1. Prepoznava ribarjenja preko elektronskih sporočil med študenti : magistrsko deloAlex Crgol, 2023, magistrsko delo Opis: V sodobnih organizacijah se uporabniki na vseh ravneh pogosto zanašajo na digitalno komunikacijo, kot je elektronska pošta, da bi izpolnili svoje delovne naloge. Posledično je ribarjenje preko elektronske pošte postalo ena najpogostejših groženj informacijske varnosti. Da bi se lahko zaščitili pred to grožnjo, številne organizacije vlagajo velik delež svojih sredstev v varnost in usposabljanje uporabnikov. Toda izobraževanja na temo zlonamerne elektronske pošte niso enako uspešna. Za našo raziskavo smo med študenti UM FVV v študijskem letu 2021/2022 naredili eksperiment, v katerem smo izvedli kampanje ciljanega ribarjenje preko elektronske pošte. V sodelovanju s Fakulteto za varnostne vede in Študentskim svetom Fakultete za varnostne vede smo v prvi fazi raziskave polovici naključno izbranih študentov UM FVV poslali anketne vprašalnike, kjer so morali na dejanskih primerih prepoznati, ali gre za ribarjenja preko elektronske pošte ali ne. Študenti so bili v tej fazi razdeljeni v 4 naključne skupine; vsaka skupina je prejela 4 fotografije primerov elektronske pošte. S pomočjo statističnih testov nam je uspelo opaziti določene statistično značilne razlike med skupinami, vendar nam ni uspelo natančno določiti jasne ločnice med skupinami glede na njihovo težavnost. V drugi fazi in četrti fazi raziskave smo študentom UM FVV poslali prilagojena sporočila ribarjenja preko elektronske pošte in spremljali njihovo dovzetnost za tovrstne napade. Študenti so v določenem časovnem obdobju prejeli dve sporočili ribarjenja. Obe sporočili sta bili zastavljeni tako, da sta bili težavnostno enakovredni, čeprav smo opazili, da je bilo drugo sporočilo za študente bistveno težje od prvega. Glavni namen te študije je bil ugotoviti, ali obstaja povezava med rezultati ankete (njihovim znanjem) in rezultati testiranja ribarjenja preko elektronske pošte med študenti (njihovim odzivom). Tretja faza raziskave je vključevala izobraževanje, ki se je izvajalo med prvo in drugo kampanjo ribarjenja. Tukaj so bili vsi sodelujoči študenti razdeljeni v dve izobraževalni skupini ter v eno kontrolno skupino, ki ni bila deležna nobenega izobraževanja. Prva izobraževalna skupina je imela izobraževanje s slikovnim gradivom, druga izobraževalna skupina pa je imela izobraževanje s povezavo do interaktivnega kviza o ribarjenju preko elektronske pošte. Na podlagi vseh pridobljenih rezultatov smo ugotovili, da so bili študenti, ki so se izobraževali s slikovnim gradivom, deležni najslabših rezultatov, kar v praksi pomeni, da so se na ribarjenje preko elektronske pošte odzvali slabše kot pred izobraževanjem. Pri študentih, ki so se izobraževali s povezavo, pa nismo zaznali statistično značilnih povezav med izobraževanjem in dejanskim odzivom na ribarjenje, zato tukaj nismo mogli oceniti, ali je ta način izobraževanja bil učinkovit. Na splošno v sklopu raziskave nismo odkrili učinkovite metode izobraževanja za študente, ki bi pripomogla k izboljšanju prepoznave ribarjenja preko elektronske pošte.
Ključne besede: informacijska varnost, ribarjenje, elektronska pošta, napadi, magistrska dela
Objavljeno v DKUM: 09.05.2023; Ogledov: 84; Prenosov: 17
 Celotno besedilo (6,21 MB) |
2. Ozaveščenost uporabnikov družbenega omrežja Facebook o spletnem ribarjenjuŽanina Vrecl, 2018, diplomsko delo Opis: Ribarjenje je vrsta spletnega napada, kjer napadalec preko elektronske pošte ali lažne spletne strani pridobi zaupne podatke svoje žrtve. Osrednji predmet diplomskega dela je bilo raziskati, v kolikšni meri uporabniki družbenih omrežij nasedejo spletnemu ribarjenju. V diplomskem delu smo se osredotočili na omrežje Facebook. Izvedeti smo želeli ali so uporabniki že slišali za ribarjenje in ali opozorila s strani spletnih medijev o nevarnosti le tega upoštevajo. V ta namen smo uporabili eksperimentalno in empirično metodo. Naredili smo eksperimentalno lažno spletno nagradno igro, kjer nas je presenetil majhen odstotek sodelujočih. V raziskavi smo odkrili, da so uporabniki o ribarjenju dobro ozaveščeni, vendar se je potrebno kljub temu pred spletnimi napadi dodatno zaščititi.
