1. Pozivni injekcijski napadi na velike jezikovne modeleMatic Bobnar, 2025, magistrsko delo Opis: V magistrskem delu raziskujemo vlogo velikih jezikovnih modelov v vzponu generativne umetne inteligence. Predstavimo osnovne koncepte, kot so transformerji, žetoni in vektorske reprezentacije, ter opisujemo ključne prednosti, slabosti in izzive z generativnimi modeli. Posebno pozornost namenjamo izzivom varnosti, kot so pozivni injekcijski napadi. Podrobno analiziramo delovanje teh napadov, njihove vrste in predstavimo možne pristope za obrambo pred njimi. V okviru eksperimenta prikazujemo izdelavo spletne ankete, ki implementira različne jezikovne modele. S pomočjo pridobljenih podatkov iz ankete nato analiziramo občutljivost posameznih modelov na različne intenzitete injekcijskih napadov ter preučujemo njihove vplive na uporabniške dimenzije, kot so uporabnost, točnost, razumljivost in relevantnost. Na koncu ugotavljamo, kateri modeli se najbolje odzivajo na napade in predstavljajo najvarnejšo uporabo. Ključne besede: Generativna umetna inteligenca, Generativni modeli, Veliki jezikovni modeli, Pozivni injekcijski napadi, Inženering pozivov Objavljeno v DKUM: 06.02.2025; Ogledov: 0; Prenosov: 8
Celotno besedilo (2,82 MB) |
2. Socialni inženiring na internetu : magistrsko deloBlerta Bajrami, 2024, magistrsko delo Opis: Socialni inženiring, v katerem se od internetnega uporabnika z manipulacijo pridobi in zlorabi njegove zasebne informacije, predstavlja resno grožnjo v kibernetskem okolju. Ker je človek zaupljive narave, predstavlja lažjo »tarčo« za razkritje zasebnih podatkov, socialni inženirji pa tudi postajajo vse bolj profesionalizirani. Še pred napadom izvedejo obsežno raziskavo svoje žrtve, vešči so psihološke manipulacije, komuniciranja, prepoznavanja čustev in vedenja, zato si zlahka pridobijo zaupanje svoje žrtve. Uporabniki interneta in podjetja zaradi socialnega inženiringa utrpijo veliko škode. Napadena podjetja so v povprečju izgubila 130.000 dolarjev zaradi uničenih podatkov in drugih zlorab. Zaskrbljujoč je nad 90-odstotni delež socialnega inženiringa v kibernetskem okolju. Učinkovitost gre pripisati enostavnosti izvedbe, profesionaliziranosti socialnih inženirjev, razvoju digitalizacije in tudi pojavu umetne inteligence. Med 34 obravnavanimi primeri socialnega inženiringa v svetu je najodmevnejši in finančno največji primer napada na podjetji Google in Facebook med leti 2013 in 2015, katerega vrednost ocenjujejo na rekordnih 121 milijonov dolarjev. Najpogostejša oblika napada socialnih inženirjev tako v svetu kot v Sloveniji predstavlja »ribarjenje«, pri katerem se preko telefonskih klicev, e-pošte, lažnih spletnih mest ali oglasov zavede žrtev in od nje pridobi občutljive in zaupne informacije, kot so podatki o kreditni kartici, zavarovanju, polnem imenu, naslovu ipd. Zaradi kompleksnosti izvedenih napadov ter kombiniranja več oblik napadov obramba pred socialnim inženiringom ni enostavna, se je pa možno s krepitvijo previdnostnega vedenja preventivno usmeriti. Okrepiti je potrebno osveščanje in ozaveščanje uporabnikov interneta glede socialnega inženiringa ter v podjetjih vzpostaviti zanesljive varnostne politike. Ključne besede: socialni inženiring, kibernetska varnost, napadi, magistrska dela Objavljeno v DKUM: 13.11.2024; Ogledov: 0; Prenosov: 59
Celotno besedilo (1,11 MB) |
3. Izsiljevalski virusi kot pomembna kibernetska grožnja za organizacijeJernej Kogovšek, 2024, diplomsko delo Opis: Organizacije so pod vedno večjim pritiskom napadov izsiljevalskih virusov. V napadih
napadalci zašifrirajo podatke in sisteme organizacije. Uspešni napadi lahko ohromijo
poslovanje organizacije za več tednov, poleg tega lahko povzročijo nepopravljivo škodo
na informacijskih sistemih organizacij. Napadalci so za svoje napade finančno motivirani
in posledično skoraj vedno iščejo odkupnino. Razmahnil se je poslovni model izsiljevalskih
virusov kot storitve, kjer razvijalci viruse prodajajo zainteresiranim posameznikom in
manjšim hekerskim grupam. Posledično število napadov in njihova škoda raste iz leta v
leto.
V diplomski nalogi preučujemo izsiljevalske viruse, njihovo delovanje, posledice in
ekonomični model hekerskih skupin. Raziskujemo tudi, kako napadalci pridobijo dostope
do sistemov. S pomočjo literature in analize primerov ugotavljamo, kaj je šlo narobe in
prav v odmevnih incidentih. S tem želimo ugotoviti in priporočati dobre prakse
organizacijam. Z uporabo orodja POWER BI Desktop analiziramo podatkovno bazo
podjetja Comparitech, kjer so beležili potrjene napade z izsiljevalskimi virusi od leta 2018
naprej do prvega tedna avgusta 2024. Cilj naloge je ugotoviti, kako naj se organizacije
pripravijo in reagirajo na grožnje izsiljevalskih virusov. Ključne besede: izsiljevalski virusi, socialni inženiring, varnostni incidenti, napadi, organizacije Objavljeno v DKUM: 04.10.2024; Ogledov: 0; Prenosov: 16
Celotno besedilo (1,74 MB) |
4. Strelski napadi na šolah v Evropi in po svetu: vidik žrtev in dejavniki prestopništva : diplomsko delo univerzitetnega študijskega programa VarstvoslovjeNuša Perovnik, 2024, diplomsko delo Opis: Nasilje predstavlja velik socialni in politični problem, ki ga stopnjujejo predvsem revščina, neurejene soseske, dostop do strelnega orožja ter diskriminacija, kar lahko privede do izrednega nasilja kot je streljanje na šolah. Streljanja na šolah predstavljajo in vzbujajo nepredstavljive občutke, ki jih doživljajo žrtve strelskih napadov, njihove družine in šolski delavci, po drugi strani pa je dobro vedeti o vzrokih, vplivih in posledicah, zakaj se storilci odločijo za napad. Napadi se dogajajo povsod po svetu in so v primerjavi z drugimi kaznivimi dejanji redki dogodki, a ko se zgodijo, v družbi povzročijo moralno paniko, predvsem zaradi medijev, ki vse to informirajo, včasih dogodke predstavijo lažno ter jih označujejo kot naključna dejanja. V resnici so vse bolj kompleksna in zapletena kot naključna. Osebe, ki izvedejo napad na šole, po navadi trpijo za duševnimi težavami, ki so povezane z različnimi motnjami, izgubami ter pretiranim nasiljem, poleg tega pa k temu prisostvujejo dejavniki prestopništva, ki storilce privedejo do izvedbe njihovega načrta. Problem v Ameriki predstavlja dostop do orožja, v evropskih državah pa je zakonodaja na tem področju bolj urejena. Pri žrtvah, ki preživijo napade in njihovih družinah, se pogosto razvijejo določene travme, ki jih posamezniki predelujejo različno glede na njihove sposobnosti spoprijemanja s stresnimi dogodki. V teh primerih je pomemben pristop obravnave in pomoči, saj jo v teh trenutkih žrtve najbolj potrebujejo. Veliko vlogo pri tem ima šola, ki mora vzpostaviti ustrezno zaščito žrtev, tako učencev kot delavcev, ki so bili v strelskem napadu udeleženi. V nalogi so opisani tudi primeri napadov, vključno z najbolj znanim strelskim pohodom na srednji šoli Columbine iz leta 1999. Ključne besede: strelski napadi, šole, žrtve, prestopništvo, diplomske naloge Objavljeno v DKUM: 28.08.2024; Ogledov: 56; Prenosov: 22
Celotno besedilo (635,34 KB) |
5. Uporaba strojnega učenja za zaznavo kibernetskih napadov : magistrsko deloBenjamin Steiner, 2024, magistrsko delo Opis: Strojno učenje se vse več uporablja v povezavi z zaznavo kibernetskih napadov, saj lahko s tem načinom zaznamo tudi bolj napredne kibernetske napade kot z drugimi načini zaznave. Glavni element učenja algoritmov nadzorovanega strojnega učenja za katero koli domeno uporabe so ustrezno označeni učni podatki, prek katerih se algoritem uči in kasneje tudi deluje. Ne vemo pa, točno koliko podatkov ti algoritmi potrebujejo za učenje, da postanejo učinkoviti. V magistrskem delu je bila uporabljena podatkovna zbirka UNSW-NB15, ki vsebuje več milijonov paketkov simuliranega omrežnega prometa in devet različnih kibernetskih napadov, kjer je vsak paketek že označen kot običajen mrežni promet ali kibernetski napad. Izvedeno je bilo učenje sedmih najpogostejših algoritmov strojnega učenja pri različnih deležih uporabljenih podatkov, da se je lahko določilo, pri katerih deležih učnih podatkov se merjene metrike normalizirajo. Rezultati so pokazali, da se je v povprečju metrike izbranih algoritmov normaliziralo okoli 10 % uporabljenih učnih podatkov (8233 vnosov), kar lahko pripomore k izdelavi bolj učinkovitih algoritmov za zaznavo kibernetskih napadov. Ključne besede: kibernetski napadi, strojno učenje, lokalna omrežja, Python, UNSW-NB15, magistrska dela Objavljeno v DKUM: 05.07.2024; Ogledov: 170; Prenosov: 35
Celotno besedilo (1,41 MB) |
6. Pojavnost ribarjenja v slovenskih podjetjih : diplomsko delo visokošolskega študijskega programa Informacijska varnostAleš Matjaž, 2024, diplomsko delo Opis: Spletno ribarjenje je vrsta kibernetskega napada, pri katerem napadalec načrtno zavede žrtev, da napadalcu razkrije različne občutljive podatke. Z napadi si napadalci prilastijo zaupne podatke, ki predvsem za podjetja predstavljajo veliko vrednost. Napadalci pri napadih ribarjenja uporabljajo metode socialnega inženiringa, pri tem pa po raznih e-poštnih sporočilih, SMS-i, glasovnimi sporočili in mnogo drugimi metodami zavajajo žrtev. Ciljne tarče napadov ribarjenja niso le posamezniki, temveč tudi vsa podjetja, ki težko zagotovijo celovito informacijsko varnost in s tem preprečijo napad.
V diplomskem delu je bila opravljena raziskava o pojavnosti napadov ribarjenja v slovenskih podjetjih, v katero je bilo zajetih 77 podjetij, ki delujejo na ozemlju Slovenije. Ugotovitve kažejo, da so podjetja v Sloveniji konstantno na udaru napadov ribarjenja, prav tako pa so uspešna pri njihovem preprečevanju. Z nenehnim izobraževanjem zaposlenih, ob urejanju varnostne politike in ob urejenem oddelku za informacijsko varnost so podjetja uspešna pri preprečevanju uspešnosti napadov ribarjenja, na kar kaže tudi podatek, da 93 % vprašanih še ni utrpelo finančne izgube ob napadih ribarjenja. Slovenska podjetja so najpogosteje tarča napadov ribarjenja po e-pošti, sledijo napadi po SMS-sporočilih in napadi glasovnega ribarjenja. Ključne besede: ribarjenje, napadi, informacijska varnost, podjetja, diplomske naloge Objavljeno v DKUM: 10.06.2024; Ogledov: 149; Prenosov: 31
Celotno besedilo (1,46 MB) |
7. |
8. Poškodbe policistov z vidika napadov na policiste v letih 2004 in 2005Matjaž Mravlja, Srečko Krope, 2007, objavljeni znanstveni prispevek na konferenci Ključne besede: policija, napadi na policiste, poškodbe pri delu, statistika, varstvo pri delu, izjava o varnosti, preventivni ukrepi Objavljeno v DKUM: 29.03.2024; Ogledov: 312; Prenosov: 25
Celotno besedilo (972,17 KB) |
9. |
10. |