51. Razvoj instrumenta za napovedovanje informacijskovarnostnega vedenja : magistrsko deloTomaž Kitel, 2022, magistrsko delo Opis: V magistrski nalogi smo se posvetili razvoju instrumenta za napovedovanje informacijskovarnostnega vedenja. Ker je človek končni uporabnik informacijske tehnologije, ki jo uporablja bodisi za osebno bodisi za poslovno rabo, je razumevanje človeškega vedenja ključno za preprečevanje incidentov informacijske varnosti. Za uspešno poslovanje organizacije je ob razmahu tehnologije in digitalizaciji procesov bolj kot kadarkoli pomembno, da se vodstvo kot tudi sleherni zaposleni zaveda pomena varnosti informacij. Organizacije pa niso edina tarča informacijskovarnostnih napadov, saj kibernetska kriminaliteta ne izbira žrtev. Zaradi tega smo instrument nastavili tako, da je primeren za merjenje stopnje primernega ravnanja na področju informacijske tehnologije vsakega uporabnika. Idejo smo črpali iz merilnikov in pristopov, ki so skozi teorijo in prakso že uveljavljeni. S preoblikovanjem ugotovljenega smo razvili instrument, pri katerem nas je v prvi vrsti zanimala veljavnost in zanesljivost le-tega, kot tudi, ali med pristopom klasičnih vprašanj na eni ter scenarijev na drugi strani obstajajo razlike glede na odgovore respondentov. Statistični testi so v večini kazali odlične vrednosti zanesljivosti in veljavnosti merskega instrumenta, kar pomeni, da je z instrumentom moč meriti postavljene teoretične konstrukte. Odgovori respondentov so glede na pristope merjenja odražali nagnjenost k »pravilnim« odgovorom, čeprav so se v primerih iz resničnega življenja (scenariji) odzvali drugače, kar pa ne velja za področje uporabe elektronske pošte in interneta, ki jima je sodeč po rezultatih raziskave namenjena nadpovprečna pozornost in previdnost. Razviti instrument bi bilo za namene napovedovanja splošne naklonjenosti informacijski varnosti potrebno preoblikovati, saj izvorna oblika le-to napoveduje zgolj z obema pristopoma merjenja področja socialnih medijev ter motivacije za zaščito pri uporabi elektronske pošte in odzivanja na incidente. Teoretične konstrukte preostalih področij bi bilo potrebno prilagoditi in ponovno ugotoviti njihovo primernost.
Ključne besede: informacijska varnost, informacijska tehnologija, vedenjska namera, magistrska dela
Objavljeno v DKUM: 03.02.2022; Ogledov: 1060; Prenosov: 119
 Celotno besedilo (1,12 MB) |
52. Teorije in modeli v behaviorističnih informacijskovarnostnih raziskavah : sistematičen pregled literatureŠpela Grilc, 2021, diplomsko delo Opis: Kot posledica vse bolj kompleksnih in sofisticiranih kibernetskih groženj je informacijska varnost postala aktualna tema v strokovnih razpravah in znanstvenih raziskavah. Te opozarjajo, da so za informacijskovarnostne incidente največkrat odgovorni uporabniki, najpogosteje zaradi malomarnosti pri uporabi informacijskih sistemov in tehnologij, neozaveščenosti o informacijskih tveganjih, pozabljivosti, nepazljivosti ali nepremišljenosti, tudi apatije in odpora do spoštovanja informacijskovarnostnih politik. S pojasnjevanjem vloge uporabnikov v sistemu zagotavljanja informacijske varnosti se ukvarja behavioristična informacijska varnost, kjer se pri pojasnjevanju in napovedovanju vedenja uporabnikov izhaja iz različnih psiholoških, organizacijskih in kriminoloških teorij. Kljub številčnosti sistematičnih pregledov literature na področju informacijske varnosti med njimi ni mogoče zaslediti celostnega sistematičnega pregleda teorij, ki se uporabljajo v behaviorističnih informacijskovarnostnih raziskavah. Namen diplomskega dela je bil ugotoviti katere teorije so najbolj uveljavljene v raziskavah, na katerih tematskih področjih se najpogosteje uporabljajo, kateri dejavniki so po posameznih sklopih teorij najpogosteje vključeni v raziskave in kateri so najpogosteje statistično značilni. Skladno s tem smo v empiričnem delu opravili dve študiji, ki sta vključevali sistematičen pregled literature za preteklih deset let. Ugotovili smo, da med najbolj uveljavljeni sodita varnostnomotivacijska teorija in teorija načrtovanega vedenja, najpogosteje statistično značilna dejavnika teh teorij, ki se uporabljata za napovedovanje samozaščitnega vedenja in skladnosti vedenja s politikami informacijske varnosti sta samoučinkovitost in zaznana uporabnost tehnologije. Rezultati diplomskega dela so lahko v pomoč raziskovalcem pri načrtovanju raziskav v prihodnje in strokovnjakom, ki se ukvarjajo z ozaveščanjem ali izobraževanjem uporabnikov oz. upravljanjem njihovega informacijskovarnostnega vedenja.
