| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 10 / 25
Na začetekNa prejšnjo stran123Na naslednjo stranNa konec
1.
Uporaba smishinga v bančništvu : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Domen Zorko, 2023, diplomsko delo

Opis: Smishing si kot oblika kibernetskega napada deli s phishingom skupne značilnosti, vendar se razlikuje po tem, da se izvaja preko SMS-sporočil. Napadalci, ki se odločijo uporabljati metodo smishinga, uporabljajo strategije napadov socialnega inženiringa, s ciljem, da uporabniku pošljejo sporočilo, ki vzbuja občutek nujnosti in strahu, v upanju, da povzročijo dovolj stresa, da žrtev uboga napadalca takoj in brez pomisleka. Glavni namen napadalcev je večinoma pridobitev osebnih podatkov, poverilnic, finančnih podatkov ter vodenje žrtev na zlonamerne spletne strani. Pri smishing napadih kriminalci pogosto uporabljajo SMS-spoofing, ki je ključni dejavnik pri uspešnosti smishinga še posebej v kontekstu mobilnega bančništva, ki ga dandanes uporablja večina posameznikov, ki ima v lasti mobilno naprava. Zaradi visokega števila uporabnikov in možnosti kraje denarja so mobilne banke privlačna tarča za kibernetski kriminal. Napadalci se zavedajo dejstva, da banka s svojimi tehničnimi sredstvi ni zmožna povsem odpraviti človeških napak. Zaradi tega je preprečitev smishing napadov velik izziv, ki zahteva celovit pristop. Ta pristop mora vključevati več elementov obrambe, kot so izobraževanje uporabnikov o obstoju in nevarnostih smishinga, implementacija tehničnih sredstev za prepoznavanje ter blokiranje smishing sporočil ter sodelovanje med bankami in varnostnimi strokovnjaki. Izobraževanje uporabnikov je najpomembnejše, saj lahko samo uporabnik, ki je bil poučen o odkrivanju smishinga, zanesljivo prepozna neobičajne načine komunikacije. Preprečevanje smishinga je razvijajoč problem, ki bo zahteval neprestano učenje in prilagajanje novih ukrepov.
Ključne besede: smishing, bančništvo, socialni inženiring, diplomske naloge
Objavljeno v DKUM: 05.01.2024; Ogledov: 190; Prenosov: 37
.pdf Celotno besedilo (1,15 MB)

2.
Phishing z uporabo QR-kod : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Tian Leljak, 2023, diplomsko delo

Opis: QR-kode so postale integralni del naše digitalne komunikacije, saj ponujajo učinkovite rešitve za različne vidike digitalne komunikacije, od plačilnih mehanizmov do marketinških strategij ali preprostega deljenja informacij. To dosežejo z izjemno kapaciteto shranjevanja informacij na zelo majhnem prostoru. Kljub njihovi široki uporabi pa, podobno kot pri mnogih drugih tehnoloških inovacijah, niso imune na varnostne grožnje. V tej študiji smo analizirali specifično varnostno tveganje – phishing napade z uporabo QR-kod. Medtem ko so bili prejšnji phishing napadi večinoma omejeni na e-pošto in različne prevare, ki so uporabljale tehnike socialnega inženiringa na digitalnih platformah, je uporaba QR-kod v phishing napadih predstavila novo obzorje možnih groženj – izvajanje digitalnih prevar skozi fizični svet. Napadalci spretno izkoriščajo neznanje uporabnikov za visoko uspešnost svojih zlonamernih prevar. Posledice napadov so lahko katastrofalne tako za posameznike kot za organizacije, ki so žrtve uspešnih napadov. V diplomskem delu je predstavljen izdelan primer napada s pomočjo QR-kod. Začnemo z idejno zasnovo in strategijo napada ter nadaljujemo z opisom razvojnih faz, od ponarejevanja spletnih strani do zbiranja podatkov žrtev. Na koncu so izpostavljene še potencialne nepravilnosti, na katere morajo biti uporabniki pozorni, da se uspešno varujejo pred tovrstnimi napadi.
Ključne besede: phishing, QR-kode, spletna varnost, socialni inženiring, diplomske naloge
Objavljeno v DKUM: 26.09.2023; Ogledov: 181; Prenosov: 24
.pdf Celotno besedilo (1,63 MB)