Ključne besede: ribarjenje, spletni napad, Facebook, klonirano ribarjenje, kitolovsko ribarjenje, ribarjenje po principu kopja, ribarjenje po principu zlorabe zavihkov, kibernetska kriminaliteta
Objavljeno v DKUM: 14.11.2018; Ogledov: 937; Prenosov: 89
Celotno besedilo (1,38 MB) |
3. VARNOST ELEKTRONSKEGA POSLOVANJATjaša Marovt, 2016, diplomsko delo Opis: Elektronsko poslovanje je del našega vsakdanjega življenja in je skoraj že izpodrinilo klasično poslovanje. Vse večja uporaba elektronskega poslovanja prinaša vedno več groženj in nevarnosti. Sem spadajo nezaželena e-pošta, ribarjenje, računalniški virusi, računalniški črvi, zlonamerne programske opreme in ostale nevarnosti. Uporabniki morajo biti seznanjeni z nevarnostjo in se pred njimi zaščititi z ustreznimi varnostnimi mehanizmi, kot so šifriranje podatkov, elektronski podpis, digitalno potrdilo, požarni zid in protivirusni programi.
V diplomskem projektu smo opredelili elektronsko poslovanje, predstavili njegovo zgodovino ter vrste in oblike ter prednosti in slabosti le-tega. V nadaljevanju diplomskega projekta smo podrobneje predstavili nevarnosti elektronskega poslovanja in varnostne mehanizme. Opisali smo varnostno politiko, ki je pomembna za zagotavljanje varnosti. Namen diplomskega projekta je bilo raziskati, kako varna je uporaba elektronskega poslovanja za študente Univerze v Mariboru.
Ključne besede: elektronsko poslovanje, grožnje, nevarnosti, nezaželena e-pošta, ribarjenje, računalniški virusi, računalniški črvi, zlonamerne programske opreme, varnostni mehanizmi, šifriranje podatkov, elektronski podpis, digitalno potrdilo, požarni zid, protivirusni programi, varnostna politika.
Objavljeno v DKUM: 15.11.2016; Ogledov: 1618; Prenosov: 317
Celotno besedilo (2,02 MB) |
4. GROŽNJE IN NEVARNOSTI PRI ELEKTRONSKEM POSLOVANJUBarbara Mir, 2015, diplomsko delo Opis: Elektronsko poslovanje, ki je skozi tekom svojega razvoja postalo del našega vsakdanjega življenja je v veliki meri že izpodrinilo klasično poslovanje. Vzporedno z večanjem uporabe elektronskega poslovanja se veča število groženj in nevarnosti, kot so: nezaželena e-pošta, ribarjenje, zlorabe in kraje podatkov, napadi in poskusi vdorov ter zlonamerna programska oprema. Prav zaradi tega je pomembno, da so uporabniki seznanjeni s temi nevarnostmi, saj se le tako vedo tudi ustrezno zaščiti pred njimi z uporabo varnostnih mehanizmov, kot so: požarni zid, protivirusni programi, šifriranje, elektronski podpis, digitalno potrdilo.
V diplomskem projektu smo opredelili in na kratko predstavili področje elektronskega poslovanja. Podrobneje smo obravnavali grožnje in nevarnosti, katere pretijo uporabnikom. Predstavili smo varnostne mehanizme, kateri slednjim nudijo in zagotavljajo varnost ter zaščito. Dotaknili smo se varnostne politike, katera je ključna pri zagotavljanju varnosti. Na koncu smo predstavili praktične primere vdorov pri katerih je prišlo do kraje podatkov.
Ključne besede: elektronsko poslovanje, grožnje, nevarnosti, nezaželena e-pošta, ribarjenje, kraja podatkov, napadi, zlonamerna programska oprema, varnostni mehanizmi, požarni zid, protivirusni programi, šifriranje, digitalno potrdilo, varnost, zaščita, varnostna politika.
