1. Primerjalna analiza vpliva umetne inteligence in kibernetske varnosti na lokalne in oblačne sisteme ERPKatja Deržič, 2025, magistrsko delo Opis: Na področju digitalnega poslovanja se podjetja srečujejo z vedno večjimi težavami v svojih poslovnih procesih, zato sta umetna inteligenca in kibernetska varnost sestavni del sistemov ERP. S pomočjo le-teh se v sistemih ERP uporablja za boljšo avtomatizacijo poslovnih procesov in zagotavljanje večje varnosti podatkov. Podjetja se odločajo, ali bodo uporabljala sisteme ERP ali sisteme ERP v oblaku, čeprav se dandanes zaradi naprednejših funkcionalnosti večina podjetij odloča za sisteme ERP v oblaku. Sistemi ERP se vse bolj prilagajajo specifičnim industrijskim panogam, kar pomeni, da so že vnaprej konfigurirani za posamezna področja dela. V sistemih ERP se pojavijo kibernetski varnostni ukrepi, ki vključujejo pogoste varnostne ocene in posodobitve programske opreme, ki zmanjšujejo verjetnost morebitnih vdorov. S preučevanjem vedenjskih trendov ima umetna inteligenca ključno vlogo pri prepoznavanju nenavadnih dejavnosti in preprečevanju varnostnih napadov, ko se zgodijo.
V magistrskem delu predstavljamo funkcionalnosti, razvoj, vrste, prednosti in slabosti, uvajanje, trende in globalne ter lokalne ponudnike za sisteme ERP, sisteme ERP v oblaku, umetno inteligenco in kibernetsko varnost. V sedmem poglavju smo predstavili primerjalno analizo vpliva umetne inteligence in kibernetske varnosti na sisteme ERP in sisteme ERP v oblaku. Skozi delo smo prišli do ugotovitve, da vgradnja umetne inteligence v sisteme ERP povečuje avtomatizacijo poslovnih procesov in zmanjšuje človeške napake, medtem ko kibernetska varnost varuje podatke z različnimi zaščitnimi varnostnimi ukrepi. V prihodnosti pričakujemo še večjo integracijo sistemov ERP z drugimi informacijskimi tehnologijami, vključno z internetom stvari in napredno analitiko podatkov. S tem bodo podjetja dosegla še večjo povezanost, avtomatizacijo ter boljšo zaščito in sledljivost podatkov.
Ključne besede: sistem ERP, sistem ERP v oblaku, razlika med lokalno nameščenimi sistemi ERP in sistemi ERP v oblaku, umetna inteligenca, kibernetska varnost ter primerjalna analiza vpliva umetne inteligence in kibernetske varnosti na sistem ERP in sistem ERP v oblaku.
Objavljeno v DKUM: 09.04.2025; Ogledov: 0; Prenosov: 17
 Celotno besedilo (2,23 MB) |
2. Primerjava spletnih trgovalnih platform za majhne vlagateljeViktor Kastel, 2025, magistrsko delo Opis: Magistrsko delo se osredotoča na analizo treh izbranih spletnih trgovalnih platform za majhne vlagatelje, in sicer eToro, Trading 212 in Robinhood. V tem kontekstu smo oblikovali kriterije, po katerih smo primerjali omenjene platforme in ki se nanašajo na primerjavo uporabniške izkušnje, stroškov in provizij, mobilne različice, dodatnih funkcij, odzivnosti klepetalnih robotov in ustreznosti odgovorov podpore strankam ter varnosti in regulative. Vlagatelji se zelo pogosto srečujejo s težavo, katero platformo izbrati za
plasiranje svojih sredstev, in dilemo, katera platforma ponuja najboljšo, vsesplošno uporabniško izkušnjo, ki postaja vse pomembnejši dejavnik za izbiro v hitro rastočem svetu digitalizacij. Odgovor na to vprašanje smo podali v magistrskem delu. Rezultati naše raziskave nakazujejo na to, da so trenutni ponudniki digitalnih platform drug drugemu zelo konkurenčni, saj so razlike med njimi zelo majhne, kar pomeni, da nianse odločajo.