3.
Kibernetska varnost
Gaja Šilak, 2023, magistrsko delo

Opis: V magistrskem delu bomo opredelili pojem kibernetske varnosti, prav tako se bomo posvetili tudi vrstam in izvajalcem kibernetskih napadov. Predstavili bomo penetracijsko testiranje s katerim se vedno bolj srečujejo podjetja na trgu z namenom, da ugotovijo ranljivosti svojih sistemov in izboljšajo varnost znotraj podjetja. Varnost informacijske tehnologije je zaščita računalniških sistemov, omrežij in podatkov pred nepooblaščenim dostopom, krajo, poškodbo ali drugimi vrstami kršitev varnosti. Zagotavlja zaupnost, celovitost in razpoložljivost informacij in virov ter nepooblaščenim uporabnikom preprečuje dostop do občutljivih informacij ali sistemov. Cilj kibernetske varnosti je zmanjšati možnosti za napad na računalniške sisteme in omrežja ter omejiti škodo, ki jo lahko povzroči uspešno izkoriščanje ranljivosti. Izkoriščanje se nanaša na uporabo ranljivosti ali slabosti v računalniških sistemih ali omrežjih za pridobitev nepooblaščenega dostopa ali izvajanje drugih zlonamernih dejanj. Izkoriščanje je lahko v različnih oblikah, na primer z uporabo zlonamerne programske opreme, socialnega inženiringa ali hekerskih tehnik za pridobitev dostopa do sistemov, krajo informacij ali motenje poslovnih dejavnosti. Iz tega izhaja penetracijsko testiranje, kjer podjetja z namenom ugotovitve potencialnih ranljivosti najamejo profesionalne hekerje. V drugem delu magistrskega dela bomo predstavili rezultate naših poizkusov vdora in izkoriščanja ranljivosti v predpripravljene sisteme. Iz praktičnega dela bomo izhajali in prišli do zaključkov in smiselnih napotkov za zagotovitev boljše kibernetske varnosti.
Ključne besede: informacijska varnost, kibernetska varnost, računalniške ranljivosti, hekerji, socialni inženiring, penetracijski test
Objavljeno v DKUM: 21.08.2023; Ogledov: 501; Prenosov: 153
.pdf Celotno besedilo (10,60 MB)

4.
Socialni inženiring kot pomembna grožnja informacijski varnosti v organizacijah
Matic Ahačič, 2022, diplomsko delo

Opis: Poslovanje organizacij je čedalje bolj odvisno od informacijskih sistemov, posledično pa so le-te izpostavljene različnim grožnjam, ki se jih zaposleni morda ne zavedajo dovolj. Diplomsko delo obravnava problematiko socialnega inženiringa, kot ene najbolj perečih groženj informacijski varnosti, in njegovo prisotnost v organizacijah. Teoretični del naloge definira temeljne pojme s področja informacijske varnosti, opredelitev, kaj je socialni inženiring, njegove vrste, motive napadalcev in ranljivosti na napade socialnega inženiringa. Posebej smo se osredotočili na nevarnosti socialnega inženiringa v organizacijah. Drugi del diplomske naloge je raziskovalne narave in se ukvarja z vprašanjem ozaveščenosti zaposlenih v organizacijah glede nevarnosti socialnega inženiringa. S pomočjo namensko pripravljenega vprašalnika smo izvedli raziskavo v Osnovni šoli Naklo. Prejete vprašalnike smo uredili, statistično obdelali in rezultate ustrezno predstavili. Iz rezultatov je ugotovljeno, da je stopnja ozaveščenosti preučevane populacije razmeroma nizka. Rezultati diplomskega dela so priporočila za zaščito pred napadi socialnega inženiringa in prikaz, kako s pravilnim ozaveščanjem in z izobraževanjem o informacijski varnosti in predvsem s socialnim inženiringom lahko delež napadov znižamo in tako izboljšamo varnost posameznikov ter organizacije. 
Ključne besede: socialni inženiring, družbeni inženiring, informacijska varnost, grožnja, organizacija
Objavljeno v DKUM: 17.11.2022; Ogledov: 509; Prenosov: 68
.pdf Celotno besedilo (5,90 MB)

