1. Primerjava metod zaklepanja pametnih telefonov : diplomsko delo visokošolskega študijskega programa Informacijska varnostMirza Purić, 2023, diplomsko delo Opis: Teoretični del zaključnega dela zajema predstavitev trenutno najbolj priljubljenih oziroma aktualnih metod zaklepanja pametnih telefonov. Prikazan je način delovanja za vsako izmed metod, hkrati pa so predstavljene prednosti in slabosti ter možnosti za njihov razvoj v prihodnosti.
Ker se je zmogljivost pametnih telefonov v zadnjem desetletju močno povečala, je s tem narasla tudi njihova uporaba. Že dolgo časa nam telefoni ne služijo več zgolj za klicanje in pisanje sporočil, temveč se uporabljajo za številna druga opravila, kot so hramba podatkov, fotografiranje, brskanje po internetu, potrjevanje spletnih plačil in podobno. Ravno zaradi tega se pri uporabnikih pojavi želja oziroma potreba po ustreznem varovanju vseh podatkov, ki so shranjeni v njihovih napravah. Poleg že obstoječih standardnih metod zaklepanja, kot so vzorci in gesla, je k občutku varnosti močno pripomogla implementacija biometričnih metod zaklepanja v mobilne telefone. Gre namreč za tehnologijo, ki uporabniku omogoča preverjanje identitete s pomočjo prstnih odtisov, obraza, očesne šarenice in podobno. Zaradi enostavne uporabe in stopnje varnosti, ki jo biometrija nudi, je ta dokaj hitro postala priljubljena med uporabniki pametnih telefonov in tako postala standard na področju varovanja mobilnih naprav.
V empiričnem delu so predstavljeni rezultati anketnega vprašalnika, katerega cilj je bil ugotoviti predvsem, katere metode so najbolj priljubljene med uporabniki pametnih telefonov znotraj Republike Slovenije in zakaj se odločajo prav za izbrano metodo. Ključne besede: pametni telefoni, varnost, zaklepanje pametnih telefonov, diplomske naloge Objavljeno v DKUM: 30.03.2023; Ogledov: 14; Prenosov: 4
Celotno besedilo (1,64 MB) |
2. Delo na daljavo v času epidemije Covid-19 - informacijskovarnostna vprašanja : magistrsko deloAljaž Sok, 2023, magistrsko delo Opis: Epidemija covida-19 je v Sloveniji in svetu v življenja ljudi prinesla veliko sprememb. Posledice se niso poznale le na zdravstveni ravni, ampak je imela tudi velik vpliv na družbeni ravni, saj so vlade za preprečevanje širjenja virusa sprejele ukrepe, ki so vplivali na delo. Organizacije so se čez noč znašle pred nepričakovanim izzivom, kako se organizirati, da ne bo prišlo do prekinitve poslovanja. Kjer je le bilo mogoče, so zaposlenim kot alternativo ponudili delo na daljavo, kar pa je prineslo potrebne spremembe za zagotavljanje informacijske varnosti. Delo se je razpršilo iz pisarne na več lokacij, kar je pomenilo večjo stopnjo tveganja in nevarnosti. Da bi zagotovili neprekinjeno poslovanje, je bilo potrebno poskrbeti za dobro organizacijo dela, prav tako pa tudi boljšo zaščito. V nalogi smo se osredotočili na delo na daljavo v času covida-19 in na informacijsko-varnostna vprašanja, ki jih je ta epidemija prinesla. V prvem delu smo s sistematičnim pregledom literature raziskovali zgodovino dela na daljavo, s kakšnimi izzivi so se soočali delodajalci in zaposleni in kaj vse je potrebno za zagotovitev neprekinjenega poslovanja. Prav tako smo se dotaknili zakonske podlage, ki nam je dala vpogled v ureditev informacijske varnosti v Sloveniji. Pregledali smo upravljanje informacijske varnosti in sisteme, s katerimi zagotavljamo le-to. S selitvijo dela na splet je prišlo do večjega tveganja, zato smo preverili, kakšne nevarnosti nam lahko pretijo na spletu in izven njega ter kako se pred njimi zaščititi. V drugem delu naloge smo naredili raziskavo. V prvem delu raziskave smo s pomočjo ankete raziskovali vpliv časa, ki ga preživimo na spletu, na poznavanje spletnih nevarnosti. V drugem delu pa smo od strokovnjakov preko intervjujev želeli izvedi, kako je potekalo organiziranje dela v času covida-19, kakšni so predlogi za izboljšanje informacijske varnosti in kako vidijo delo na daljavo tudi v prihodnosti. Ključne besede: delo na daljavo, informacijska varnost, neprekinjeno poslovanje, Covid-19, epidemije, magistrska dela Objavljeno v DKUM: 03.03.2023; Ogledov: 111; Prenosov: 23
Celotno besedilo (2,21 MB) |