Ključne besede: uporabniška izkušnja, stroški trgovanja, mobilna različica, klepetalni roboti, podpora strankam, kibernetska varnost.
Objavljeno v DKUM: 20.03.2025; Ogledov: 0; Prenosov: 18
Celotno besedilo (3,66 MB) |
3. Socialni inženiring na internetu : magistrsko deloBlerta Bajrami, 2024, magistrsko delo Opis: Socialni inženiring, v katerem se od internetnega uporabnika z manipulacijo pridobi in zlorabi njegove zasebne informacije, predstavlja resno grožnjo v kibernetskem okolju. Ker je človek zaupljive narave, predstavlja lažjo »tarčo« za razkritje zasebnih podatkov, socialni inženirji pa tudi postajajo vse bolj profesionalizirani. Še pred napadom izvedejo obsežno raziskavo svoje žrtve, vešči so psihološke manipulacije, komuniciranja, prepoznavanja čustev in vedenja, zato si zlahka pridobijo zaupanje svoje žrtve. Uporabniki interneta in podjetja zaradi socialnega inženiringa utrpijo veliko škode. Napadena podjetja so v povprečju izgubila 130.000 dolarjev zaradi uničenih podatkov in drugih zlorab. Zaskrbljujoč je nad 90-odstotni delež socialnega inženiringa v kibernetskem okolju. Učinkovitost gre pripisati enostavnosti izvedbe, profesionaliziranosti socialnih inženirjev, razvoju digitalizacije in tudi pojavu umetne inteligence. Med 34 obravnavanimi primeri socialnega inženiringa v svetu je najodmevnejši in finančno največji primer napada na podjetji Google in Facebook med leti 2013 in 2015, katerega vrednost ocenjujejo na rekordnih 121 milijonov dolarjev. Najpogostejša oblika napada socialnih inženirjev tako v svetu kot v Sloveniji predstavlja »ribarjenje«, pri katerem se preko telefonskih klicev, e-pošte, lažnih spletnih mest ali oglasov zavede žrtev in od nje pridobi občutljive in zaupne informacije, kot so podatki o kreditni kartici, zavarovanju, polnem imenu, naslovu ipd. Zaradi kompleksnosti izvedenih napadov ter kombiniranja več oblik napadov obramba pred socialnim inženiringom ni enostavna, se je pa možno s krepitvijo previdnostnega vedenja preventivno usmeriti. Okrepiti je potrebno osveščanje in ozaveščanje uporabnikov interneta glede socialnega inženiringa ter v podjetjih vzpostaviti zanesljive varnostne politike.
Ključne besede: socialni inženiring, kibernetska varnost, napadi, magistrska dela
Objavljeno v DKUM: 13.11.2024; Ogledov: 0; Prenosov: 75
Celotno besedilo (1,11 MB) |
4. Balancing software and training requirements for information securityDamjan Fujs, Simon Vrhovec, Damjan Vavpotič, 2023, izvirni znanstveni članek Opis: Information security is one of the key areas of consideration to assure reliable and dependable information systems (IS). Achieving an appropriate level of IS security requires concurrent consideration of the technical aspects of IS and the human aspects related to the end users of IS. These aspects can be described in the form of information security requirements. We propose an approach that helps select and balance information security software requirements (iSSR) and information security training requirements (iSTR) according to the information security performance of end users. The approach was tested in an experiment involving 128 IS professionals. The results showed that using the proposed approach helps IS professionals with limited experience in information security make significantly better decisions regarding iSSR and iSTR.
Ključne besede: kibernetska varnost, eksperiment, informacijsko varnostni standardi, inženirstvo zahtev, usposabljanje končnih uporabnikov, informacijska varnost, cyber security, experiment, information security standard, requirements engineering, end user training, information security
Objavljeno v DKUM: 13.11.2024; Ogledov: 0; Prenosov: 4
 Povezava na celotno besedilo |
5. Analiza in primerjava alternativnih načinov uporabniškega overjanjaJakob Smolič, 2024, magistrsko delo Opis: Besedilna gesla in druge tradicionalne metode overjanja uporabnikov postajajo zastarele v dobi hitrega tehnološkega napredka in vse večjih groženj na področju kibernetske varnosti. Da bi bolje razumeli, kako lahko različne alternativne tehnike overjanja uporabnikov izboljšajo varnost in uporabnost, smo se odločili, da jih v magistrskem delu analiziramo ter primerjamo. Študija se začne s sistematičnim pregledom literature ter zastavitvijo raziskovalnih vprašanj. Nato smo različne načine overjanja uporabnikov, ki smo jih pridobili s sistematičnim pregledom literature, analizirali ter jih primerjali. Magistrsko delo vsebuje tudi opis izgradnje demo okolja, kjer smo implementirali biometrično overjanje na podlagi prstnega odtisa. V zaključku pa smo odgovorili na vnaprej zastavljena raziskovalna vprašanja ter podali svoje ugotovitve, ki smo jih pridobili v času študije.
Ključne besede: uporabniško overjanje, alternativno uporabniško overjanje, preverjanje pristnosti, kibernetska varnost
Objavljeno v DKUM: 22.10.2024; Ogledov: 0; Prenosov: 53
Celotno besedilo (2,39 MB) |
6. Primerjava sistemov kibernetske varnosti med Slovenijo in Hrvaško : magistrsko deloLea Kozlevčar, 2024, magistrsko delo Opis: Kibernetska varnost in informacijska tehnologija sta v današnjem digitalnem svetu postali ključnega pomena za vsako državo in njeno gospodarstvo. Hkrati pa kibernetski napadi in grožnje postajajo vse bolj razširjeni in resni, zato je nujno, da države razvijajo robustne kibernetske sisteme, ki ščitijo njihovo kritično infrastrukturo, informacije in državljane. Ti napadi imajo lahko uničujoče posledice za državo in njeno gospodarstvo.
V tem kontekstu smo primerjali kibernetske sisteme v dveh evropskih državah – Sloveniji in Hrvaški. Obe državi se trudita okrepiti svoje kibernetske sisteme in obvladovati grožnje, ki izvirajo iz digitalnega sveta. Vendar pa obstajajo različni dejavniki, ki vplivajo na njihovo kibernetsko varnostno okolje, vključno z organizacijo, zakonodajo, izobraževanjem ter stopnjo digitalizacije in ranljivostjo.
Kibernetski napadi so postali vse bolj raznoliki in napredni. Vključujejo phishing napade, zlonamerno programsko opremo, napade na dostopne Wi-Fi točke, krajo identitete in druge oblike groženj. Zlonamerna programska oprema, kot so ransomware in trojanci, lahko povzroči hude težave in velike finančne izgube.
Za učinkovito zaščito pred kibernetskimi grožnjami morajo države vzpostaviti celovite kibernetske sisteme, ki vključujejo tehnološke, zakonodajne, izobraževalne in organizacijske ukrepe.
Ključne besede: kibernetska varnost, kibernetske grožnje, nacionalna strategija, magistrska dela
Objavljeno v DKUM: 25.09.2024; Ogledov: 0; Prenosov: 33
Celotno besedilo (2,07 MB) |
7. Kibernetski terorizem in njegove implikacije za Evropsko unijo : diplomsko delo visokošolskega študijskega programa Varnost in policijsko deloPeter Smrekar, 2024, diplomsko delo Opis: V tem diplomskem delu so raziskani pomen in vpliv kibernetskega terorizma na družbo. V prvem poglavju so opredeljenicilji in namen naloge, ki so bili ugotoviti kako kibernetski terorizem, kibernetska kriminaliteta in kibernetska vojna delujejo in kaj so njihovi motivi.
V drugem delu so opredeljeni kibernetski kriminal, kibernetsko vojno in kibernetski terorizem kot različni pojmi in s tem tudi postavljen definicijski okvir za nadaljno raziskovanje vsakega posebej. Ker je naslov naloge osredotočen na kibernetski terorizem je posebna vloga namenjena temu poglavju in raziskovanju primerov, ki so se zgodili v realnem svetu.
V tretjem delu se je naloga osredotočena na raziskovanje pravnega okvirja v EU in nekaterih večjih svetovnih državah, kjer tako kot v uvodnem delu, veliko prepreko pri vzpostavljanju pravnega okvirja predstavljajo prav definicije kibernetskega terorizma, zatoje v četrtem poglavju izbrana definicija, ki je dovolj razlikovala posamezne pojave kibernetske odklonskosti, torej kibernetskega kriminala, kibernetske vojne in kibernetskega terorizma.
Četrto poglavje je namenjeno zakonodajalcu torej državnim in naddržavnim entitetam, ki imajo pristojnosti za delovanje na mednarodnem nivoju ali pa na nacionalnem. Organi pregona potrebujejo v prvi vrsti pravni okvir, kjer bodo lahko preganjali ali pa sankcionirali omenjena dejanja zopet v okviru predlaganih zakonov. Tu je potrebno omeniti harmonizacijo mednarodnega prava na tem področju in tudi zagotavljanje mednarodnega sodelovanja omenjenih organov pregona.
Ključne besede: kibernetski terorizem, kibernetski kriminal, kibernetska varnost, Evropska unija, diplomske naloge
Objavljeno v DKUM: 24.09.2024; Ogledov: 0; Prenosov: 39
Celotno besedilo (822,67 KB) |
8. Program ozaveščanja uporabnikov v večjem mednarodnem trgovskem podjetju : diplomsko delo visokošolskega študijskega programa Informacijska varnostTilen Hrustl, 2024, diplomsko delo Opis: Varnost v organizacijah danes prikazuje enega izmed ključnih gradnikov uspešnega delovanja. Organizacije pri svojem delovanju ves čas stremijo k temu, da zagotovijo varnost tako zaposlenih kot tudi podjetja samega. V današnjem času je zaradi velikega napredka tehnologije in digitalizacije poslovanja v organizacijah ključnega pomena predvsem varstvo podatkov in občutljivih informacij. Slednji so zaradi svoje specifičnosti največkrat tarča kibernetskih napadalcev, ki se pri svojem delu v največji meri poslužujejo phishing napadov. Phishing napadi danes označujejo večinski delež vseh kibernetskih napadov, ki se zgodijo v podjetjih. Ker se večina komunikacije v poslovnem svetu izvaja po elektronski pošti, so phishing napadi lahko izvedljivi in za samo izvedbo napadalci ne potrebujejo veliko tehničnega znanja, je ta vrsta napadov postala najpogostejša. Prav zaradi same pogostosti phishing napadov so se številna podjetja usmerila v implementacijo programa ozaveščanja uporabnikov, s katerimi nameravajo zaposlene opremiti z ustreznim znanjem za zaščito podatkov in pred uhajanjem občutljivih informacij s pomočjo izvajanja simuliranih phishing napadov. V diplomskem delu smo se v večjem mednarodnem trgovskem podjetju osredotočili na program ozaveščanja uporabnikov in z izvedbo phishing napada analizirali dovzetnost zaposlenih na tovrstne napade. Ugotovili smo, da sicer zaposleni v večjem mednarodnem trgovskem podjetju niso močno dovzetni za phishing napade in so dobro ozaveščeni. Slednje pa ne pomeni, da bi se program lahko nehal izvajati, ampak ravno nasprotno. Izobraževanja, kot je program ozaveščanja uporabnikov bi morala postati obvezna in kontinuiran proces vsakega podjetja, saj bi le s tem lahko zagotavljali celovito varnost med zaposlenimi na vseh področjih.
Ključne besede: kibernetska varnost, program ozaveščanja uporabnikov, phishing, diplomske naloge
Objavljeno v DKUM: 17.09.2024; Ogledov: 0; Prenosov: 19
Celotno besedilo (1,20 MB) |
9. OTS 2024 Advanced information technologies and services : conference proceedings of the 27th conference : zbornik 27. konference2024, zbornik Opis: V zborniku sedemindvajsete konference OTS 2024 so objavljeni prispevki strokovnjakov s področja informatike, v katerih so predstavljena nova spoznanja in trendi razvoja, vpeljave, prilagajanja ter upravljanja informacijskih rešitev, kot tudi konkretni uspešni pristopi in dobre prakse. Prispevki naslavljajo področja sodobnih arhitekturnih izzivov, klasične, generativne in globoke umetne inteligence, sodobnih spletnih ali mobilnih uporabniških vmesnikov, kot tudi tradicionalnih, brezstrežniških in decentraliziranih zalednih sistemov v oblaku. Tematike prispevkov obsegajo tudi zagotavljanje ustreznega skalabilnega okolja zanje ter avtomatizacijo testiranja, merjenje kakovosti in dostavo s proaktivnim naslavljanjem najpogostejših kibernetskih napadov. Rdečo nit prispevkov predstavljajo podatkovne tehnologije, ki so zastopane v obliki klasičnih podatkovnih baz, podatkovnih jezer ter učinkovitega zbiranja, obdelave in vizualizacije velepodatkov. Prispevki tako še naprej omogočajo boljšo povezanost IT strokovnjakov, informatikov, arhitektov in razvijalcev IT rešitev in storitev, kot tudi akademske sfere in gospodarstva.
Ključne besede: programsko inženirstvo, informacijski sistemi, informacijske rešitve, digitalna preobrazba, razvoj mobilnih in spletnih rešitev, arhitekture v oblaku, podatkovne tehnologije, poslovna inteligenca, umetna inteligenca in strojno učenje, obdelava velepodatkov in podatkovnih tokov, metode agilnega razvoja, tehnologije veriženja blokov, kibernetska varnost
Objavljeno v DKUM: 03.09.2024; Ogledov: 63; Prenosov: 50
Celotno besedilo (23,33 MB)
Gradivo ima več datotek! Več... |
10. Drevesa za napovedno razvrščanje v kibernetski varnosti : diplomsko delo visokošolskega študijskega programa Informacijska varnostČrt Uršič, 2024, diplomsko delo Opis: Glavni cilj raziskave je oceniti, kako učinkovito lahko algoritem dreves za napovedno razvrščanje identificira in klasificira različne vrste kibernetskih napadov. Strojno učenje, ki je osrednji del sodobnih IT-okolij, vključno s sistemi za zaznavanje in preprečevanje napadov, se nenehno razvija in izboljšuje. V tem kontekstu smo izbrali algoritem dreves za napovedno razvrščanje (PCT) zaradi njegove predhodne uspešnosti v večrazrednih klasifikacijskih nalogah. Za primerjavo učinkovitosti PCT smo vzpostavili konkurenčno skupino enajstih drugih algoritmov, katerih rezultati služijo kot referenčna osnova za oceno. Da bi zagotovili natančnost in relevantnost rezultatov, smo razvili lastno metodologijo priprave podatkov in modelov. Prvi korak naših meritev je zajemal odstranjevanje neveljavnih in manjkajočih vrednosti v podatkovni zbirki. Nadaljevali smo z določanjem optimalnega števila lastnosti, izbirali smo samo tiste, ki imajo ključen vpliv na končni izid. V zaključni fazi smo nastavili parametre algoritmov in njihove vrednosti, ki smo jih optimizirali z uporabo mrežnega iskanja. Vse te strategije so omogočile zmanjšanje potrebnih računalniških virov, skrajšale čas učenja in procesiranja podatkov ter izboljšale končne rezultate. Ta pristop nam omogoča boljši vpogled v dejansko učinkovitost algoritmov. Rezultati naše študije kažejo, da čeprav izbrani algoritem PCT ni izstopal kot najboljši med primerjanimi algoritmi, kaže obetaven potencial za nadaljnje raziskave in praktično uporabo v sektorju kibernetske varnosti. Diplomsko delo tako ne le opredeljuje učinkovitost PCT, ampak tudi predlaga možne smeri za nadaljnji razvoj in izboljšave v tehnologijah zaznavanja kibernetskih groženj.
Ključne besede: drevesa za napovedno razvrščanje, kibernetska varnost, strojno učenje, diplomske naloge
Objavljeno v DKUM: 02.08.2024; Ogledov: 100; Prenosov: 34
Celotno besedilo (1,95 MB) |
