1. Spletno ribarjenje: vpliv karakteristik lažnih sporočil na njihovo prepoznavo : diplomsko delo visokošolskega študijskega programa Informacijska varnostMatevž Glinšek, 2024, diplomsko delo Opis: Splet je prinesel veliko sprememb. S različnimi funkcijami nam je olajšal življenje tako v osebnem kot v poslovnem življenju. Komuniciranje na lokalni ter globalni ravni je postalo enostavno in del našega vsakdana, saj lahko z nekaj kliki vzpostavimo stik s prijatelji, družino ali poslovnimi partnerji, ne glede na to, kje na svetu se nahajajo. Vendar pa so z napredkom te tehnologije prišle tudi nove grožnje, med katerimi je najbolj izpostavljeno ribarjenje. Napadalci se s to metodo osredotočijo na najranljivejši del sistema, kar predstavljajo uporabniki. Do uspešnega napada lahko pride že samo z enim nepremišljenem kliku. Podjetja in organizacije namenijo veliki del svojih virov in sredstev za usposabljanje in ozaveščanje uporabnikov o sofisticiranih metodah socialnega inžiniringa, katerega uporabljajo napadalci pri ribarjenju. Kljub temu še vedno uporabniki predstavljajo najšibkejši člen sistema.
V diplomski nalogi smo se osredotočili na posamezne elemente lažnih elektronskih sporočil ter kako vplivajo na uporabnikovo zaznavo teh sporočil. Za boljše razumevanje smo pripravili eksperiment, v katerem so respondenti na primerih slik elektronske pošte morali oceniti, ali gre za lažno elektronsko pošto ali ne. Te elektronske pošte smo pripravili tako, da je v njih izpostavljena ali neizpostavljena značilnost lažnih elektronskih sporočil. S pomočjo statističnih testov smo analizirali podatke, zbrane med eksperimentom. Ugotovili smo, da obstaja povezava med določenimi elementi elektronskih sporočil in njihovo prepoznavo s strani uporabnikov. Dimenzija oponašanje procesov ali praks je negativno povezana s pravilno prepoznavo, medtem ko dimenzija predhodne izpostavljenosti lažnim elektronskim sporočilom je pozitivno povezana z napačno zaznavo, kar je v nasprotju z našimi pričakovanji. S doseženimi rezultati imamo boljše razumevanje tematike ribarjenja in lažnih elektronskih sporočil ter tako prispevamo k nadaljnjimi raziskavam ter izobraževanju in ozaveščanju.
Ključne besede: spletno ribarjenje, lažna elektronska sporočila, socialni inženiring, diplomske naloge
Objavljeno v DKUM: 10.10.2024; Ogledov: 0; Prenosov: 39
 Celotno besedilo (1,31 MB) |
2. Spletno ribarjenje v državni upravi : magistrsko deloFerdinand Šteharnik, 2023, magistrsko delo Opis: Osrednja tema tega zaključnega dela je porast phishing napadov v državni upravi. Uvodoma smo opredelili problem naraščanja tovrstnih kibernetskih groženj na nacionalni ravni ter na ravni državne uprave Republike Slovenije. Omenjeni problem je bil osnova za postavitev ciljev in tez tega zaključnega dela.
V zaključnem delu smo opisali koncept delovanja phishing napadov ter do sedaj znane kategorije tovrstnih zlonamernih dejanj. Na podlagi proučevanja literature in lastnega znanja smo povzeli ukrepe, s katerimi se je vsaj delno mogoče zaščititi pred spletnim ribarjenjem. Opisali smo trenutno veljavni način beleženja kibernetskih incidentov v organih državne uprave ter drugih zavezancih, ki so formalno dolžni priglasiti tovrstne dogodke nadzornemu organu. Predstavili smo razpoložljive podatke o številu zabeleženih phishing incidentov na nacionalni in na ravni državne uprave.
V empiričnem delu zaključnega dela smo s pomočjo anonimne ankete izvedli raziskavo o problematiki phishinga. Raziskavo smo izvedli na uporabnikih Finančne uprave Republike Slovenije; rezultate raziskave smo posplošili na zaposlene v državni upravi. Ugotavljali smo vpliv starosti, spola in stopnje dosežene izobrazbe na phishing problematiko. Preverili smo, ali trenutni sistem internega obveščanja dosega želeni cilj pri uporabnikih. Zanimalo nas je, ali so izobraževanja s področja kibernetske varnosti zadostna in ustrezna ter ali imata na željo po izobraževanju vpliv spol in starost uporabnikov. Izobraževanje je ključnega pomena pri preprečevanju navedenih kriminalnih ravnanj, kajti le ustrezno usposobljena oseba ima možnost zlonamerno vsebino prepoznati in nanjo ustrezno odreagirati.
