1. Program ozaveščanja uporabnikov v večjem mednarodnem trgovskem podjetju : diplomsko delo visokošolskega študijskega programa Informacijska varnostTilen Hrustl, 2024, undergraduate thesis Abstract: Varnost v organizacijah danes prikazuje enega izmed ključnih gradnikov uspešnega delovanja. Organizacije pri svojem delovanju ves čas stremijo k temu, da zagotovijo varnost tako zaposlenih kot tudi podjetja samega. V današnjem času je zaradi velikega napredka tehnologije in digitalizacije poslovanja v organizacijah ključnega pomena predvsem varstvo podatkov in občutljivih informacij. Slednji so zaradi svoje specifičnosti največkrat tarča kibernetskih napadalcev, ki se pri svojem delu v največji meri poslužujejo phishing napadov. Phishing napadi danes označujejo večinski delež vseh kibernetskih napadov, ki se zgodijo v podjetjih. Ker se večina komunikacije v poslovnem svetu izvaja po elektronski pošti, so phishing napadi lahko izvedljivi in za samo izvedbo napadalci ne potrebujejo veliko tehničnega znanja, je ta vrsta napadov postala najpogostejša. Prav zaradi same pogostosti phishing napadov so se številna podjetja usmerila v implementacijo programa ozaveščanja uporabnikov, s katerimi nameravajo zaposlene opremiti z ustreznim znanjem za zaščito podatkov in pred uhajanjem občutljivih informacij s pomočjo izvajanja simuliranih phishing napadov. V diplomskem delu smo se v večjem mednarodnem trgovskem podjetju osredotočili na program ozaveščanja uporabnikov in z izvedbo phishing napada analizirali dovzetnost zaposlenih na tovrstne napade. Ugotovili smo, da sicer zaposleni v večjem mednarodnem trgovskem podjetju niso močno dovzetni za phishing napade in so dobro ozaveščeni. Slednje pa ne pomeni, da bi se program lahko nehal izvajati, ampak ravno nasprotno. Izobraževanja, kot je program ozaveščanja uporabnikov bi morala postati obvezna in kontinuiran proces vsakega podjetja, saj bi le s tem lahko zagotavljali celovito varnost med zaposlenimi na vseh področjih. Keywords: kibernetska varnost, program ozaveščanja uporabnikov, phishing, diplomske naloge Published in DKUM: 17.09.2024; Views: 0; Downloads: 6 Full text (1,20 MB) |
2. Ali so obremenjeni zaposleni dovzetnejši za spletne prevare prek elektronske pošte: mediatorska vloga stresa in utrujenosti : mediatorska vloga stresa in utrujenostiNadja Škafar, 2024, master's thesis Abstract: »Phishing« napadi predstavljajo eno največjih varnostnih tveganj za delovne organizacije. Kljub številnim napredkom na področju kibernetske varnosti ostajajo te ranljive za »phishing« napade, saj je zagotavljanje kibernetske varnosti v veliki meri odvisno tudi od zaposlenih. Za uspešno preprečevanje »phishing« napadov je zato ključno poznavanje dejavnikov in mehanizmov, ki prispevajo k dovzetnosti posameznika za »phishing« e-pošto. Glavni cilj magistrskega dela je bil raziskati, kakšen je odnos med delovnimi obremenitvami (hitrost in količina dela, mentalne in emocionalne delovne obremenitve), stresom na delovnem mestu, utrujenostjo in dovzetnostjo posameznika za »phishing« e-pošto. V raziskavi je sodeloval 101 udeleženec, zaposlen v različnih poklicnih panogah. Rezultati mediacijskih analiz so pokazali, da je utrujenost statistično pomemben mediator odnosa med hitrostjo in količino dela ter dovzetnostjo posameznika za »phishing« e-pošto ter med emocionalnimi delovnimi obremenitvami in dovzetnostjo posameznika za »phishing« e-pošto. Stres na delovnem mestu v nasprotju s predvidenim ne mediira odnosa med omenjenimi spremenljivkami. Dve večji pomanjkljivosti, ki sta pomembno vplivali na izsledke raziskave, sta merjenje dovzetnosti za »phishing« e-pošto z nalogo presojanja e-pošte in heterogenost vzorca. Z raziskavo smo se pridružili sodobnim raziskavam, ki izpostavljajo potrebo po proučevanju povezave med kontekstualnimi dejavniki, notranjim stanjem in dovzetnostjo posameznika za »phishing« e-pošto. Keywords: dovzetnost za »phishing« e-pošto, delovne obremenitve, stres na delovnem mestu, utrujenost Published in DKUM: 05.06.2024; Views: 231; Downloads: 22 Full text (2,81 MB) |
3. Spletno ribarjenje v državni upravi : magistrsko deloFerdinand Šteharnik, 2023, master's thesis Abstract: Osrednja tema tega zaključnega dela je porast phishing napadov v državni upravi. Uvodoma smo opredelili problem naraščanja tovrstnih kibernetskih groženj na nacionalni ravni ter na ravni državne uprave Republike Slovenije. Omenjeni problem je bil osnova za postavitev ciljev in tez tega zaključnega dela.
V zaključnem delu smo opisali koncept delovanja phishing napadov ter do sedaj znane kategorije tovrstnih zlonamernih dejanj. Na podlagi proučevanja literature in lastnega znanja smo povzeli ukrepe, s katerimi se je vsaj delno mogoče zaščititi pred spletnim ribarjenjem. Opisali smo trenutno veljavni način beleženja kibernetskih incidentov v organih državne uprave ter drugih zavezancih, ki so formalno dolžni priglasiti tovrstne dogodke nadzornemu organu. Predstavili smo razpoložljive podatke o številu zabeleženih phishing incidentov na nacionalni in na ravni državne uprave.
V empiričnem delu zaključnega dela smo s pomočjo anonimne ankete izvedli raziskavo o problematiki phishinga. Raziskavo smo izvedli na uporabnikih Finančne uprave Republike Slovenije; rezultate raziskave smo posplošili na zaposlene v državni upravi. Ugotavljali smo vpliv starosti, spola in stopnje dosežene izobrazbe na phishing problematiko. Preverili smo, ali trenutni sistem internega obveščanja dosega želeni cilj pri uporabnikih. Zanimalo nas je, ali so izobraževanja s področja kibernetske varnosti zadostna in ustrezna ter ali imata na željo po izobraževanju vpliv spol in starost uporabnikov. Izobraževanje je ključnega pomena pri preprečevanju navedenih kriminalnih ravnanj, kajti le ustrezno usposobljena oseba ima možnost zlonamerno vsebino prepoznati in nanjo ustrezno odreagirati. Keywords: spletno ribarjenje, phishing, FURS, kibernetska varnost, magistrska dela Published in DKUM: 07.12.2023; Views: 578; Downloads: 94 Full text (1,74 MB) |
4. Phishing z uporabo QR-kod : diplomsko delo visokošolskega študijskega programa Informacijska varnostTian Leljak, 2023, undergraduate thesis Abstract: QR-kode so postale integralni del naše digitalne komunikacije, saj ponujajo učinkovite rešitve za različne vidike digitalne komunikacije, od plačilnih mehanizmov do marketinških strategij ali preprostega deljenja informacij. To dosežejo z izjemno kapaciteto shranjevanja informacij na zelo majhnem prostoru. Kljub njihovi široki uporabi pa, podobno kot pri mnogih drugih tehnoloških inovacijah, niso imune na varnostne grožnje. V tej študiji smo analizirali specifično varnostno tveganje – phishing napade z uporabo QR-kod. Medtem ko so bili prejšnji phishing napadi večinoma omejeni na e-pošto in različne prevare, ki so uporabljale tehnike socialnega inženiringa na digitalnih platformah, je uporaba QR-kod v phishing napadih predstavila novo obzorje možnih groženj – izvajanje digitalnih prevar skozi fizični svet. Napadalci spretno izkoriščajo neznanje uporabnikov za visoko uspešnost svojih zlonamernih prevar. Posledice napadov so lahko katastrofalne tako za posameznike kot za organizacije, ki so žrtve uspešnih napadov. V diplomskem delu je predstavljen izdelan primer napada s pomočjo QR-kod. Začnemo z idejno zasnovo in strategijo napada ter nadaljujemo z opisom razvojnih faz, od ponarejevanja spletnih strani do zbiranja podatkov žrtev. Na koncu so izpostavljene še potencialne nepravilnosti, na katere morajo biti uporabniki pozorni, da se uspešno varujejo pred tovrstnimi napadi. Keywords: phishing, QR-kode, spletna varnost, socialni inženiring, diplomske naloge Published in DKUM: 26.09.2023; Views: 340; Downloads: 52 Full text (1,63 MB) |
5. Načrt odziva na phishing napad : magistrsko deloKatja Bajs, 2023, master's thesis Abstract: V zaključnem delu smo se ukvarjali s problematiko phishing napadov in z načrti odziva na tovrstne napade. Na začetku smo opredelili problem (povečevanje števila phishing napadov in pomanjkanje predloge načrta odziva nanje), ki je predstavljal osnovo, na kateri smo si zastavili več ciljev, in za vsak cilj postavili tezo. Na podlagi želenih ciljev smo si izbrali ustrezne metode (sistematičen pregled literature in drugih virov, pluralna študija primera in izdelava lastne rešitve za izpostavljen problem) ter napisali predpostavke in omejitve.
V teoretičnem delu zaključne naloge smo prek sistematičnega pregleda literature in drugih virov najprej predstavili phishing napade in nato še načrte odziva. Pri phishing napadih smo pojasnili, kaj so kibernetske grožnje in kaj incidenti informacijske varnosti ter kam med ta pojma uvrščamo phishing. Predstavili smo potek phishing napadov, možne posledice, preventivne ukrepe ter za konec še kratek statistični pregled. Pri načrtih odziva smo najprej razložili, kaj sploh so, kaj zajemajo in na kaj je treba biti pozoren pri pripravi. Posebej smo preverili še, kaj je pomembno pri načrtih odziva na phishing napade.
V empiričnem delu smo najprej uporabili metodo pluralne študije primera, s katero smo analizirali in proučili tri prosto dostopne predloge načrta odziva na incident in te rezultate tudi primerjali. Rezultate pluralne študije smo združili z glavnimi ugotovitvami teoretičnega dela, da smo z lastno rešitvijo pripravili še predlogo načrta odziva na phishing napade. Keywords: informacijska varnost, phishing napadi, načrt odziva, magistrska dela Published in DKUM: 30.08.2023; Views: 407; Downloads: 70 Full text (2,14 MB) |
6. Primerjava vektorjev napada med phishingom in ransomwareom : diplomsko delo visokošolskega študijskega programa Informacijska varnostMatic Virnik, 2023, undergraduate thesis Abstract: Z vse večjo odvisnostjo in povezavo življenj z elektronskimi napravami in internetom narašča tudi število potencialnih žrtev za napadalce. Zaradi njune uspešnosti pri napadih sta phishing in ransomware za spletne napadalce najbolj priljubljena načina za napad na posameznike in organizacije, trend uporabe skozi leta pa še vedno narašča.
Na začetku diplomskega dela bosta na kratko predstavljena phishing in ransomware, njuna razvoj in zgodovina, s kakšnim namenom se uporabljata, opisani bodo vektorji napada pri obeh in kakšne so posledice okužbe, ko postanemo žrtev phishinga ali ransomwarea.
V kibernetski varnosti je vektor napada metoda, ki napadalcu omogoči doseg nepooblaščenega dostopa do omrežja ali naprave za začetek izvedbe kibernetskega napada, osrednji del diplomskega dela pa bo namenjen primerjavi vektorja napada pri phishingu in ransomwareu, pri kateri podrobneje ugotovimo, kako sta povezana med seboj in ali sploh sta povezana. Podali bomo tudi koristne smernice, ki nam bodo poleg dosedanjega razumevanja phishinga in ransomwarea pomagale, da ju laže prepoznamo in tako zmanjšamo možnost okužbe svojih naprav.
Zaključek bo namenjen ugotavljanju ogroženosti in razumevanju napadov, odgovarjanju na raziskovalna vprašanja ter preverjanju zastavljenih tez. Keywords: kibernetska varnost, informacijska varnost, phishing, ransomware, vektor napada, diplomske naloge Published in DKUM: 27.07.2023; Views: 708; Downloads: 159 Full text (1,43 MB) |
7. Kibernetski kriminal in kibernetski terorizem kot globalni problem družbe : diplomsko deloAnastazija Josifovska, 2023, undergraduate thesis Abstract: Svet je danes v fazi tehnoloških sprememb in inovacij, kar vodi do sprememb v vseh delih sodobnega življenja in vzpostavitve t. i. informacijske družbe. Takšna informacijska družba se v boju proti organiziranemu kriminalu spopada s številnimi izzivi, predvsem s »kibernetskim kriminalom in kibernetskim terorizmom« kot novim modelom groženj v 21. stoletju.