3. Zagotavljanje varnosti v domovih s segmentacijo omrežja : diplomsko delo visokošolskega študijskega programa Informacijska varnostGašper Voda, 2023, diplomsko delo Opis: Preden sta tehnologija in omrežje doživela izjemno hitro rast, je bilo zagotavljanje varnosti teh storitev nekoliko lažje, in sicer se je izvajalo večinoma na fizični ravni. Računalniška tehnologija in omrežja so bili bolj nedostopni in omogočeni le višjim razredom ali strokovnjakom. Zdaj pa varnost brezžičnih in žičnih omrežij predstavlja vedno večji izziv za strokovnjaka na tem področju. Vedno več je naprav, ki se povezujejo na omrežje, prav tako je tudi vedno več napadalcev, ki poskušajo pridobiti informacije in jih razkriti, spremeniti ali pa onemogočiti dostop do njih. Varnost informacij dosežemo tako, da zadostimo trem glavnim lastnostim: zaupnost, celovitost in dostopnost. Kibernetskega napada ni mogoče čisto preprečiti, lahko pa omejimo možnosti, da sploh pride do napada. Držati se moramo priporočil in dobrih praks, ki jih priporočajo strokovnjaki. Ena izmed dobrih praks je zagotovo segmentacija omrežja. S segmentacijo omrežja razdelimo omrežje na več manjših področij in tako se lahko v primeru napada napadalec giblje samo po enem segmentu v omrežju. K varnosti omrežja pripomorejo tudi standardi in protokoli. Problema varovanja informacij se zaradi vseh njenih pojavnih oblik ne da rešiti izključno s tehničnimi ukrepi, ampak jih je vedno treba dopolnjevati z drugimi ukrepi, postopki, standardi in politikami. V zaključnem delu sta predstavljeni informacijska varnost in segmentacija. Pregledani in opisani so bili tudi vsi standardi družine ISO/IEC 27000 in nekateri glavni protokoli. Predstavljeni so tudi podjetje Aruba in njihove dostopne točke, stikala ter uporabniški portali. Vprašanje, ki smo si ga zastavili, pa je bilo, kako enostavni sta postavitev in varnostna konfiguracija dostopne točke in stikala Aruba. Ključne besede: varnost, omrežja, dostopne točke, segmentacija, diplomske naloge Objavljeno v DKUM: 10.02.2023; Ogledov: 116; Prenosov: 24
Celotno besedilo (1,11 MB) |
4. Uporaba pametnih naprav za varovanje objektov : diplomsko delo visokošolskega študijskega programa Informacijska varnostSimon Bajt, 2022, diplomsko delo Opis: Varovanje predstavlja skupek dejavnosti, ki se opravljajo predvsem z namenom zaščititi človeška življenja in materialne dobrine, posamezniki in podjetja pa ves čas stremijo k uporabi učinkovitejših in zmogljivejših sistemov za varovanje svojega doma in premoženja. Zasebno varovanje zajema varovanje ljudi in premoženja na varovanem območju, določenem objektu ali prostoru pred nezakonitimi dejanji, poškodovanjem ali uničenjem z varnostnim osebjem ter sistemi tehničnega varovanja. Tehnično varovanje pa obsega neposredno izvedbo sistemov tehničnega varovanja ter vzdrževanje teh sistemov z varnostnimi tehniki, pri čemer sistemi tehničnega varovanja zajemajo posamezna ali funkcionalno povezana tehnična sredstva in mehanske naprave za varovanje. Določene organizacije in podjetja morajo obvezno oblikovati in upoštevati načrt varovanja, v katerem opredelijo vsaj opis varovanega območja, analiza ranljivosti, ogroženosti in tveganj ter splošna ocena o stopnji tveganja z oceno verjetnosti nastanka posledic. Za varovanje objektov se v vedno večji meri uporabljajo pametne naprave, ki zagotavljajo nemoteno in neprekinjeno spremljanje objekta in s tem zagotavljanje njegove večje varnosti. Uporabniki lahko izbirajo med velikim številom sistemov za tehnično varovanje, tudi videonadzornih izdelkov oziroma sistemov, saj se je izbira v zadnjih letih zelo povečala. Vendar pa je potrebno biti pri izbiri sistemov in številu uporabljenih sistemov previden. Ključne besede: pametne naprave, zasebno varovanje, fizično varovanje, protivlomna zaščita, diplomske naloge Objavljeno v DKUM: 25.10.2022; Ogledov: 129; Prenosov: 61
Celotno besedilo (1,07 MB) |
5. Informacijska varnost in 5G omrežje : diplomsko delo visokošolskega strokovnega programa Informacijska varnostLuka Dukič, 2022, diplomsko delo Opis: Omrežje 5G je brezžično mobilno omrežje pete generacije, ki deluje s pomočjo radijskih valov v treh različnih frekvenčnih pasovih. Je izredno hitro mobilno omrežje, ki vključuje naslednjo generacijo gosto postavljenih majhnih baznih postaj z veliko prenosno hitrostjo. Omrežja 5G naj bi pokrivala potrebe različnih sektorjev, predvsem avtomobilske industrije, transporta, zdravstva, energetike, proizvodnje ter medijev in zabave.
V diplomski nalogi smo na osnovi pregledane razpoložljive literature obrazložili, kako so se mobilna omrežja razvijala v času do današnjega dne, kaj pravzaprav 5G omrežje predstavlja in kako deluje. Obrazložili smo, kakšno infrastrukturo potrebujemo za delovanje 5G omrežja ter kako so posamezni elementi infrastrukture medsebojno povezani. Dotaknili smo se novih tehnologij, ki jih je 5G omrežje prineslo s sabo; posebej smo obrazložili internet stvari(IoT), ki bo najverjetneje prinesel velik napredek na področju industrijskega razvoja. V nadaljevanju smo razložili, kako deluje varnost 5G omrežja, katera področja groženj prepoznavamo v 5G omrežju ter na kakšen način se lahko s temi grožnjami spopadamo.
V zadnjem delu naloge smo se posvetili raziskavi ozaveščenosti uporabnikov 5G omrežja z namenom ugotavljanja stopnje informacijske varnosti med uporabniki ter s tem tudi potrjevanju oziroma zanikanju naših hipotez, ki smo si jih zastavili ob snovanju naloge. Ključne besede: informacijska varnost, mobilna omrežja, 5G omrežje, pametne naprave, diplomske naloge Objavljeno v DKUM: 17.10.2022; Ogledov: 118; Prenosov: 39
Celotno besedilo (1,59 MB) |
6. Informacijska varnost in Aruba brezžične dostopne točke : diplomsko delo visokošolskega študijskega programa Informacijska varnostLuka Kos, 2022, diplomsko delo Opis: V današnjem času se ljudje vedno bolj zanašamo na tehnologijo, ki pa se usmerja proti brezžičnemu delovanju. Cilj diplomskega dela je bil opredeliti informacijsko varnost, vezano na brezžična omrežja. Opredelitev je navedena v teoretičnem delu diplomskega dela. Ta se deli na splošno informacijsko varnost, v sklopu katere so izpostavljeni vidiki, specifični brezžičnim omrežjem. Drugi del je posvečen segmentaciji informacijskih omrežij, ki je tudi podrobneje opisana. Ustvarjeno znanje je nato preneseno na pregled omrežne naprave, ki je bila izposojena in vključena v raziskavo. Ta se začne z obsežnim pregledom naprave. Poleg opisov so podane slike uporabniškega vmesnika, s katerim smo lahko upravljali omrežno napravo. To je bila tudi izhodiščna točka naše raziskave. Na koncu je ustvarjena primerjava med različnimi primerljivimi napravami na trgu. Za to je bila uporabljena izposojena naprava, ki nam je bila ves čas na voljo za pregled, ostale pa so bile ocenjene glede na pregled javnih virov. Ocenjevanje je potekalo na podlagi ustvarjenih kriterijev, ki so razdeljeni na tehnične podatke, varnost in uporabniški vmesnik. Ugotovitve so skladne z našimi pričakovanji. Ker smo izbrali primerljive naprave različnih ponudnikov, so si njihove funkcije in specifikacije med seboj zelo podobne. Pri majhnih odstopanjih v napravah se opazi konkurenčnost trga, ki narekuje trend prodajanih izdelkov. Vseeno pa so prisotne razlike, ki odražajo določene prioritete proizvajalca. Razlike se pojavljajo na različnih področjih in ne pomenijo vedno razlike v varnosti uporabnikov ali omrežja. Čeprav so odstopanja na področju varnosti, pa so ta prisotna izključno na tehnični ravni, ki spremeni samo določeno uporabniško izkušnjo. Ključne besede: informacijska varnost, brezžična omrežja, segmentacija, diplomske naloge Objavljeno v DKUM: 10.10.2022; Ogledov: 88; Prenosov: 10
Celotno besedilo (1,76 MB) |
7. Odnos vlagateljev v kriptovalute do kibernetskega kriminala : diplomsko delo univerzitetnega študijskega programa Varnost in policijsko deloJonas Čečko, 2022, diplomsko delo Opis: Namen diplomskega dela je bil opisati kriptovalute in raziskati odnos vlagateljev do kibernetskega kriminala, povezanega s kriptovalutami. Cilj je bil predvsem javnost opozoriti na potencialna tveganja in pasti v svetu kriptovalut ter opisati načine, kako lahko tveganja zmanjšamo. V teoretičnem delu diplomske naloge smo se osredotočili na podrobnejšo predstavitev kriptovalut, kjer smo najprej opisali njihov nastanek, razširjenost, sistem delovanja ter njihove prednosti in slabosti, nato pa smo raziskali in predstavili še tematiko kibernetske kriminalitete v povezavi s kriptovalutami. Zanimal nas je njihov kriminalni potencial, kakšne so oblike kriminala na področju kriptovalut in možne zaščite virtualnega premoženja. V empiričnem delu diplomskega dela smo s pomočjo ankete izvedli raziskavo in ugotovili, kakšen odnos imajo slovenski vlagatelji do kriptovalut in kibernetskega kriminala. Skozi raziskavo smo ugotavljali, ali se slovenski vlagatelji zavedajo pomena zaščite virtualnega premoženja, na katerih platformah hranijo svoje kriptovalute in kaj menijo o ustanovitvi institucije za pregon kriminala na področju kriptovalut na državni ravni. Prav tako smo raziskali, ali se zavedanje nevarnosti izkoriščanja kriptovalut razlikuje glede na izobrazbo in starost anketiranih slovenskih vlagateljev.
Glavni namen diplomskega dela je bil predvsem ozavestiti investitorje kriptovalut in tiste, ki bodo to morda še postali, o tem, kako prepoznati morebitna tveganja in se jim uspešno izogniti. Uspeh zmanjšanja kibernetskega kriminala na področju kriptovalut zagotavljajo organizacije, kot so Europol in urad Združenih narodov za drogo in kriminal. Reševanje kriminala na področju kriptovalut pa je vsako leto uspešnejši. Ključne besede: kriptovalute, kibernetski kriminal, zaščita, virtualno premoženje, tveganja, vlagatelji, diplomske naloge Objavljeno v DKUM: 04.10.2022; Ogledov: 162; Prenosov: 30
Celotno besedilo (987,08 KB) |
8. Rabljene mobilne naprave, podatki in informacijska varnost : diplomsko delo visokošolskega študijskega programa Informacijska varnostGašper Oiclj, 2022, diplomsko delo Opis: V modernih časih že skoraj vsi ljudje uporabljamo osebne in službene mobilne telefone, na njih pa hranimo večino naših podatkov, ki so ob izgubi ali kraji mobilne naprave ogroženi. Prav tako so naši podatki ogroženi tudi, ko sami mislimo, da le - te več ne obstajajo in da smo jih izbrisali. Le redko kdo se zaveda, da je za popoln izbris podatkov iz naših naprav potrebno več kot le pritisniti “izbriši”. V diplomskem delu se osredotočamo na različne postopke brisanja podatkov z mobilnih naprav, pridobitev teh nazaj, kakšna so lahko tveganja, če vseh podatkov ne zbrišemo in raziskujemo izzive uporabe ene mobilne naprave za službene in zasebne namene hkrati. V empiričnem delu smo izvedli nekaj intervjujev za pridobitev mnenj in izkušenj s strani strokovnjakov na področju informacijske tehnologije, s strani direktorjev računalniških podjetij in ostalimi zaposlenimi, ki imajo stik in izkušnje s tovrstnimi stvarmi. Ključne besede: rabljene mobilne naprave, informacijska varnost, diplomske naloge Objavljeno v DKUM: 20.09.2022; Ogledov: 247; Prenosov: 27
Celotno besedilo (835,30 KB) |
9. Prevare, povezane z zamenjavo SIM kartic : diplomsko delo visokošolskega študijskega programa Informacijska varnostAljoša Pogačar, 2022, diplomsko delo Opis: SIM swapping je prevara v kibernetskem prostoru, ko storilec dejanja izrabi sicer legitimne procese menjave SIM kartice pri ponudniku mobilnih storitev, da dobi dostop do SIM kartice žrtve in s tem dostop do storitev, katerih delovanje je odvisno od aktivne SIM kartice. Glavna izmed storitev na katero napadalci ciljajo, je prejemanje SMS sporočil, predvsem SMS sporočil, prek katerih uporabnik pridobi enkratna gesla za prijavo v račune, ki so zaščiteni z dvofaktorsko avtentikacijo. Zaradi vse večje uporabe dvofaktorske avtentikacije za prijavo v račune, so ti napadi v porastu. Sama izvedba SIM swappinga pa napadalcu ne pomaga bistveno, če pred tem, s pomočjo metod socialnega inženiringa in uporabo škodljivih programskih kod, ne pridobi prijavnih podatkov o računih, ki so zaščiteni z dvofaktorsko avtentikacijo. Kljub temu, da s pomočjo SIM swappinga in vnaprej pridobiljenih prijavnih podatkov napadalec lahko vdre v vsak račun zaščiten z dvofaktorsko avtentikacijo, pa ima navadno glavna cilja; mobilne banke in kriptodenarnice, saj ima z vdorom in zlorabo teh storitev napadalec največji izkupiček. Sama izvedba napada je sestavljena iz več delov. Največjo vlogo igra žrtev (uporabnik mobilne številke), saj je od njega odvisno, kje objavlja in komu posreduje svoje osebne podatke, s pomočjo katerih se napadalec izdaja za žrtev, da mu izdajo novo SIM kartico. Veliko vlogo pri samem procesu SIM swappinga pa igrajo tudi ponudniki mobilnih storitev. In sicer kot orodje napadalcu za izdajo SIM kartice ter kot obrambni mehanizem pred napadi, saj morajo imeti procese menjav SIM kartic zastavljene na način, da je zloraba teh procesov, pa naj bo menjava v živo, prek telefona ali pa prek self-care portala, praktično nemogoča. Ključne besede: SIM kartice, socialni inženiring, diplomske naloge Objavljeno v DKUM: 20.09.2022; Ogledov: 186; Prenosov: 27
Celotno besedilo (1,43 MB) |
10. Digitalna varnost turistov v današnjem času : diplomsko delo visokošolskega študijskega programa Informacijska varnostGašper Žnider, 2022, diplomsko delo Opis: Ob nenehnem potovanju po tujih državah je na prvem mestu uporaba pametnih naprav. Zelo pomembno vprašanje pa je, ali so naše naprave varne med potjo v tujih državah oz. kakšna je naša digitalna varnost in kakšen je trend splošne digitalne varnosti na področjih, s katerimi se turist največkrat srečuje.
Diplomska naloga prikazuje ranljivost glavnih področij, s katerimi se turist največkrat srečuje, kar je bilo prikazano ob pregledu dosedanje literature ter prikazu števila napadov na ta področja. Prav tako pa je bilo prikazano, da so trendi znotraj hotelske industrije zaskrbljujoči, še posebej v smislu same varnosti podatkov ter vlaganja truda v pravilno izobrazbo zaposlenih glede informacijske varnosti in zaščito informacijskih sistemov. Diplomska naloga prav tako prikazuje relativno slabo raziskano področje digitalne varnosti turista. Nekatera posamezna področja, kot so pametna letališča, so sicer dobro raziskana, vendar ko vzamemo to kot celoto pa hitro ugotovimo, da posamezna področja vseeno niso tako dobro raziskana, kot bi si mislili. Vse ugotovitve so pokazale, da mora biti področje digitalne varnosti v prihodnje še bolj raziskano, še posebej znotraj hotelske industrije.
V namen raziskave je bila izvedena tudi anketa, katere rezultati so prikazali, da morebitni turisti cenijo svoje podatke in se zavedajo pomembnosti preventivnih ukrepov, vendar istočasno uporabljajo zgolj splošna priporočila, medtem ko bolj pomembnih ne uporabljajo oz. se ne zavedajo njihovih pomembnosti. Prav tako pa, kljub temu, da cenijo svoje podatke, način, na katerega različne organizacije upravljajo z njimi, v veliki večini ne vpliva na njihove odločitve. Zaradi teh dejstev bi bilo potrebno tudi turiste oz. vse uporabnike ozaveščati o pomembnosti uporabe vseh preventivnih ukrepov, ne zgolj osnovnih Ključne besede: varnost, varnost podatkov, turisti, digitalna varnost, informacijska varnost, pametni turizem, diplomske naloge Objavljeno v DKUM: 16.09.2022; Ogledov: 199; Prenosov: 37
Celotno besedilo (1,51 MB) |