5.
Prevare, povezane z zamenjavo SIM kartic : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Aljoša Pogačar, 2022, diplomsko delo

Opis: SIM swapping je prevara v kibernetskem prostoru, ko storilec dejanja izrabi sicer legitimne procese menjave SIM kartice pri ponudniku mobilnih storitev, da dobi dostop do SIM kartice žrtve in s tem dostop do storitev, katerih delovanje je odvisno od aktivne SIM kartice. Glavna izmed storitev na katero napadalci ciljajo, je prejemanje SMS sporočil, predvsem SMS sporočil, prek katerih uporabnik pridobi enkratna gesla za prijavo v račune, ki so zaščiteni z dvofaktorsko avtentikacijo. Zaradi vse večje uporabe dvofaktorske avtentikacije za prijavo v račune, so ti napadi v porastu. Sama izvedba SIM swappinga pa napadalcu ne pomaga bistveno, če pred tem, s pomočjo metod socialnega inženiringa in uporabo škodljivih programskih kod, ne pridobi prijavnih podatkov o računih, ki so zaščiteni z dvofaktorsko avtentikacijo. Kljub temu, da s pomočjo SIM swappinga in vnaprej pridobiljenih prijavnih podatkov napadalec lahko vdre v vsak račun zaščiten z dvofaktorsko avtentikacijo, pa ima navadno glavna cilja; mobilne banke in kriptodenarnice, saj ima z vdorom in zlorabo teh storitev napadalec največji izkupiček. Sama izvedba napada je sestavljena iz več delov. Največjo vlogo igra žrtev (uporabnik mobilne številke), saj je od njega odvisno, kje objavlja in komu posreduje svoje osebne podatke, s pomočjo katerih se napadalec izdaja za žrtev, da mu izdajo novo SIM kartico. Veliko vlogo pri samem procesu SIM swappinga pa igrajo tudi ponudniki mobilnih storitev. In sicer kot orodje napadalcu za izdajo SIM kartice ter kot obrambni mehanizem pred napadi, saj morajo imeti procese menjav SIM kartic zastavljene na način, da je zloraba teh procesov, pa naj bo menjava v živo, prek telefona ali pa prek self-care portala, praktično nemogoča.
Ključne besede: SIM kartice, socialni inženiring, diplomske naloge
Objavljeno v DKUM: 20.09.2022; Ogledov: 479; Prenosov: 64
.pdf Celotno besedilo (1,43 MB)

6.
Zavedanje mladostnikov glede nevarnosti spletnega socialnega inženiringa
Urša Pagon, 2021, diplomsko delo

Opis: Mladostniki odraščajo v dobi modernih komunikacijskih tehnologij, ki se razvijajo iz dneva v dan. Prav zato je njihovo zaupanje v te tehnologije in svetovni splet veliko, morda celo preveliko. Zaradi tega je naš cilj izvesti raziskavo, v sklopu katere bomo proučili, koliko mladostniki vedo o spletnem socialnem inženiringu ter v kolikšni meri se zavedajo izpostavljenosti in nevarnosti tovrstnih napadov. Diplomsko delo sestoji iz dveh delov. V teoretičnem delu smo podali teoretične osnove s področja informacijske varnosti. Opredelili smo kaj je socialni inženiring, njegove vrste, ter motive napadalcev. Posebej smo se osredotočili na spletni socialni inženiring. Opisane so tudi vrste napadalcev in posledice napadov. V raziskovalnem delu smo si postavili raziskovalna vprašanja o zavedanju mladostnikov glede nevarnosti spletnega socialnega inženiringa. S pomočjo namensko pripravljenega vprašalnika smo izvedli raziskavo. Prejete anketne vprašalnike smo uredili, statistično obdelali, ter rezultate ustrezno predstavili. Rezultati raziskave kažejo, da je stopnja ozaveščenosti glede spletnega socialnega inženiringa proučevane populacije razmeroma nizka. Statistično značilnih razlik ni bilo moč potrditi niti glede na posamezno starostno skupino (14-19 let in 20-25 let) niti glede na spol anketirancev.
Ključne besede: socialni inženiring, mladostniki, internet, grožnja, informacijska varnost
Objavljeno v DKUM: 06.08.2021; Ogledov: 826; Prenosov: 197
.pdf Celotno besedilo (2,86 MB)

7.
Spletne goljufije kot oblika gospodarske kriminalitete : diplomsko delo visokošolskega študijskega programa Varnost in policijsko delo
Lana Stupar, 2021, diplomsko delo

Opis: Svetovni splet že vrsto let predstavlja pomembno stalnico v vsakdanjem življenju tako fizičnih kot pravnih oseb. Je bistven del sodobne družbe in nedvomno eden od najbolj uporabljenih »pripomočkov« v današnjem svetu. V času ko se lahko skorajda kdorkoli kjerkoli poveže v splet se odpirajo številne možnosti za nove vrste kaznivih dejanj. Splet je dejansko izjemno orodje, vendar v napačnih rokah lahko kaj hitro postane škodljiv tako za finance kot tudi ugled oseb ter podjetij. Glavna podobnost med gospodarsko kriminaliteto in spletnimi goljufijami je predvsem protipravno pridobivanje premoženjske koristi, in sicer z metodami lažnega predstavljanja sebe, svojega finančnega stanja ali uspešnosti svojega posla v namen preslepitve. Globalna razširjenost spleta se izkorišča kot orodje za hiter dostop do neštetih potencialnih žrtev, hkrati pa je splet storilcem krinka in obenem obrambni mehanizem pred razkritjem identitete. Spletne goljufije so postale donosen posel, storilci teh kaznivih dejanj pa so vse bolj organizirani in iznajdljivi. Zaradi mednarodne in čezmejne narave spleta je ena od največjih težav uspešno odkrivanje in pregon storilcev teh kaznivih dejanj. Skozi diplomsko nalogo so predstavljene najpogostejše pojavne oblike spletnih goljufij in njihove posledice, saj je ozaveščanje o problematiki spletnih goljufij eno od pomembnejših orodij pri preprečevanju teh kaznivih dejanj. Posamezniki, podjetja in organizacije se morajo bolj začeti zavedati pomembnosti spletne varnosti in varovanja osebnih podatkov, saj ima spletna kriminaliteta lahko enako hude posledice kot 'navadna'. V diplomski nalogi je zato na koncu predstavljeno tudi nekaj smernic, katere naj se upošteva pri uporabi spleta za oteževanje izvajanja kaznivih dejanj goljufije.
Ključne besede: diplomske naloge, spletne goljufije, gospodarska kriminaliteta, splet, socialni inženiring, kraja identitete
Objavljeno v DKUM: 16.03.2021; Ogledov: 874; Prenosov: 127
.pdf Celotno besedilo (765,82 KB)

8.
Kibernetska varnost s poudarkom na socialnem inženiringu
Michele Kovač, 2018, magistrsko delo

Opis: V 21. stoletju smo priča razmahu tehnološkega razvoja in s tem vedno novim napravam in programom, ki so za podjetja vedno bolj pomembna, da jih spoznajo in ohranijo svoj položaj na trgu. Poleg vseh teh programov, ki pripomorejo k uspešnemu in lažjemu delovanju programov, so tudi programi, ki škodujejo računalnikom, podjetjem, prikrijejo podatke, omogočajo dostop do podatkov osebam, ki naj ne bi vedeli za te podatke. S temi programi, ki so nastali v sodobnem svetu, lahko tuji ljudje namerno zlorabijo druga ranljiva omrežja, prevzamejo tujo identiteto, si prilastijo nedovoljena gesla in to je precejšen problem sodobnega sveta.
Ključne besede: socialni inženiring, hekerji, zlonamerni programi, vdori v računalnike, zaščite pred vdori, posledice in kazni s strani zakona zaradi nedovoljenega vdiranja
Objavljeno v DKUM: 21.05.2019; Ogledov: 1107; Prenosov: 163
.pdf Celotno besedilo (2,02 MB)

9.
Socialni inženiring in zloraba osebnih podatkov
Demi Stamenković, 2018, diplomsko delo

Opis: V diplomski nalogi smo predstavili pojem socialni inženiring. V začetku je omenjena zgodovina in prvi pojav pojma v računalniškem svetu, nadaljujemo z opisom socialnega inženiringa, njegovimi tehnikami in metodami in kaj so motivi za izvajanje napadov, končamo pa s pravnimi opredelitvami in zaščito pred napadalci. Socialni inženiring je fenomen v kibernetskem kriminalu in ena najnevarnejših metod zlorabe podatkov, tema pa ostaja zanimiva in kontroverzna že vrsto let.
Ključne besede: socialni inženiring, zloraba osebnih podatkov, tehnike socialnega inženiringa, manipulacija
Objavljeno v DKUM: 19.10.2018; Ogledov: 1562; Prenosov: 257
.pdf Celotno besedilo (604,37 KB)

10.
Analiza primera informacijske varnosti v zdravstvu - Univerzitetni klinični center Ljubljana : magistrsko delo
Blaž Ozimek, 2017, magistrsko delo

Opis: Varstvo informacijske zasebnosti je v medicini izredno pomembno, saj zdravstveno osebje ob vsakem prihodu posameznika v zdravstveno ustanovo vstopa na njegovo najbolj intimno področje. Zaradi narave dela izve bolnikove najbolj osebne podatke, ki jih mora za časa njegovega življenja varovati kot poklicno skrivnost. Z raziskavo smo dokazali, da informacijska varnost v Univerzitetnem kliničnem centru Ljubljana ni na prvem mestu, kar velja tudi za številne druge zdravstvene organizacije po Sloveniji. Koncepti, kot je Safe Mode, imajo sposobnost dviga ravni ozaveščenosti uporabnikov; znajo jim predstaviti potencialne grožnje in njihove posledice na razumljiv način, predvsem pa uporabnike lahko naučijo preventivnega vedenja, ki jih lahko zavaruje pred izgubo podatkov in nastankom katastrofalnih posledic. Z magistrsko nalogo smo želeli prikazati realno stanje v slovenskem prostoru na primeru Univerzitetnega kliničnega centra Ljubljana (v nadaljevanju UKC). Rezultati raziskave so pokazali, da je manevrskega prostora za izboljšanje ozaveščenosti veliko, prav tako tehnik, s katerimi bi to lahko dosegli. Preizkusili smo koncept Safe Mode in ga uporabili kot delavnico opismenjevanja za prostovoljne udeležence, zaposlene v UKC-ju. Večina sicer bežno pozna politike, ki urejajo varovanje informacij, vendar pa menijo, da jih protokoli, implementirani za vdrževanje informacijske varnosti, omejujejo, prav tako tudi njihovo delo.
Ključne besede: informacijska varnost, varstvo podatkov, socialni inženiring, zdravstvo, magistrska dela
Objavljeno v DKUM: 15.06.2017; Ogledov: 1684; Prenosov: 325
.pdf Celotno besedilo (1,64 MB)

Iskanje izvedeno v 0.2 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici