1. Vloga skrbnika informacijske varnosti v podjetju xAndreja Markun, 2023, diplomsko delo Opis: Podjetja so zaradi vse večje odvisnosti od informacijskih sistemov in obsežne uporabe podatkovnih omrežij izpostavljena številnim tveganjem, povezanim z informacijsko in kibernetsko varnostjo. Vzpostavitev in vzdrževanje ustreznega nivoja informacijske in kibernetske varnosti je dandanes ključnega pomena pri zagotavljanju neprekinjenega poslovanja sleherne organizacije. Ena od ključnih aktivnosti pri zagotavljanju ustreznega nivoja informacijske varnosti v organizaciji je določitev formalne odgovornosti za to področje. Le-to običajno prevzame t. i. skrbnik za informacijsko varnost.
V tej diplomski nalogi preučujemo ključne vloge, odgovornosti in kompetence skrbnika informacijske varnosti v podjetju X. Njegova glavna naloga je zagotoviti celovito zaščito informacijskih sistemov, omrežij, podatkov in storitev pred kibernetskimi napadi ter zagotoviti skladnost s predpisi in standardi v zvezi z informacijsko varnostjo. S pomočjo literature, intervjujev s strokovnjaki in analize primerov študija smo se osredotočili na identifikacijo izzivov, s katerimi se sooča skrbnik informacijske varnosti pri obvladovanju tveganj in odzivanju na incidente v podjetniškem okolju. Poleg smo preko anketne raziskave preverili, kako vlogo skrbnika za informacijsko varnost razumejo zaposleni v podjetju. Temeljni cilj naloge je podati priporočila za krepitev vloge skrbnika informacijske varnosti v tem okolju in posledično izboljšati skrb za informacijsko varnost.
Ključne besede: informacijska varnost, kibernetska varnost, skrbnik, vloga, podjetje
Objavljeno v DKUM: 25.10.2023; Ogledov: 125; Prenosov: 18
 Celotno besedilo (1,38 MB) |
2. Poznavanje informacijske varnosti v avtomobilski industriji : magistrsko deloŽiva Kristančič, 2023, magistrsko delo Opis: V zadnjih letih smo na področju tehnologije bili priča velikim spremembam v relativno kratkem času. Teh sprememb je bila deležna tudi avtomobilska industrija. Avtomobili so pridobili ogromno število novih komponent, zaradi katerih lahko komunicirajo z okoljem. Postali so del interneta stvari in se tako povezujejo z drugimi napravami (pametni telefoni, druga pametna vozila itd.), prav zato se imenujejo pametni avtomobili. S tem ko so postali povezani, pa so bili izpostavljeni novim grožnjam, ki jim do sedaj niso bile poznane. Govorimo namreč o ranljivostih, ki so do sedaj bile značilne za naprave, ki so povezane v omrežja, na primer v pametne telefone, računalnike, strežnike itd. Tako se je avtomobilska industrija znašla v precepu med izdajanjem inovativnih produktov in zagotavljanjem informacijske varnosti, saj zagotavljanje informacijske varnosti zahteva večslojni pristop. Le-ta pomeni daljši čas proizvodnje, dodatne stroške itd. Med grožnje informacijske varnosti spada tudi človeški faktor, ki velja za najšibkejši člen pri zagotavljanju varnosti. Prav zato je bil namen magistrskega dela ugotoviti, kakšno je stanje poznavanja informacijske varnosti v avtomobilski industriji. V teoretičnem delu je prestavljen pregled obstoječe literature, v empiričnem delu pa so bili izvedeni intervjuji za pridobitev vpogleda, kako se slovenski servisi spoprijemajo s stalnimi spremembami na področju avtomobilizma in zagotavljanja informacijske varnosti.
Ključne besede: informacijska varnost, avtomobilska industrija, pametni avtomobili, magistrska dela
Objavljeno v DKUM: 25.09.2023; Ogledov: 94; Prenosov: 14
Celotno besedilo (688,96 KB) |
3. Načrt odziva na phishing napad : magistrsko deloKatja Bajs, 2023, magistrsko delo Opis: V zaključnem delu smo se ukvarjali s problematiko phishing napadov in z načrti odziva na tovrstne napade. Na začetku smo opredelili problem (povečevanje števila phishing napadov in pomanjkanje predloge načrta odziva nanje), ki je predstavljal osnovo, na kateri smo si zastavili več ciljev, in za vsak cilj postavili tezo. Na podlagi želenih ciljev smo si izbrali ustrezne metode (sistematičen pregled literature in drugih virov, pluralna študija primera in izdelava lastne rešitve za izpostavljen problem) ter napisali predpostavke in omejitve.
V teoretičnem delu zaključne naloge smo prek sistematičnega pregleda literature in drugih virov najprej predstavili phishing napade in nato še načrte odziva. Pri phishing napadih smo pojasnili, kaj so kibernetske grožnje in kaj incidenti informacijske varnosti ter kam med ta pojma uvrščamo phishing. Predstavili smo potek phishing napadov, možne posledice, preventivne ukrepe ter za konec še kratek statistični pregled. Pri načrtih odziva smo najprej razložili, kaj sploh so, kaj zajemajo in na kaj je treba biti pozoren pri pripravi. Posebej smo preverili še, kaj je pomembno pri načrtih odziva na phishing napade.
V empiričnem delu smo najprej uporabili metodo pluralne študije primera, s katero smo analizirali in proučili tri prosto dostopne predloge načrta odziva na incident in te rezultate tudi primerjali. Rezultate pluralne študije smo združili z glavnimi ugotovitvami teoretičnega dela, da smo z lastno rešitvijo pripravili še predlogo načrta odziva na phishing napade.
Ključne besede: informacijska varnost, phishing napadi, načrt odziva, magistrska dela
Objavljeno v DKUM: 30.08.2023; Ogledov: 131; Prenosov: 31
Celotno besedilo (2,14 MB) |
4. Kibernetska varnostGaja Šilak, 2023, magistrsko delo Opis: V magistrskem delu bomo opredelili pojem kibernetske varnosti, prav tako se bomo posvetili tudi vrstam in izvajalcem kibernetskih napadov. Predstavili bomo penetracijsko testiranje s katerim se vedno bolj srečujejo podjetja na trgu z namenom, da ugotovijo ranljivosti svojih sistemov in izboljšajo varnost znotraj podjetja.
Varnost informacijske tehnologije je zaščita računalniških sistemov, omrežij in podatkov pred nepooblaščenim dostopom, krajo, poškodbo ali drugimi vrstami kršitev varnosti. Zagotavlja zaupnost, celovitost in razpoložljivost informacij in virov ter nepooblaščenim uporabnikom preprečuje dostop do občutljivih informacij ali sistemov. Cilj kibernetske varnosti je zmanjšati možnosti za napad na računalniške sisteme in omrežja ter omejiti škodo, ki jo lahko povzroči uspešno izkoriščanje ranljivosti.
Izkoriščanje se nanaša na uporabo ranljivosti ali slabosti v računalniških sistemih ali omrežjih za pridobitev nepooblaščenega dostopa ali izvajanje drugih zlonamernih dejanj. Izkoriščanje je lahko v različnih oblikah, na primer z uporabo zlonamerne programske opreme, socialnega inženiringa ali hekerskih tehnik za pridobitev dostopa do sistemov, krajo informacij ali motenje poslovnih dejavnosti. Iz tega izhaja penetracijsko testiranje, kjer podjetja z namenom ugotovitve potencialnih ranljivosti najamejo profesionalne hekerje.
V drugem delu magistrskega dela bomo predstavili rezultate naših poizkusov vdora in izkoriščanja ranljivosti v predpripravljene sisteme. Iz praktičnega dela bomo izhajali in prišli do zaključkov in smiselnih napotkov za zagotovitev boljše kibernetske varnosti.
Ključne besede: informacijska varnost, kibernetska varnost, računalniške ranljivosti, hekerji, socialni inženiring, penetracijski test
Objavljeno v DKUM: 21.08.2023; Ogledov: 296; Prenosov: 100
Celotno besedilo (10,60 MB) |
5. Medijsko poročanje o informacijski varnosti: analiza objav spletnih medijev v Sloveniji : diplomsko delo visokošolskega študijskega programa Informacijska varnostAmadej Švigelj, 2023, diplomsko delo Opis: Živimo v času informacijske dobe, v kateri so kibernetski napadi potencialna grožnja informacijski varnosti na vseh nivojih, tako v osebnem kot poslovnem kontekstu. Ker se stopnja digitalizacije in rabe interneta vedno bolj povečujeta, postaja informacijskovarnostna ozaveščenost vse bolj pomemben element naše varnosti. Skozi zgodovino so mediji predstavljali pomembno vlogo pri izobraževanju in obveščanju ljudi, v dobi globalizacije in napredne informacijske tehnologije pa je njihova moč še večja. Pomembno je, da se informacije podajajo na odgovoren in verodostojen način, saj mediji vplivajo na oblikovanje javnega mnenja, družbenih norm in vrednot ter povečujejo ozaveščenost o pomembnih družbenih temah. Pomembno vlogo lahko zato mediji prevzamejo tudi pri ozaveščanju o informacijski varnosti. Iz pregleda literature je razvidno, da so se pretekle študije večinoma osredotočale na družbeno vlogo medijev in njihovo poročanje o kriminaliteti na splošno, medtem ko je opazno pomanjkanje raziskav, ki bi preučevale poročanje medijev o temah, povezanih z informacijsko varnostjo. V okviru diplomskega dela je bila opravljena raziskava o poročanju slovenskih spletnih medijev o kibernetskih napadih in informacijski varnosti. Cilj je pridobiti vpogled v trende, vzorce, pristope in osredotočenost v poročanju spletnih medijev skozi analizo medijskih objav in s tem povezanih vsebin. Ugotavljamo, da se večina medijev osredotoča na poročanje o grožnjah, medtem ko se manj pozornosti namenja preventivi na področju informacijske varnosti. Kljub naraščajočemu trendu incidentov, povezanih z informacijsko varnostjo, se medijsko poročanje o tej tematiki skozi leta pretežno ni spremenilo. Rezultati raziskave so uporabni za razvoj smernic oziroma pri načrtovanju usmeritev ali boljših praks na področju medijskega poročanja o informacijski varnosti.
Ključne besede: informacijska varnost, kibernetske grožnje, spletni mediji, medijsko poročanje, analize medijskih vsebin, diplomske naloge
Objavljeno v DKUM: 11.08.2023; Ogledov: 377; Prenosov: 140
Celotno besedilo (2,03 MB) |
6. Primerjava vektorjev napada med phishingom in ransomwareom : diplomsko delo visokošolskega študijskega programa Informacijska varnostMatic Virnik, 2023, diplomsko delo Opis: Z vse večjo odvisnostjo in povezavo življenj z elektronskimi napravami in internetom narašča tudi število potencialnih žrtev za napadalce. Zaradi njune uspešnosti pri napadih sta phishing in ransomware za spletne napadalce najbolj priljubljena načina za napad na posameznike in organizacije, trend uporabe skozi leta pa še vedno narašča.
Na začetku diplomskega dela bosta na kratko predstavljena phishing in ransomware, njuna razvoj in zgodovina, s kakšnim namenom se uporabljata, opisani bodo vektorji napada pri obeh in kakšne so posledice okužbe, ko postanemo žrtev phishinga ali ransomwarea.
V kibernetski varnosti je vektor napada metoda, ki napadalcu omogoči doseg nepooblaščenega dostopa do omrežja ali naprave za začetek izvedbe kibernetskega napada, osrednji del diplomskega dela pa bo namenjen primerjavi vektorja napada pri phishingu in ransomwareu, pri kateri podrobneje ugotovimo, kako sta povezana med seboj in ali sploh sta povezana. Podali bomo tudi koristne smernice, ki nam bodo poleg dosedanjega razumevanja phishinga in ransomwarea pomagale, da ju laže prepoznamo in tako zmanjšamo možnost okužbe svojih naprav.
Zaključek bo namenjen ugotavljanju ogroženosti in razumevanju napadov, odgovarjanju na raziskovalna vprašanja ter preverjanju zastavljenih tez.
Ključne besede: kibernetska varnost, informacijska varnost, phishing, ransomware, vektor napada, diplomske naloge
Objavljeno v DKUM: 27.07.2023; Ogledov: 361; Prenosov: 109
Celotno besedilo (1,43 MB) |
7. Uporaba osebnih mobilnih naprav med zaposlenimi v osnovnih šolah : magistrsko deloŽiva Drobnič Kvartuč, 2023, magistrsko delo Opis: Digitalizacija je kot aktualni trend privedla do mnogih sprememb v organizacijskih in institucionalnih okoljih, kjer se informacijsko-komunikacijske tehnologije uporabljajo za doseganje večje učinkovitosti. Informacijsko-komunikacijske tehnologije so razširjene tudi v izobraževalnih ustanovah, pri čemer za službene namene zaposleni pogosto uporabljajo tudi osebne mobilne naprave. Uporaba osebnih mobilnih naprav pri delu izobraževalne ustanove dodatno izpostavlja informacijsko-varnostnim grožnjam, kot so napadi s škodljivo kodo, nepooblaščeno dostopanje do podatkov, kraja identitete in napadi onemogočanja storitev. Zaradi količine in narave podatkov, ki se obdelujejo v izobraževalnih ustanovah, so le-te priljubljena tarča kibernetskih napadalcev. Ustrezna uporaba osebnih mobilnih naprav za službene namene ter izvajanje varnostnih ukrepov na teh napravah sta tako nujna za zagotavljanje večjega nivoja informacijske varnosti. V magistrskem delu smo z izvedbo raziskave analizirali, kakšno je izvajanje varnostnih ukrepov na osebnih mobilnih napravah med zaposlenimi v slovenskih osnovnih šolah ter kateri dejavniki so povezani z izvajanjem varnostnih ukrepov. Ugotovljeno je bilo, da je izvajanje varnostnih ukrepov med zaposlenimi v slovenskih osnovnih šolah povezano z zavedanjem informacijsko-varnostnih tveganj in zaznanim naporom za zagotavljanje informacijske varnosti. Po drugi strani izvajanje varnostnih ukrepov ni povezano z zaznano verjetnostjo za nastanek informacijsko-varnostnih incidentov ali s preteklimi izkušnjami z varnostnimi incidenti. Rezultati so pokazali, da je izvajanje varnostnih ukrepov med zaposlenimi v slovenskih osnovnih šolah dosledno, kljub temu pa so se glede na nenehne tehnološke napredke oblikovala priporočila za učinkovito zagotavljanje informacijske varnosti v izobraževalnih ustanovah v prihodnosti.
Ključne besede: informacijska varnost, BYOD, informacijsko-varnostno zavedanje, vedenje, osnovno šolstvo, zaposleni, magistrska dela
Objavljeno v DKUM: 07.07.2023; Ogledov: 225; Prenosov: 61
Celotno besedilo (2,10 MB) |
8. 24. dnevi varstvoslovja, Podčetrtek, 13. in 14. junij 2023 : zbornik povzetkov2023, zbornik Opis: Prispevki 24. konference Dnevi varstvoslovja prinašajo strokovni in znanstveni premislek o načinih in virih za zagotavljanje varnosti sodobne družbe. V zborniku so zbrani napovedniki petih okroglih miz in oseminštirideset povzetkov, v katerih se avtorji lotevajo tematik policijske dejavnosti, zasebnega varovanja, pritožbenih postopkov, varnosti v lokalnih skupnostih, preiskovanja kaznivih dejanj, kriminologije, nasilja, detektivske dejavnosti, izvrševanja kazenskih sankcij, kibernetske varnosti, sodobnih tehnologij pri zagotavljanju varnosti in drugih aktualnih varnostnih izzivov sodobne družbe.
Ključne besede: Dnevi varstvoslovja, varstvoslovje, varnost, policijska dejavnost, kriminologija, kriminalistika, informacijska varnost, penologija
Objavljeno v DKUM: 02.06.2023; Ogledov: 278; Prenosov: 36
Celotno besedilo (2,96 MB)
Gradivo ima več datotek! Več... |
9. Informacijska varnost skozi oči uporabnikov telekomunikacijskih storitev : magistrsko deloKatja Grković, 2023, magistrsko delo Opis: Telekomunikacijska podjetja morajo svojim uporabnikom poleg vseh storitev in izdelkov zagotavljati tudi varnost njihovih osebnih podatkov, varnost omrežja, elektronskega poslovanja in nuditi različne varnostne opcije. V magistrskem delu so opisani vsi vidiki informacijske varnosti pri štirih slovenskih telekomunikacijskih podjetjih: Telekom Slovenije, A1 Slovenija d. d., Telemach in T-2 d. o. o. Varnost osebnih podatkov podjetja zagotavljajo z upoštevanjem splošne uredbe EU o varstvu podatkov, na podlagi katere so sestavili svoje pogoje oziroma politiko varstva osebnih podatkov. Vsa podjetja so dolžna zagotoviti ustrezno varnost in celovitost njihovih omrežij in storitev, ter so v primeru, da pride do kakršnih koli kršitev varnosti ali celovitosti, o tem primorana poročati agenciji AKOS. Podjetja svojim uporabnikom omogočajo tudi urejanje njihovega naročniškega razmerja, tako imenovano e-poslovanje, ki vključuje nakup in prodajo blaga in storitev prek spleta, obdelavo plačil in izmenjavo informacij. Zaradi varnostnih tveganj, ki se pri teh procesih pojavijo, vsa telekomunikacijska podjetja svojim uporabnikom nudijo različne varnostne opcije. V sklopu magistrskega dela smo opravili intervju in izvedeli, da podjetja svoje uporabnike sproti ozaveščajo o informacijski varnosti oziroma o varnostnih težavah, ki se lahko pojavijo, medtem ko zaposlene glede informacijske varnosti redno izobražujejo. Poleg tega smo s pomočjo ankete izvedeli, da se zaupanje uporabnikov telekomunikacijskih storitev ne razlikuje glede na operaterja, pri katerem so. Ugotovili smo tudi, da več kot polovica uporabnikov spletno plačuje račune za telekomunikacijske storitve, da se manj izobraženi anketiranci in bolj izobraženi anketiranci med seboj ne razlikujejo v dojemanju varnostnih tveganj ter da ne obstaja povezanost med pojavom varnostnih težav pri uporabnikih in uporabo varnostnih opcij, ki jih nudijo telekomunikacijska podjetja.
Ključne besede: informacijska varnost, telekomunikacije, osebni podatki, uporabniki, omrežja, magistrska dela
Objavljeno v DKUM: 26.05.2023; Ogledov: 318; Prenosov: 44
Celotno besedilo (879,20 KB) |
10. Prepoznava ribarjenja preko elektronskih sporočil med študenti : magistrsko deloAlex Crgol, 2023, magistrsko delo Opis: V sodobnih organizacijah se uporabniki na vseh ravneh pogosto zanašajo na digitalno komunikacijo, kot je elektronska pošta, da bi izpolnili svoje delovne naloge. Posledično je ribarjenje preko elektronske pošte postalo ena najpogostejših groženj informacijske varnosti. Da bi se lahko zaščitili pred to grožnjo, številne organizacije vlagajo velik delež svojih sredstev v varnost in usposabljanje uporabnikov. Toda izobraževanja na temo zlonamerne elektronske pošte niso enako uspešna. Za našo raziskavo smo med študenti UM FVV v študijskem letu 2021/2022 naredili eksperiment, v katerem smo izvedli kampanje ciljanega ribarjenje preko elektronske pošte. V sodelovanju s Fakulteto za varnostne vede in Študentskim svetom Fakultete za varnostne vede smo v prvi fazi raziskave polovici naključno izbranih študentov UM FVV poslali anketne vprašalnike, kjer so morali na dejanskih primerih prepoznati, ali gre za ribarjenja preko elektronske pošte ali ne. Študenti so bili v tej fazi razdeljeni v 4 naključne skupine; vsaka skupina je prejela 4 fotografije primerov elektronske pošte. S pomočjo statističnih testov nam je uspelo opaziti določene statistično značilne razlike med skupinami, vendar nam ni uspelo natančno določiti jasne ločnice med skupinami glede na njihovo težavnost. V drugi fazi in četrti fazi raziskave smo študentom UM FVV poslali prilagojena sporočila ribarjenja preko elektronske pošte in spremljali njihovo dovzetnost za tovrstne napade. Študenti so v določenem časovnem obdobju prejeli dve sporočili ribarjenja. Obe sporočili sta bili zastavljeni tako, da sta bili težavnostno enakovredni, čeprav smo opazili, da je bilo drugo sporočilo za študente bistveno težje od prvega. Glavni namen te študije je bil ugotoviti, ali obstaja povezava med rezultati ankete (njihovim znanjem) in rezultati testiranja ribarjenja preko elektronske pošte med študenti (njihovim odzivom). Tretja faza raziskave je vključevala izobraževanje, ki se je izvajalo med prvo in drugo kampanjo ribarjenja. Tukaj so bili vsi sodelujoči študenti razdeljeni v dve izobraževalni skupini ter v eno kontrolno skupino, ki ni bila deležna nobenega izobraževanja. Prva izobraževalna skupina je imela izobraževanje s slikovnim gradivom, druga izobraževalna skupina pa je imela izobraževanje s povezavo do interaktivnega kviza o ribarjenju preko elektronske pošte. Na podlagi vseh pridobljenih rezultatov smo ugotovili, da so bili študenti, ki so se izobraževali s slikovnim gradivom, deležni najslabših rezultatov, kar v praksi pomeni, da so se na ribarjenje preko elektronske pošte odzvali slabše kot pred izobraževanjem. Pri študentih, ki so se izobraževali s povezavo, pa nismo zaznali statistično značilnih povezav med izobraževanjem in dejanskim odzivom na ribarjenje, zato tukaj nismo mogli oceniti, ali je ta način izobraževanja bil učinkovit. Na splošno v sklopu raziskave nismo odkrili učinkovite metode izobraževanja za študente, ki bi pripomogla k izboljšanju prepoznave ribarjenja preko elektronske pošte.
Ključne besede: informacijska varnost, ribarjenje, elektronska pošta, napadi, magistrska dela
Objavljeno v DKUM: 09.05.2023; Ogledov: 246; Prenosov: 32
Celotno besedilo (6,21 MB) |