Ključne besede: informacijska varnost, uporabniki, vedenje, človeški dejavniki, raziskave, pregled literature, diplomske naloge
Objavljeno v DKUM: 17.11.2021; Ogledov: 1101; Prenosov: 98
Celotno besedilo (948,31 KB) |
53. Upravljanje podatkov in informacijska varnost znotraj turistične industrije : diplomsko delo visokošolskega študijskega programa Informacijska varnostPetra Pasutto, 2021, diplomsko delo Opis: Upravljanje s podatki v turistični industriji predstavlja velik razkorak med uporabnikovo zasebnostjo in storitvijo. Velik pretok podatkov zagotavlja boljšo kakovost analitike storitve, obenem pa povečuje tveganje na področju varovanja podatkov. Slednje predstavlja drugo obliko varnosti, in sicer fizično varnost. Kibernetska varnost se je tako razvila kot nova oblika varovanja informacijskih podatkov. Hiter dostop do podatkov nam tako lahko prihrani ogromno časa.
Zaključno delo prikazuje pomen uporabe podatkov s pomočjo informacijske tehnologije v turistični industriji v razmerju z uporabnikom oziroma gostom. Ugotovljeno je bilo, da večina uporabnikov pri uporabi pametnih sistemov, še posebej v času potovanja, pri predaji podatkov ni zadostno ozaveščena o pomembnosti preventivnih ukrepov pred grožnjami, ki nad podatki pretijo.
Pomemben del naloge predstavljajo ugotovitve o zaznavanju tveganja s strani uporabnikov, ki smo jih oblikovali na podlagi podatkov, zbranih z anketo. Rezultati kažejo, da se uporabniki pri posredovanju ali predložitvi osebnih podatkov ne počutijo ogrožene. Neprijetne posledice, ki jih prinese zloraba podatkov, občutijo šele v trenutku, ko pride do same zlorabe. Zaradi občutljive narave teh podatkov je potrebno veliko več pozornosti nameniti uporabi osebnih podatkov.
Ključne besede: podatki, upravljanje podatkov, varnost osebnih podatkov, informacijska varnost, turistična industrija, diplomske naloge
Objavljeno v DKUM: 02.11.2021; Ogledov: 901; Prenosov: 117
Celotno besedilo (1,58 MB) |
54. Vsakdanja uporaba svetovnega spleta in z uporabo povezane grožnje : magistrsko deloAna Novak, 2021, magistrsko delo Opis: Magistrsko delo obravnava vsakdanjo uporabo svetovnega spleta med posamezniki in grožnje zlonamerne programske opreme, ki so z uporabo povezane. Zlonamerna programska oprema je v delu predstavljena kot del kibernetske kriminalitete. Namen dela je narediti pregled groženj, s katerimi se posameznik lahko sreča na različnih področjih uporabe svetovnega spleta, in ugotoviti, kaj za posameznika pomenijo te grožnje z različnih vidikov. Cilj dela je ugotoviti, katere grožnje posamezniki poznajo in s katerimi se srečujejo, medtem ko uporabljajo svetovni splet za zadovoljevanje vsakdanjih potreb; kako se pred grožnjami zaščitijo in kako se na grožnje odzivajo. Dodaten cilj je tudi določiti raven ozaveščenosti in raven digitalnih veščin ter prikazati pomen posameznikovega pravilnega ravnanja med uporabo svetovnega spleta ter aktivnega odzivanja na grožnje. Delo vsebuje predstavitev različnih definicij in podaja ugotovitev, da kibernetska kriminaliteta sega čez meje naše države. Težave informacijsko-komunikacijskega sveta so globalne in zahtevajo tudi globalno povezovanje. Obenem delo poda tudi pregled zakonodajne ureditve v EU, svetu in v Sloveniji. Lahko rečemo, da je zakonodaja pri nas še precej okorna in na nek način otežuje lažje reševanje problematike kibernetske kriminalitete. Zaradi zanimanja o dejanskem stanju med posamezniki je bila narejena tudi manjša raziskava. Pridobljeni podatki so bili kasneje analizirani in ustrezno predstavljeni. Rezultati raziskave so med drugim pokazali, da stanje sploh ni tako slabo, da pa je za izboljšanje le-tega pomembno ozaveščanje ljudi in dejstvo, da je lasten prispevek najbolj pomemben pri zavarovanju pred grožnjami zlonamerne programske opreme.
Ključne besede: svetovni splet, varnost, informacijska varnost, kibernetski prostor, kibernetske grožnje, magistrska dela
Objavljeno v DKUM: 29.10.2021; Ogledov: 1327; Prenosov: 145
Celotno besedilo (1,69 MB) |
55. Viri obveščanja pri napovedi kibernetskega napada : magistrsko deloDalibor Vukovič, 2021, magistrsko delo Opis: Z digitalizacijo družbenega življenja naraščata obseg in dovršenost kibernetskih napadov. V razvoju varnostnih strategij sodelujejo številni deležniki, ki izdelujejo varnostno tehnično opremo in spodbujajo varnostne prakse med upravljalci podatkov. Manjši obseg prizadevanj se pojavlja na področju ozaveščanja končnih uporabnikov oz. zadevnih posameznikov, katerih podatki so v kibernetskih napadih kompromitirani. Med slovenskimi spletnimi uporabniki smo izvedli anketno raziskavo, s katero predstavljamo informiranost in obveščenost glede virov obveščanja o kibernetskih napadih.
Ključne besede: informacijska varnost, kibernetski napadi, nepooblaščeni dostop, zloraba podatkov, viri obveščanja, magistrska dela
Objavljeno v DKUM: 28.10.2021; Ogledov: 804; Prenosov: 129
Celotno besedilo (1,41 MB) |
56. Ocenjevanje kibernetsko varnostnih tveganj kritične infrastruktureAron Režek, 2021, diplomsko delo Opis: V diplomskem delu je izvedena analiza kibernetsko varnostnih tveganj vodovoda in pripadajočih vodnih zajetij. Prvi del naloge obsega teoretične osnove s področja kibernetske varnosti, kritične infrastrukture in metodologij za ocenjevanje kibernetskih tveganj. Praktični del diplomskega dela pa zajema popis vseh dobrin informacijskega sistema, ocene njihove vrednosti ter stopnje ranljivosti, definiranje možnih groženj in oceno pogostosti uresničitve ter analizo tveganj, izvedeno po kvalitativni metodi v skladu s standardom ISO/IEC 27005:2011. Sledi predstavitev rezultatov izvedene analize. Na njihovi podlagi so podani predlogi izboljšav za zmanjšanje stopnje tveganja.
Ključne besede: informacijska varnost, kibernetska varnost, grožnje, kritična infrastruktura, standardi, ocenjevanje tveganj
Objavljeno v DKUM: 21.10.2021; Ogledov: 1150; Prenosov: 176
Celotno besedilo (3,52 MB) |
57. Informacijskovarnostna ozaveščenost zdravstvenega osebja : diplomsko delo visokošolskega študijskega programa Varnost in policijsko deloTara Ernecl, 2021, diplomsko delo Opis: Diplomsko delo se nanaša na informacijskovarnostno ozaveščenost zdravstvenega osebja. Namen diplomskega dela se je seznaniti s pomenom ozaveščenosti o informacijski varnosti med zaposlenimi v zdravstvu v Sloveniji ter s tveganji in grožnjami, ki jim prežijo. Cilj raziskovalnega dela je ugotoviti, kakšna je ozaveščenost o informacijski varnosti med zaposlenimi v zdravstvu v Sloveniji. V teoretičnem delu predstavljamo zdravstvene podatke in uporabniške grožnje oz. tveganja, opišemo informacijsko varnost, načela informacijske varnosti in ostale elemente v zdravstvenih sistemih. V praktičnem delu pa smo ugotavljali ozaveščenost zdravstvenega osebja o informacijski varnosti. V raziskavi je sodelovalo 122 anketirancev.
Na osnovi rezultatov trdimo, da imajo anketiranci dobro znanje o informacijski varnosti, da se znajo pozitivno vesti pri uporabi IKT, prav tako je njihov odnos do varne uporabe IKT dober ter dobro poznajo kibernetske grožnje. Zaposleni se glede ozaveščenosti o informacijski varnosti razlikujejo po starosti in izobrazbi, in sicer so mlajši boljše ozaveščeni kot starejši, prav tako so tisti z nižjo izobrazbo bolj ozaveščeni kot anketiranci z visoko izobrazbo. Pogostost uporabe IKT ni pogojena z boljšim znanjem o varni uporabi. Kljub spoznanju, da je informacijska varnost v zdravstvu zelo pomembna, so zaposleni premalo ozaveščeni. Organizacije nudijo premalo izobraževanj, zato predlagamo zdravstvenim organizacijam, da tej temi namenijo več pozornosti.
Ključne besede: diplomske naloge, informacijska varnost, ozaveščanje, kibernetska kriminaliteta, zaščita podatkov
Objavljeno v DKUM: 28.09.2021; Ogledov: 963; Prenosov: 172
Celotno besedilo (1,05 MB) |
58. Statična in dinamična analiza izsiljevalske programske opreme WannaCry : diplomsko delo visokošolskega študijskega programa Informacijska varnostAmbrož Nabergoj, 2021, diplomsko delo Opis: Izsiljevalske programske opreme so sestavljene kompleksne škodljive programske opreme, ki izrabljajo pomanjkljivosti in nekonsistentnosti računalniških operacijskih sistemov. Med njimi je s svojo množičnostjo in globalnim učinkovanjem v letu 2017 prednjačila izsiljevalska programska oprema WannaCry. Ta je izrabila pomanjkljivost starejših in varnostno sistemsko neposodobljenih operacijskih sistemov Windows. Kot predstavljamo uvodoma, so bili napadi najbolj množični v heterogenih in varnostno slabo dorečenih informacijskih okoljih. Med napadi je bilo okuženih ogromno število računalnikov, katerih operacijske sisteme in datoteke je izsiljevalska programska oprema zašifrirala s posebno kombinacijo javnih in privatnih zlonamernih šifrirnih ključev. Za deblokado in ponovno normalno uporabo okuženih računalnikov so zlonamerni akterji zahtevali odkupnino v Bitcoin kripto valuti. Zaradi številnih napadov z izsiljevalsko kodo WannaCry, ki so se zgodili tudi v Sloveniji, smo se odločili za poglobljeno statično in dinamično analizo njenega delovanja.
V teoretičnem ozadju smo zato raziskali vrste škodljivih programskih oprem in prepoznali genom izsiljevalskih. V nadaljevanju smo preučili življenjski cikel njenega delovanja z ozirom na faze izvajanja napada ter v primeru okužbe potencialne postopke širjenja. V okviru dinamične analize pa smo izvajali testne preizkuse (ne)ranljivosti različnih operacijskih sistemov Windows, s sprožitvami, zagoni izsiljevalske kode WannaCry in sicer v izoliranem laboratorijskem testnem okolju.
Ključne besede: diplomske naloge, informacijska varnost, programska oprema, operacijski sistemi, WannaCry
Objavljeno v DKUM: 13.08.2021; Ogledov: 1532; Prenosov: 164
Celotno besedilo (902,07 KB) |
59. Zavedanje mladostnikov glede nevarnosti spletnega socialnega inženiringaUrša Pagon, 2021, diplomsko delo Opis: Mladostniki odraščajo v dobi modernih komunikacijskih tehnologij, ki se razvijajo iz dneva v dan. Prav zato je njihovo zaupanje v te tehnologije in svetovni splet veliko, morda celo preveliko.
Zaradi tega je naš cilj izvesti raziskavo, v sklopu katere bomo proučili, koliko mladostniki vedo o spletnem socialnem inženiringu ter v kolikšni meri se zavedajo izpostavljenosti in nevarnosti tovrstnih napadov.
Diplomsko delo sestoji iz dveh delov. V teoretičnem delu smo podali teoretične osnove s področja informacijske varnosti. Opredelili smo kaj je socialni inženiring, njegove vrste, ter motive napadalcev. Posebej smo se osredotočili na spletni socialni inženiring. Opisane so tudi vrste napadalcev in posledice napadov.
V raziskovalnem delu smo si postavili raziskovalna vprašanja o zavedanju mladostnikov glede nevarnosti spletnega socialnega inženiringa. S pomočjo namensko pripravljenega vprašalnika smo izvedli raziskavo. Prejete anketne vprašalnike smo uredili, statistično obdelali, ter rezultate ustrezno predstavili. Rezultati raziskave kažejo, da je stopnja ozaveščenosti glede spletnega socialnega inženiringa proučevane populacije razmeroma nizka. Statistično značilnih razlik ni bilo moč potrditi niti glede na posamezno starostno skupino (14-19 let in 20-25 let) niti glede na spol anketirancev.
Ključne besede: socialni inženiring, mladostniki, internet, grožnja, informacijska varnost
Objavljeno v DKUM: 06.08.2021; Ogledov: 1100; Prenosov: 223
Celotno besedilo (2,86 MB) |
60. Raba Likertove lestvice v raziskavah, povezanih z informacijsko varnostjo : diplomsko delo visokošolskega študijskega programa Informacijska varnostGašper Kopušar, 2021, diplomsko delo Opis: Likertova lestvica je ena najpogosteje uporabljenih (ali celo zlorabljenih) merskih instrumentov v družboslovnem raziskovanju. Raziskave, ki so se do sedaj osredotočale na Likertovo lestvico in poimenovanja besednih oznak vrednosti, so preučevale predvsem srednje vrednosti, vrednosti brez besednih oznak ter različno število stopenj lestvice. V literaturi pa po našem najboljšem vedenju nismo zasledili preučevanja besednih oznak skrajnih vrednosti. Glede na odsotnost empiričnih raziskav, ki bi ugotavljale, katere besedne oznake Likertove lestvice so v slovenščini najprimernejše kot skrajne vrednosti, smo v tem diplomskem delu izvedli eksperiment. Spletno okolje 1ka.si je naključno razvrstilo respondente v dve skupini, ki sta dobili dva enaka vprašalnika o varnosti pametnih telefonov, konstrukti pa so temeljili na varnostnomotivacijski teoriji. Vprašalnika sta se razlikovala le po besednih oznakah skrajnih vrednosti na Likertovi lestvici različni. Polovica respondentov je dobila vprašanja, na katera so odgovarjali z vrednostmi in njihovimi oznakami 1 - ˝močno se ne strinjam˝, 2 - ˝ne strinjam se˝, 3 - ˝sem nevtralen˝, 4 - ˝se strinjam˝ in 5 - ˝močno se strinjam˝. Druga polovica respondentov je odgovarjala z lestvico z vrednostmi 1 - ˝sploh se ne strinjam˝ in 5 - ˝popolnoma se strinjam˝. Ugotovili smo manjše razlike v aritmetičnih sredinah in variabilnosti konstruktov varnostnomotivacijske teorije med skupinama, a jih ni bilo mogoče posplošiti na celotno populacijo. Enako uporabni sta torej obe omenjeni ˝različici˝ Likertove lestvice v raziskavah, povezanih z informacijsko varnostjo. Prav tako smo ugotovili, da so zaznana ranljivost, zaznana resnost, učinkovitost ukrepanja in samoučinkovitost pozitivno povezani z namero za samozaščito v povezavi z uporabnikovim dojemanjem varnosti pametnega telefona.
Ključne besede: diplomske naloge, informacijska varnost, Likertova lestvica, varnostnomotivacijska teorija, pametni telefon
Objavljeno v DKUM: 06.07.2021; Ogledov: 1618; Prenosov: 326
Celotno besedilo (758,80 KB) |