Ključne besede: spletno ribarjenje, phishing, FURS, kibernetska varnost, magistrska dela
Objavljeno v DKUM: 07.12.2023; Ogledov: 578; Prenosov: 117
Celotno besedilo (1,74 MB) |
3. Spletno ribarjenje in porast napadov v času COVID-19 : diplomsko delo visokošolskega študijskega programa Informacijska varnostVanesa Prekadinaj, 2023, diplomsko delo Opis: V današnjem času, si nihče ne predstavlja življenja brez uporabe spleta, saj nam z vrsto funkcij, vsakodnevna opravila dostikrat olajša in omogoči hitrejši način izvrševanja nalog. Splet nam je s svojim razvojem prinesel marsikatero prednost, prav tako pa tudi slabosti oz. grožnje, ki pretijo na uporabnike. Te se sčasoma spreminjajo in nadgrajujejo. Večina uporabnikov grožnjam sploh ne posveča dovolj pozornosti in jih velikokrat tudi podcenjuje, zaradi tega pa nastajajo varnostni incidenti, ki lahko uporabnikom povzročijo ogromno škodo. V praksi je človeški faktor v večini primerov še vedno tisti, ki predstavlja najranljivejši člen vsake organizacije.
Uporaba spleta za čisto vsako opravilo, je v času epidemije COVID-19, postala »nova realnost«. Za mnoge je splet v tistem času predstavljal edini način stika z zunanjim svetom, saj so bili primorani ostati doma in delo opravljati na daljavo.
V diplomski nalogi smo ugotavljali, kako so se skozi epidemijo grožnje lažnega predstavljanja povečale, kako so se na to pripravile organizacije ter kako pravilna usposobljenost in redno izobraževanje zaposlenih, vpliva na pravilen odziv v primeru napada. Ugotovili smo, da so uporabniki zaznali porast groženj na katere so v večini dobro pripravljeni in se v primeru napada znajo ustrezno odzvati. Porast načeloma ni vplival na srečanje z grožnjo lažnega predstavljanja prvikrat, organizacije pa svojih zaposlenih v večini niso dodatno usposobile za delo od doma.
Ključne besede: spletno ribarjenje, lažno predstavljanje, COVID-19, delo na daljavo, diplomske naloge
Objavljeno v DKUM: 04.10.2023; Ogledov: 354; Prenosov: 60
Celotno besedilo (1,24 MB) |
4. Sodobne metode ribarjenja : diplomsko delo visokošolskega strokovnega študija Varnost in policijsko deloAnže Zaletel, 2013, diplomsko delo Opis: Dandanes večina ljudi v razvitem svetu uporablja najnovejšo tehnologijo, ki nam vedno in povsod omogoča dostop do interneta. Z večanjem uporabe interneta se povečujejo tudi možnosti internetnih zlorab in napadov. Zaradi vedno boljšega delovanja programske zaščite osebnih računalnikov se napadalci osredotočijo na človeka. Socialni inženiring, spletno ribarjenje in predvsem sodobne metode spletnega ribarjenja predstavljajo v sodobnem času velik problem in hkrati izziv kako se pred njim obraniti. Sodobne metode spletnega ribarjenja omogočajo napadalcem izvedbo različnih napadov na žrtev od katere poizkušajo pridobiti podatke s katerimi posredno ogrozijo njihovo življenje, pa naj si bo to na zasebnem ali poslovnem področju. V diplomski nalogi smo se zato osredotočili na razlago različnih sodobnih metod spletnega ribarjenja, ki so se pojavile na internetu v zadnjih letih. Vse metode napadejo žrtev prikrito, tako da se v večini primerov napada ne zavedamo, zato bi bilo potrebno povečati ozaveščenost ljudi o socialnem inženiring, spletnem ribarjenju ter njunih metodah pridobivanja podatkov. Sorazmerno s povečanjem uporabe različnih mobilnih naprav se povečuje tudi možnost napadalcev za iskanje novih oblik spletnega ribarjenja. Najnovejše metode se tako osredotočajo na pametne mobilne telefone in tablične računalnike. Poleg teoretične razlage sodobnih metod spletnega ribarjenja je v drugem delu diplomske naloge pozornost namenjena empiričnim raziskavam s katerimi smo dokazovali poznavanje spletnega ribarjenja slovenskih uporabnikov interneta in ugotavljali povezavo med etičnim hekanjem in sodobnimi metodami spletnega ribarjenja ter opravili simulacijo spear phishing napada.
Ključne besede: internet, zlorabe, grožnje, socialni inženiring, spletno ribarjenje, diplomske naloge
Objavljeno v DKUM: 10.09.2013; Ogledov: 1771; Prenosov: 314
Celotno besedilo (1,47 MB) |
