija primera in izdelava lastne rešitve za izpostavljen problem) ter napisali predpostavke in omejitve. V teoretičnem delu zaključne naloge smo prek sistematičnega pregleda literature in drugih virov najprej predstavili phishing napade in nato še načrte odziva. Pri phishing napadih smo pojasnili, kaj so kibernetske grožnje in kaj incidenti informacijske varnosti ter kam med ta pojma uvrščamo phishing. Predstavili smo potek phishing napadov, možne posledice, preventivne ukrepe ter za konec še kratek statistični pregled. Pri načrtih odziva smo najprej razložili, kaj sploh so, kaj zajemajo in na kaj je treba biti pozoren pri pripravi. Posebej smo preverili še, kaj je pomembno pri načrtih odziva na phishing napade. V empiričnem delu smo najprej uporabili metodo pluralne študije primera, s katero smo analizirali in proučili tri prosto dostopne predloge načrta odziva na incident in te rezultate tudi primerjali. Rezultate pluralne študije smo združili z glavnimi ugotovitvami teoretičnega dela, da smo z lastno rešitvijo pripravili še predlogo načrta odziva na phishing napade.
Ključne besede: informacijska varnost, phishing napadi, načrt odziva, magistrska dela
Objavljeno v DKUM: 30.08.2023; Ogledov: 217; Prenosov: 49
.pdf Celotno besedilo (2,14 MB)

4.
Primerjava vektorjev napada med phishingom in ransomwareom : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Matic Virnik, 2023, diplomsko delo

Opis: Z vse večjo odvisnostjo in povezavo življenj z elektronskimi napravami in internetom narašča tudi število potencialnih žrtev za napadalce. Zaradi njune uspešnosti pri napadih sta phishing in ransomware za spletne napadalce najbolj priljubljena načina za napad na posameznike in organizacije, trend uporabe skozi leta pa še vedno narašča. Na začetku diplomskega dela bosta na kratko predstavljena phishing in ransomware, njuna razvoj in zgodovina, s kakšnim namenom se uporabljata, opisani bodo vektorji napada pri obeh in kakšne so posledice okužbe, ko postanemo žrtev phishinga ali ransomwarea. V kibernetski varnosti je vektor napada metoda, ki napadalcu omogoči doseg nepooblaščenega dostopa do omrežja ali naprave za začetek izvedbe kibernetskega napada, osrednji del diplomskega dela pa bo namenjen primerjavi vektorja napada pri phishingu in ransomwareu, pri kateri podrobneje ugotovimo, kako sta povezana med seboj in ali sploh sta povezana. Podali bomo tudi koristne smernice, ki nam bodo poleg dosedanjega razumevanja phishinga in ransomwarea pomagale, da ju laže prepoznamo in tako zmanjšamo možnost okužbe svojih naprav. Zaključek bo namenjen ugotavljanju ogroženosti in razumevanju napadov, odgovarjanju na raziskovalna vprašanja ter preverjanju zastavljenih tez.
Ključne besede: kibernetska varnost, informacijska varnost, phishing, ransomware, vektor napada, diplomske naloge
Objavljeno v DKUM: 27.07.2023; Ogledov: 453; Prenosov: 129
.pdf Celotno besedilo (1,43 MB)

5.
Kibernetski kriminal in kibernetski terorizem kot globalni problem družbe : diplomsko delo
Anastazija Josifovska, 2023, diplomsko delo

Opis: Svet je danes v fazi tehnoloških sprememb in inovacij, kar vodi do sprememb v vseh delih sodobnega življenja in vzpostavitve t. i. informacijske družbe. Takšna informacijska družba se v boju proti organiziranemu kriminalu spopada s številnimi izzivi, predvsem s »kibernetskim kriminalom in kibernetskim terorizmom« kot novim modelom groženj v 21. stoletju. Namen diplomske naloge je raziskati, preučiti in predstaviti kibernetski kriminal in kibernetski terorizem, razliko med njima in zaščito pred njima. Raziskali in ugotovili bomo, koliko so današnji mladi seznanjeni z nevarnostmi v kibernetskem prostoru in kako se pred njimi zaščititi.
Ključne besede: kibernetski kriminal, kibernetski terorizem, kibernetski prostor, phishing, pharming, Internet of Things
Objavljeno v DKUM: 23.05.2023; Ogledov: 484; Prenosov: 74
.pdf Celotno besedilo (1,19 MB)

6.
Spear phishing: dovzetnost uporabnikov elektronske pošte : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Aljaž Sok, 2019, diplomsko delo

Opis: Phishing predstavlja eno izmed najbolj razširjenih groženj v kibernetskem prostoru. Čez leta so se metode storilcev razvile in spremenile, pojavile so se nove pojavne oblike, s katerimi skušajo storilci pretentati uporabnike interneta in drugih omrežij. Med vse bolj razširjene oblike phishinga sodi spear phishing, ki je ciljni napad na posameznika ali organizacijo. Storilci se skušajo preko elektronske pošte ali lažne spletne strani dokopati do zaupnih podatkov, ki bi jim nadalje lahko prinesli finančno korist. V diplomski nalogi smo raziskali problematiko phishinga, njegovo zgodovino in sodobne metode, ki jih storilci najpogosteje uporabljajo. Osredotočili smo se na spear phishing, ki velja za eno najuspešnejših oblik phishinga in povzroča veliko finančne škode posameznikom in organizacijam. Z raziskavo smo preverjali dovzetnost uporabnikov elektronske pošte na spear phishing napade. S pomočjo kvazi eksperimenta smo preizkušali odzivnost uporabnikov na sumljivo elektronsko pošto. Vzorec naše raziskave so predstavljali mladi odrasli, za katere vemo, da so vsakodnevno vpeti v kibernetski prostor. Glavna ugotovitev je, da so mladi odrasli po večini sicer seznanjeni s problematiko, vendar nekateri še kljub temu nasedejo prevari. Prav tako smo skozi pregled stanja ugotovili, da je na področju zaščite uporabnikov pred phishingom potrebno še veliko obveščanja in izobraževanja o nevarnostih, ki jih ta prinaša.
Ključne besede: diplomske naloge, phishing, spear phishing, napad, elektronska pošta, uporabniki
Objavljeno v DKUM: 07.10.2019; Ogledov: 1368; Prenosov: 146
.pdf Celotno besedilo (731,89 KB)

7.
Tehnološki trendi kartičnega poslovanja
Štefka Balek, 2018, magistrsko delo

Opis: Pričujoča magistrska naloga prinaša pregled zgodovinskega ozadja za pričetek brezgotovinskega poslovanja ter razvoj plačilnih kartic od prvih reliefnih kartic preko kartic z magnetno stezo do sodobnih pametnih kartic s čipom. Prinaša natančno razlago uporabe različnih vrst plačilnih kartic, ki so v uporabi, pa morda uporabniki ne poznajo razlike med njimi. Predstavlja tudi pasti poslovanja s plačilnimi karticami za nepoučene uporabnike. Glavni namen naloge je predstaviti trenutne trende v razvoju kartičnega poslovanja oziroma razvojno naravnanost brezgotovinskega plačilnega sistema. Dejstvo je, da je področje zelo obsežno in hitro rastoče, saj se število uporabnikov teh storitev veča, prav tako se veča tudi vrednost sredstev, ki se na ta način prenašajo. Tem uporabnikom je potrebno zagotoviti varen brezgotovinski prenos denarja s čim manjšo možnostjo zlorab. Trend, ki se trenutno že močno uveljavlja, je brezstično poslovanje. Podatki kažejo, da že več kot 50 % izdanih plačilnih kartic po svetu omogoča brezstično poslovanje, do leta 2020 pa bi naj vsi POS terminali tako obliko plačevanja že omogočali. Naslednji zaznani trend je razvoj multifunkcijske plačilne kartice, saj se potrošniki zadnje čase srečujejo z motečim kopičenjem kartic. Dejstvo, ki ovira hitrejši razvoj te kartice, je visok strošek njene izdelave, kar lahko vpliva na njeno razširjenost kasneje. Najnovejši trend, ki s pojavom dovolj razvitih tehnologij sedaj končno lahko stopi v veljavo, je pojav mobilnega prenosa denarja, za kar je potrebna uporaba mobilne naprave. Ker je največja ovira pri uvajanju novih trendov zagotavljanje varnosti opravljenih transakcij, je seveda posledično zelo veliko napora vloženega v razvoj mehanizmov, ki bi učinkovito ščitili pred zlorabami. Za storitvami stoji vedno bolj kompleksna tehnologija, ki pomaga razvijati visoke tehnološke varnostne procese, ti pa zajemajo uporabo umetne inteligence, posebne kriptografske protokole, spreminjajoče se kode, ugotavljanje geolokacije ter uporabo biometričnih identifikacij. Nekateri od teh procesov so zaenkrat še v začetni fazi, a poskusni programi testiranja kažejo optimistične rezultate.
Ključne besede: kartično poslovanje, debetna kartica, kreditna kartica, kartica z odloženim plačilom, predplačniška kartica, kartica s shranjeno vrednostjo, brezstična kartica, multifunkcijska kartica, NFC, zloraba, kraja identitete, ponarejanje, phishing, skimming, 3-D secure, biometrična kartica, avtentikacija, tokenizacija, mobilna denarnica, N26
Objavljeno v DKUM: 06.07.2018; Ogledov: 1354; Prenosov: 381
.pdf Celotno besedilo (8,14 MB)

8.
ZLORABE ELEKTRONSKEGA BANČNIŠTVA
Miran Fuchs, 2016, diplomsko delo

Opis: Elektronsko bančništvo obsega uporabo bančnih avtomatov, kartično poslovanje, spletno, telefonsko in mobilno bančništvo. Uporabnikom omogoča dosegljivost bančnih storitev skoraj povsod in v vsakem trenutku, poleg tega pa bistveno zmanjšuje potrebo po posesti gotovine. Konkurenca med bankami tako v svetu kot tudi pri nas je skoraj vse banke prisilila k ponudbi elektronskih oblik bančnih storitev ter pripeljala tudi do stopnje, da so se pojavile tako imenovane virtualne banke, ki poslujejo le elektronsko in nimajo fizičnih poslovalnic. S povečanjem dosegljivosti bančnih storitev in enostavnostjo dostopa so bili za posamezne oblike elektronskega bančništva razviti različni ter splošno sprejeti varnostni mehanizmi, protokoli in standardi, ki naj bi uporabnikom zagotavljali varno koriščenje storitev. A nepridipravi so razvili bolj ali manj sofisticirane oblike zlorab in napadov na elektronsko bančništvo, usmerjene v pridobitev finančnih sredstev uporabnikov elektronskega bančništva. Nepridipravi bodisi izkoriščajo vrzeli v varnostnih mehanizmih in način delovanja naprav, ki omogočajo opravljanje posameznih oblik elektronskega bančništva, bodisi so usmerjeni v izkoriščanje neprevidnosti in laičnosti uporabnikov elektronskega bančništva.
Ključne besede: elektronsko bančništvo, phishing, vhishing, pharming, skimming, man in the middle, man in the browser
Objavljeno v DKUM: 01.06.2016; Ogledov: 1164; Prenosov: 203
.pdf Celotno besedilo (1,19 MB)

9.
NAJPOGOSTEJE UPORABLJANE TEHNIKE SOCIALNEGA INŽENIRINGA ZA NAPAD NA INFORMACIJSKE SISTEME
Veronika Jagar, 2015, diplomsko delo

Opis: V diplomskem delu so predstavljene problematika, metode in tehnike socialnega inženiringa, ki še vedno velja za nevarnejšo obliko napada na informacijski sistem, saj izkorišča najšibkejši člen v informacijskem sistemu – človeka. Predstavljeni so najpogostejši motivi, metode in tehnike, s katerimi socialni inženir operira, da pridobi dostop do želenih podatkov, s katerimi izvede napad na informacijski sistem. Vključena sta tudi opis različnih načinov obrambe pred tovrstnimi napadi in predstavitev glavnih predstavnikov socialnega inženiringa.
Ključne besede: socialni inženiring, manipulacija, napad, pharming, phishing, anketa
Objavljeno v DKUM: 30.10.2015; Ogledov: 1723; Prenosov: 371
.pdf Celotno besedilo (1,60 MB)

10.
RAČUNALNIŠKI KRIMINAL IN ELEKTRONSKO BANČNIŠTVO
Andreja Valentan, 2010, diplomsko delo

Opis: Elektronsko bančništvo je danes najpogosteje uporabljena oblika komuniciranja z banko saj je preprosta, cenejša od klasičnega poslovanja, z njo se izognemo dolgim čakalnim vrstam v bankah, bančne storitve pa lahko opravljamo 24 ur na dan. Ne smo pa pozabiti, da je največji problem varnost: Kako zaščititi uporabnike e-bančništva pred hekerji, ki prežijo nanje na spletu. Z vedno več uporabniki raste namreč tudi število zlorab. Računalniški kriminal je najlažji zaslužek, kriminalce pa je zelo težko izslediti. Najpogosteje uporabljena spletna goljufija je phishing oz. lažne spletne strani. Najlažje je narediti lažno spletno stran, kjer bomo vpisali svoje podatke, pin in številke bančnih kartic. Tako na najlažji način poberejo ves denar z računa. Banke pri nas so zelo dobro zaščitene pred vlomi z raznimi programi in programskimi rešitvami, uporabniki pa morajo za svojo varnost poskrbeti sami, saj so sami največji krivci, če ostanejo brez denarja. Preko spleta nikdar ne smejo zaupati svojih osebnih podatkov drugim osebam. Morajo pa tudi upoštevati navodila za uporabo e-bančništva in varnostne ukrepe, ki jih vsaka banka objavi za svoje komitente, saj je slabo, tako za banko kot uporabnika, če si hekerji prilastijo tuj denar.
Ključne besede: e-bančništvo, bankomati, plačilne kartice, internet, zlorabe, varnost, phishing, varnostni mehanizmi
Objavljeno v DKUM: 20.09.2010; Ogledov: 2685; Prenosov: 325
.pdf Celotno besedilo (736,58 KB)

Iskanje izvedeno v 0.32 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici