1. Socialni inženiring na internetu : magistrsko deloBlerta Bajrami, 2024, master's thesis Abstract: Socialni inženiring, v katerem se od internetnega uporabnika z manipulacijo pridobi in zlorabi njegove zasebne informacije, predstavlja resno grožnjo v kibernetskem okolju. Ker je človek zaupljive narave, predstavlja lažjo »tarčo« za razkritje zasebnih podatkov, socialni inženirji pa tudi postajajo vse bolj profesionalizirani. Še pred napadom izvedejo obsežno raziskavo svoje žrtve, vešči so psihološke manipulacije, komuniciranja, prepoznavanja čustev in vedenja, zato si zlahka pridobijo zaupanje svoje žrtve. Uporabniki interneta in podjetja zaradi socialnega inženiringa utrpijo veliko škode. Napadena podjetja so v povprečju izgubila 130.000 dolarjev zaradi uničenih podatkov in drugih zlorab. Zaskrbljujoč je nad 90-odstotni delež socialnega inženiringa v kibernetskem okolju. Učinkovitost gre pripisati enostavnosti izvedbe, profesionaliziranosti socialnih inženirjev, razvoju digitalizacije in tudi pojavu umetne inteligence. Med 34 obravnavanimi primeri socialnega inženiringa v svetu je najodmevnejši in finančno največji primer napada na podjetji Google in Facebook med leti 2013 in 2015, katerega vrednost ocenjujejo na rekordnih 121 milijonov dolarjev. Najpogostejša oblika napada socialnih inženirjev tako v svetu kot v Sloveniji predstavlja »ribarjenje«, pri katerem se preko telefonskih klicev, e-pošte, lažnih spletnih mest ali oglasov zavede žrtev in od nje pridobi občutljive in zaupne informacije, kot so podatki o kreditni kartici, zavarovanju, polnem imenu, naslovu ipd. Zaradi kompleksnosti izvedenih napadov ter kombiniranja več oblik napadov obramba pred socialnim inženiringom ni enostavna, se je pa možno s krepitvijo previdnostnega vedenja preventivno usmeriti. Okrepiti je potrebno osveščanje in ozaveščanje uporabnikov interneta glede socialnega inženiringa ter v podjetjih vzpostaviti zanesljive varnostne politike.
Keywords: socialni inženiring, kibernetska varnost, napadi, magistrska dela
Published in DKUM: 13.11.2024; Views: 0; Downloads: 54
 Full text (1,11 MB) |
2. Balancing software and training requirements for information securityDamjan Fujs, Simon Vrhovec, Damjan Vavpotič, 2023, original scientific article Abstract: Information security is one of the key areas of consideration to assure reliable and dependable information systems (IS). Achieving an appropriate level of IS security requires concurrent consideration of the technical aspects of IS and the human aspects related to the end users of IS. These aspects can be described in the form of information security requirements. We propose an approach that helps select and balance information security software requirements (iSSR) and information security training requirements (iSTR) according to the information security performance of end users. The approach was tested in an experiment involving 128 IS professionals. The results showed that using the proposed approach helps IS professionals with limited experience in information security make significantly better decisions regarding iSSR and iSTR.
Keywords: kibernetska varnost, eksperiment, informacijsko varnostni standardi, inženirstvo zahtev, usposabljanje končnih uporabnikov, informacijska varnost, cyber security, experiment, information security standard, requirements engineering, end user training, information security
Published in DKUM: 13.11.2024; Views: 0; Downloads: 3
 Link to full text |
3. Analiza in primerjava alternativnih načinov uporabniškega overjanjaJakob Smolič, 2024, master's thesis Abstract: Besedilna gesla in druge tradicionalne metode overjanja uporabnikov postajajo zastarele v dobi hitrega tehnološkega napredka in vse večjih groženj na področju kibernetske varnosti. Da bi bolje razumeli, kako lahko različne alternativne tehnike overjanja uporabnikov izboljšajo varnost in uporabnost, smo se odločili, da jih v magistrskem delu analiziramo ter primerjamo. Študija se začne s sistematičnim pregledom literature ter zastavitvijo raziskovalnih vprašanj. Nato smo različne načine overjanja uporabnikov, ki smo jih pridobili s sistematičnim pregledom literature, analizirali ter jih primerjali. Magistrsko delo vsebuje tudi opis izgradnje demo okolja, kjer smo implementirali biometrično overjanje na podlagi prstnega odtisa. V zaključku pa smo odgovorili na vnaprej zastavljena raziskovalna vprašanja ter podali svoje ugotovitve, ki smo jih pridobili v času študije.
Keywords: uporabniško overjanje, alternativno uporabniško overjanje, preverjanje pristnosti, kibernetska varnost
Published in DKUM: 22.10.2024; Views: 0; Downloads: 19
Full text (2,39 MB) |
4. Primerjava sistemov kibernetske varnosti med Slovenijo in Hrvaško : magistrsko deloLea Kozlevčar, 2024, master's thesis Abstract: Kibernetska varnost in informacijska tehnologija sta v današnjem digitalnem svetu postali ključnega pomena za vsako državo in njeno gospodarstvo. Hkrati pa kibernetski napadi in grožnje postajajo vse bolj razširjeni in resni, zato je nujno, da države razvijajo robustne kibernetske sisteme, ki ščitijo njihovo kritično infrastrukturo, informacije in državljane. Ti napadi imajo lahko uničujoče posledice za državo in njeno gospodarstvo.
V tem kontekstu smo primerjali kibernetske sisteme v dveh evropskih državah – Sloveniji in Hrvaški. Obe državi se trudita okrepiti svoje kibernetske sisteme in obvladovati grožnje, ki izvirajo iz digitalnega sveta. Vendar pa obstajajo različni dejavniki, ki vplivajo na njihovo kibernetsko varnostno okolje, vključno z organizacijo, zakonodajo, izobraževanjem ter stopnjo digitalizacije in ranljivostjo.
Kibernetski napadi so postali vse bolj raznoliki in napredni. Vključujejo phishing napade, zlonamerno programsko opremo, napade na dostopne Wi-Fi točke, krajo identitete in druge oblike groženj. Zlonamerna programska oprema, kot so ransomware in trojanci, lahko povzroči hude težave in velike finančne izgube.
Za učinkovito zaščito pred kibernetskimi grožnjami morajo države vzpostaviti celovite kibernetske sisteme, ki vključujejo tehnološke, zakonodajne, izobraževalne in organizacijske ukrepe.
Keywords: kibernetska varnost, kibernetske grožnje, nacionalna strategija, magistrska dela
Published in DKUM: 25.09.2024; Views: 0; Downloads: 27
Full text (2,07 MB) |
5. Kibernetski terorizem in njegove implikacije za Evropsko unijo : diplomsko delo visokošolskega študijskega programa Varnost in policijsko deloPeter Smrekar, 2024, undergraduate thesis Abstract: V tem diplomskem delu so raziskani pomen in vpliv kibernetskega terorizma na družbo. V prvem poglavju so opredeljenicilji in namen naloge, ki so bili ugotoviti kako kibernetski terorizem, kibernetska kriminaliteta in kibernetska vojna delujejo in kaj so njihovi motivi.
V drugem delu so opredeljeni kibernetski kriminal, kibernetsko vojno in kibernetski terorizem kot različni pojmi in s tem tudi postavljen definicijski okvir za nadaljno raziskovanje vsakega posebej. Ker je naslov naloge osredotočen na kibernetski terorizem je posebna vloga namenjena temu poglavju in raziskovanju primerov, ki so se zgodili v realnem svetu.
V tretjem delu se je naloga osredotočena na raziskovanje pravnega okvirja v EU in nekaterih večjih svetovnih državah, kjer tako kot v uvodnem delu, veliko prepreko pri vzpostavljanju pravnega okvirja predstavljajo prav definicije kibernetskega terorizma, zatoje v četrtem poglavju izbrana definicija, ki je dovolj razlikovala posamezne pojave kibernetske odklonskosti, torej kibernetskega kriminala, kibernetske vojne in kibernetskega terorizma.
Četrto poglavje je namenjeno zakonodajalcu torej državnim in naddržavnim entitetam, ki imajo pristojnosti za delovanje na mednarodnem nivoju ali pa na nacionalnem. Organi pregona potrebujejo v prvi vrsti pravni okvir, kjer bodo lahko preganjali ali pa sankcionirali omenjena dejanja zopet v okviru predlaganih zakonov. Tu je potrebno omeniti harmonizacijo mednarodnega prava na tem področju in tudi zagotavljanje mednarodnega sodelovanja omenjenih organov pregona.
Keywords: kibernetski terorizem, kibernetski kriminal, kibernetska varnost, Evropska unija, diplomske naloge
Published in DKUM: 24.09.2024; Views: 0; Downloads: 21
Full text (822,67 KB) |
6. Program ozaveščanja uporabnikov v večjem mednarodnem trgovskem podjetju : diplomsko delo visokošolskega študijskega programa Informacijska varnostTilen Hrustl, 2024, undergraduate thesis Abstract: Varnost v organizacijah danes prikazuje enega izmed ključnih gradnikov uspešnega delovanja. Organizacije pri svojem delovanju ves čas stremijo k temu, da zagotovijo varnost tako zaposlenih kot tudi podjetja samega. V današnjem času je zaradi velikega napredka tehnologije in digitalizacije poslovanja v organizacijah ključnega pomena predvsem varstvo podatkov in občutljivih informacij. Slednji so zaradi svoje specifičnosti največkrat tarča kibernetskih napadalcev, ki se pri svojem delu v največji meri poslužujejo phishing napadov. Phishing napadi danes označujejo večinski delež vseh kibernetskih napadov, ki se zgodijo v podjetjih. Ker se večina komunikacije v poslovnem svetu izvaja po elektronski pošti, so phishing napadi lahko izvedljivi in za samo izvedbo napadalci ne potrebujejo veliko tehničnega znanja, je ta vrsta napadov postala najpogostejša. Prav zaradi same pogostosti phishing napadov so se številna podjetja usmerila v implementacijo programa ozaveščanja uporabnikov, s katerimi nameravajo zaposlene opremiti z ustreznim znanjem za zaščito podatkov in pred uhajanjem občutljivih informacij s pomočjo izvajanja simuliranih phishing napadov. V diplomskem delu smo se v večjem mednarodnem trgovskem podjetju osredotočili na program ozaveščanja uporabnikov in z izvedbo phishing napada analizirali dovzetnost zaposlenih na tovrstne napade. Ugotovili smo, da sicer zaposleni v večjem mednarodnem trgovskem podjetju niso močno dovzetni za phishing napade in so dobro ozaveščeni. Slednje pa ne pomeni, da bi se program lahko nehal izvajati, ampak ravno nasprotno. Izobraževanja, kot je program ozaveščanja uporabnikov bi morala postati obvezna in kontinuiran proces vsakega podjetja, saj bi le s tem lahko zagotavljali celovito varnost med zaposlenimi na vseh področjih.
Keywords: kibernetska varnost, program ozaveščanja uporabnikov, phishing, diplomske naloge
Published in DKUM: 17.09.2024; Views: 0; Downloads: 14
Full text (1,20 MB) |
7. OTS 2024 Advanced information technologies and services : conference proceedings of the 27th conference : zbornik 27. konference2024, proceedings Abstract: V zborniku sedemindvajsete konference OTS 2024 so objavljeni prispevki strokovnjakov s področja informatike, v katerih so predstavljena nova spoznanja in trendi razvoja, vpeljave, prilagajanja ter upravljanja informacijskih rešitev, kot tudi konkretni uspešni pristopi in dobre prakse. Prispevki naslavljajo področja sodobnih arhitekturnih izzivov, klasične, generativne in globoke umetne inteligence, sodobnih spletnih ali mobilnih uporabniških vmesnikov, kot tudi tradicionalnih, brezstrežniških in decentraliziranih zalednih sistemov v oblaku. Tematike prispevkov obsegajo tudi zagotavljanje ustreznega skalabilnega okolja zanje ter avtomatizacijo testiranja, merjenje kakovosti in dostavo s proaktivnim naslavljanjem najpogostejših kibernetskih napadov. Rdečo nit prispevkov predstavljajo podatkovne tehnologije, ki so zastopane v obliki klasičnih podatkovnih baz, podatkovnih jezer ter učinkovitega zbiranja, obdelave in vizualizacije velepodatkov. Prispevki tako še naprej omogočajo boljšo povezanost IT strokovnjakov, informatikov, arhitektov in razvijalcev IT rešitev in storitev, kot tudi akademske sfere in gospodarstva.
Keywords: programsko inženirstvo, informacijski sistemi, informacijske rešitve, digitalna preobrazba, razvoj mobilnih in spletnih rešitev, arhitekture v oblaku, podatkovne tehnologije, poslovna inteligenca, umetna inteligenca in strojno učenje, obdelava velepodatkov in podatkovnih tokov, metode agilnega razvoja, tehnologije veriženja blokov, kibernetska varnost
Published in DKUM: 03.09.2024; Views: 63; Downloads: 39
Full text (23,33 MB)
This document has many files! More... |
8. Drevesa za napovedno razvrščanje v kibernetski varnosti : diplomsko delo visokošolskega študijskega programa Informacijska varnostČrt Uršič, 2024, undergraduate thesis Abstract: Glavni cilj raziskave je oceniti, kako učinkovito lahko algoritem dreves za napovedno razvrščanje identificira in klasificira različne vrste kibernetskih napadov. Strojno učenje, ki je osrednji del sodobnih IT-okolij, vključno s sistemi za zaznavanje in preprečevanje napadov, se nenehno razvija in izboljšuje. V tem kontekstu smo izbrali algoritem dreves za napovedno razvrščanje (PCT) zaradi njegove predhodne uspešnosti v večrazrednih klasifikacijskih nalogah. Za primerjavo učinkovitosti PCT smo vzpostavili konkurenčno skupino enajstih drugih algoritmov, katerih rezultati služijo kot referenčna osnova za oceno. Da bi zagotovili natančnost in relevantnost rezultatov, smo razvili lastno metodologijo priprave podatkov in modelov. Prvi korak naših meritev je zajemal odstranjevanje neveljavnih in manjkajočih vrednosti v podatkovni zbirki. Nadaljevali smo z določanjem optimalnega števila lastnosti, izbirali smo samo tiste, ki imajo ključen vpliv na končni izid. V zaključni fazi smo nastavili parametre algoritmov in njihove vrednosti, ki smo jih optimizirali z uporabo mrežnega iskanja. Vse te strategije so omogočile zmanjšanje potrebnih računalniških virov, skrajšale čas učenja in procesiranja podatkov ter izboljšale končne rezultate. Ta pristop nam omogoča boljši vpogled v dejansko učinkovitost algoritmov. Rezultati naše študije kažejo, da čeprav izbrani algoritem PCT ni izstopal kot najboljši med primerjanimi algoritmi, kaže obetaven potencial za nadaljnje raziskave in praktično uporabo v sektorju kibernetske varnosti. Diplomsko delo tako ne le opredeljuje učinkovitost PCT, ampak tudi predlaga možne smeri za nadaljnji razvoj in izboljšave v tehnologijah zaznavanja kibernetskih groženj.
Keywords: drevesa za napovedno razvrščanje, kibernetska varnost, strojno učenje, diplomske naloge
Published in DKUM: 02.08.2024; Views: 100; Downloads: 32
Full text (1,95 MB) |
9. Ustreznost predlaganih kazalnikov kibernetske varnosti za elektroenergetiko : diplomsko delo univerzitetnega študijskega programa VarstvoslovjeMark Loborec, 2024, undergraduate thesis Abstract: Metrike kibernetske varnosti so orodja za merjenje učinkovitosti in uspešnosti prizadevanj organizacije za kibernetsko varnost. Pomagajo lahko pri prepoznavanju in razvrščanju tveganj, spremljanju napredka in izboljšav ter sporočajo vrednost in vpliv kibernetske varnosti odgovornim osebam. V diplomskem delu smo analizirali ustreznost kibernetskih kazalnikov iz Akta o metodologiji za določitev regulativnega okvira za elektrooperaterje. Predstavili smo več različnih kazalnikov, njihove razlike ter analizirali nepravilnosti, ki se pogosto pojavijo pri merjenju kibernetske varnosti, vse z namenom morebitne izboljšave trenutno predlaganih kazalnikov kibernetske varnosti za elektrooperaterje. Na koncu diplomskega dela smo predstavili naše ugotovitve na podlagi empiričnih podatkov kot tudi kvalitativnih praks pri izvajanju meritev.
Keywords: kibernetska varnost, meritve, elektrooperaterji, diplomske naloge
Published in DKUM: 01.07.2024; Views: 148; Downloads: 36
Full text (2,82 MB) |
10. Ozaveščenost zaposlenih o napadih z izvabljanjem geselTil Schweiger, 2024, undergraduate thesis Abstract: V diplomskem delu smo predstavili najpogostejše kibernetske napade, motive, metode in tehnike, s katerimi izvedejo napad na informacijski sistem. Na kratko smo predstavili tudi finančno organizacijo, v kateri smo izvedli raziskavo. Raziskava je bila izvedena v dveh fazah. Najprej smo izvedli simulacijo napada z izvabljanjem, da bi ugotovili, koliko zaposlenih bo lažnemu napadu nasedlo. V drugi fazi pa smo izvedli anketo, katere namen je bil ugotoviti, kako učinkoviti so zaposleni pri prepoznavanju lažnih in avtentičnih elektronskih sporočil. Rezultati so pokazali, da trenutni ukrepi v organizaciji ne zadoščajo, saj preveliko število zaposlenih še vedno ne prepozna napadov. Za izboljšanje stanja smo organizaciji predlagali nekaj ukrepov, ki bodo pripomogli k doseganju višje stopnje ozaveščenosti zaposlenih.
Keywords: kibernetska varnost, socialni inženiring, napad z izvabljanjem, finančna organizacija
Published in DKUM: 28.05.2024; Views: 216; Downloads: 20
Full text (2,26 MB) |