Objavljeno v DKUM: 01.12.2015; Ogledov: 1397; Prenosov: 215
Celotno besedilo (820,89 KB) |
5. Sodobne metode ribarjenja : diplomsko delo visokošolskega strokovnega študija Varnost in notranje zadeveAleš Kreslin, 2014, diplomsko delo Opis: Informacije lahko imajo visoko vrednost, še posebej če so zaupne narave in vsebujejo pomembne poslovne skrivnosti. Ravno zaradi te visoke vrednosti pa so velika tarča spletnih napadalcev, ki lahko s prodajo le teh na črnem trgu veliko zaslužijo. Institucije in podjetja obdelujejo ogromne količine podatkov, kjer so elektronski mediji in predvsem svetovni splet izredno uporabno orodje za hranjenje ter izmenjavo. Vendar toliko kolikor je uporaben internet legitimnim organizacijam, toliko je to tudi odlično sredstvo za osebe ali kriminalne združbe, ki se poskušajo teh informacij polastiti na nezakonit način. Ribarjenje je ravno eden izmed najbolj učinkovitih načinov za izvajanje tovrstnih deliktov dandanes. V diplomskem delu bomo navedli in podrobno razčlenili pet najbolj aktualnih metod, s katerimi kibernetski kriminalci izvajajo uspešne napade ter povzročajo organizacijam in podjetjem po celem svetu, ogromno finančno škodo. Za vsako metodo bomo uporabnikom svetovali, katere ukrepe sprejeti, da se zmanjšajo ali celo odpravijo morebitne škodljive posledice. Opredelili bomo ogrožanje, ki ga uporabnikom predstavlja ribarjenje, upoštevajoč razlike med starostjo, spolom in izpostavljenostjo Anti-Phishing treningom. Navedli bomo prednosti in slabosti, ki jih imajo mobilne naprave v zvezi s tovrstnimi napadi. Ribarjenje je kaznivo ravnanje, zato bomo predstavili pravno podlago za pregon v Sloveniji ter opisali povezavo, ki jo ima ribarjenje z drugimi kaznivimi dejanji. Na koncu bomo predstavili razlike, ki obstajajo med mladimi in odraslimi z vidika varnosti uporabe interneta, ter opisali zakaj do njih sploh pride.
Ključne besede: internet, mobilne naprave, varnost, ogroženost, ribarjenje, kibernetska kriminaliteta, računalniška kriminaliteta, diplomske naloge
Objavljeno v DKUM: 29.05.2014; Ogledov: 1235; Prenosov: 203
Celotno besedilo (573,13 KB) |
6. Sodobne metode ribarjenja : diplomsko delo visokošolskega strokovnega študija Varnost in policijsko deloAnže Zaletel, 2013, diplomsko delo Opis: Dandanes večina ljudi v razvitem svetu uporablja najnovejšo tehnologijo, ki nam vedno in povsod omogoča dostop do interneta. Z večanjem uporabe interneta se povečujejo tudi možnosti internetnih zlorab in napadov. Zaradi vedno boljšega delovanja programske zaščite osebnih računalnikov se napadalci osredotočijo na človeka. Socialni inženiring, spletno ribarjenje in predvsem sodobne metode spletnega ribarjenja predstavljajo v sodobnem času velik problem in hkrati izziv kako se pred njim obraniti. Sodobne metode spletnega ribarjenja omogočajo napadalcem izvedbo različnih napadov na žrtev od katere poizkušajo pridobiti podatke s katerimi posredno ogrozijo njihovo življenje, pa naj si bo to na zasebnem ali poslovnem področju. V diplomski nalogi smo se zato osredotočili na razlago različnih sodobnih metod spletnega ribarjenja, ki so se pojavile na internetu v zadnjih letih. Vse metode napadejo žrtev prikrito, tako da se v večini primerov napada ne zavedamo, zato bi bilo potrebno povečati ozaveščenost ljudi o socialnem inženiring, spletnem ribarjenju ter njunih metodah pridobivanja podatkov. Sorazmerno s povečanjem uporabe različnih mobilnih naprav se povečuje tudi možnost napadalcev za iskanje novih oblik spletnega ribarjenja. Najnovejše metode se tako osredotočajo na pametne mobilne telefone in tablične računalnike. Poleg teoretične razlage sodobnih metod spletnega ribarjenja je v drugem delu diplomske naloge pozornost namenjena empiričnim raziskavam s katerimi smo dokazovali poznavanje spletnega ribarjenja slovenskih uporabnikov interneta in ugotavljali povezavo med etičnim hekanjem in sodobnimi metodami spletnega ribarjenja ter opravili simulacijo spear phishing napada.
Ključne besede: internet, zlorabe, grožnje, socialni inženiring, spletno ribarjenje, diplomske naloge
Objavljeno v DKUM: 10.09.2013; Ogledov: 1502; Prenosov: 280
Celotno besedilo (1,47 MB) |
7. ZAŠČITA IN VAROVANJE PODATKOV V PODJETJIHMarina Roškarič, 2010, diplomsko delo Opis: Zgodovina zaščite podatkov sega že v čas pred našim štetjem oziroma od prvih zapisanih dokumentov dalje. Konec 20. stoletja in v zgodnjih letih 21. stoletja je prišlo do hitrega napredka v telekomunikacijah, računalniški, strojni in programski opremi ter algoritmu za šifriranje podatkov. Obdelava elektronskih podatkov je postala dostopna majhnim podjetjem in domači uporabi zaradi majhne, bolj zmogljive in cenovno ugodnejše računalniške opreme. Računalniki so postali medsebojno povezani preko mreže, splošno imenovane internet ali splet.
Hitro rast in široko uporabo obdelave elektronskih podatkov in elektronskih poslov, ki potekajo na internetu, spremlja tudi tako imenovani kiberkriminal. Nepridipravi so konstantno na lovu za novimi načini zlorab in uničenja podatkov.
V Sloveniji imamo za področje urejanja elektronskega poslovanja v veljavi Zakon o elektronskem poslovanju in elektronskem podpisu (ZEPEP-UPB1), vendar pa sama zakonodaja ne bo nikoli dovolj za uspešen boj proti kiberkriminalu.
Podjetja se glede na svojo velikost, in s tem na količino podatkov, odločajo kakšen delež proračuna bodo namenile za zaščito in varovanje podatkov. Običajno gre za kombinacijo varovanja s strani zunanjih strokovnjakov ter samih zaposlenih v podjetju, prav zato je ključnega pomena njihovo osveščanje in izobraževanje glede novih nevarnosti, ki lahko ogrozijo podatke podjetja.
Nevarnosti za podatke ne predstavljajo le zunanji napadalci, ampak vse bolj narašča tudi delež notranjih napadalcev, ki predstavljajo zaposlene v podjetjih, da bi podjetja zmanjšala delež slednjih je potrebno poskrbeti za pozitivno klimo v podjetju ter ustrezno motiviranost zaposlenih.
Ključne besede: Zaščita podatkov, fizična zaščita, zlonamerni programi, ribarjenje, heker, virtualizacija.
Objavljeno v DKUM: 10.11.2010; Ogledov: 3264; Prenosov: 395
Celotno besedilo (481,73 KB) |
8. VARNOST SISTEMOV INTERNETNEGA BANČNIŠTVA NA PRIMERU KLIK NLBBarbara Belič, 2009, diplomsko delo Opis: Dandanes je nemogoče najti banko, ki ne bi poslovala elektronsko ter nudila storitev elektronskega bančništva. Internetno bančništvo je kot storitev elektronskega bančništva dalo bankam nove razsežnosti, saj so te večino svojih storitev ponudile kar v svoji spletni poslovalnici. Komitenti bank pa za uporabo spletne poslovalnice potrebujejo le osebni računalnik ter dostop do interneta. Zaradi prednosti uporabe internetnega bančništva, število uporabnikov spletnih bank iz dneva v dan narašča.
Za varnost sistemov internetnega bančništva mora biti poskrbljeno z obeh strani, tako s strani banke kot tudi s strani uporabnikov. Banke zagotavljajo varnost na omenjenem področju s pomočjo varnostne tehnologije (požarni zidovi, usmerjevalniki, kriptografija in overjanje), uporabniki pa z rednim posodabljanjem operacijskih sistemov, protivirusnih programov ter s skrbnim varovanjem osebnih podatkov s čimer pripomorejo k višji stopnji varnosti ter zanesljivosti sistemov internetnega bančništva.
S spleta pretijo različne nevarnosti, ki posredno in neposredno vplivajo na internetno bančništvo. Virusi, črvi in trojanski konji lahko oslabijo delovanje osebnih računalnikov ter uničijo podatke ter datoteke shranjene na njih. Navedeni škodljivi programi tako posredno vplivajo na spletno bančništvo. Neposredno pa se na internetno bančništvo nanaša pojav lažnih spletnih strani bank (ribarjenje in pharming). Nepridipravi skušajo s pomočjo lažnih spletnih strani priti do podatkov s katerimi imajo kasneje dostop do našega transakcijskega računa.
Ključne besede: Elektronsko poslovanje/ Elektronsko bančništvo/ Internetno bančništvo/ Varnost sistemov internetnega bančništva/ Varnostna tehnologija/ Ribarjenje/ Pharming/ Virusi/ Črvi/ Trojanski konji/ Klik NLB
Objavljeno v DKUM: 12.10.2009; Ogledov: 2651; Prenosov: 353
Celotno besedilo (882,74 KB) |