Namen diplomske naloge je raziskati, preučiti in predstaviti kibernetski kriminal in kibernetski terorizem, razliko med njima in zaščito pred njima. Raziskali in ugotovili bomo, koliko so današnji mladi seznanjeni z nevarnostmi v kibernetskem prostoru in kako se pred njimi zaščititi. Keywords: kibernetski kriminal, kibernetski terorizem, kibernetski prostor, phishing, pharming, Internet of Things Published in DKUM: 23.05.2023; Views: 710; Downloads: 109 Full text (1,19 MB) |
8. Spear phishing: dovzetnost uporabnikov elektronske pošte : diplomsko delo visokošolskega študijskega programa Informacijska varnostAljaž Sok, 2019, undergraduate thesis Abstract: Phishing predstavlja eno izmed najbolj razširjenih groženj v kibernetskem prostoru. Čez leta so se metode storilcev razvile in spremenile, pojavile so se nove pojavne oblike, s katerimi skušajo storilci pretentati uporabnike interneta in drugih omrežij. Med vse bolj razširjene oblike phishinga sodi spear phishing, ki je ciljni napad na posameznika ali organizacijo. Storilci se skušajo preko elektronske pošte ali lažne spletne strani dokopati do zaupnih podatkov, ki bi jim nadalje lahko prinesli finančno korist. V diplomski nalogi smo raziskali problematiko phishinga, njegovo zgodovino in sodobne metode, ki jih storilci najpogosteje uporabljajo. Osredotočili smo se na spear phishing, ki velja za eno najuspešnejših oblik phishinga in povzroča veliko finančne škode posameznikom in organizacijam. Z raziskavo smo preverjali dovzetnost uporabnikov elektronske pošte na spear phishing napade. S pomočjo kvazi eksperimenta smo preizkušali odzivnost uporabnikov na sumljivo elektronsko pošto. Vzorec naše raziskave so predstavljali mladi odrasli, za katere vemo, da so vsakodnevno vpeti v kibernetski prostor. Glavna ugotovitev je, da so mladi odrasli po večini sicer seznanjeni s problematiko, vendar nekateri še kljub temu nasedejo prevari. Prav tako smo skozi pregled stanja ugotovili, da je na področju zaščite uporabnikov pred phishingom potrebno še veliko obveščanja in izobraževanja o nevarnostih, ki jih ta prinaša. Keywords: diplomske naloge, phishing, spear phishing, napad, elektronska pošta, uporabniki Published in DKUM: 07.10.2019; Views: 1595; Downloads: 156 Full text (731,89 KB) |
9. Tehnološki trendi kartičnega poslovanjaŠtefka Balek, 2018, master's thesis Abstract: Pričujoča magistrska naloga prinaša pregled zgodovinskega ozadja za pričetek brezgotovinskega poslovanja ter razvoj plačilnih kartic od prvih reliefnih kartic preko kartic z magnetno stezo do sodobnih pametnih kartic s čipom. Prinaša natančno razlago uporabe različnih vrst plačilnih kartic, ki so v uporabi, pa morda uporabniki ne poznajo razlike med njimi. Predstavlja tudi pasti poslovanja s plačilnimi karticami za nepoučene uporabnike.
Glavni namen naloge je predstaviti trenutne trende v razvoju kartičnega poslovanja oziroma razvojno naravnanost brezgotovinskega plačilnega sistema. Dejstvo je, da je področje zelo obsežno in hitro rastoče, saj se število uporabnikov teh storitev veča, prav tako se veča tudi vrednost sredstev, ki se na ta način prenašajo. Tem uporabnikom je potrebno zagotoviti varen brezgotovinski prenos denarja s čim manjšo možnostjo zlorab.
Trend, ki se trenutno že močno uveljavlja, je brezstično poslovanje. Podatki kažejo, da že več kot 50 % izdanih plačilnih kartic po svetu omogoča brezstično poslovanje, do leta 2020 pa bi naj vsi POS terminali tako obliko plačevanja že omogočali. Naslednji zaznani trend je razvoj multifunkcijske plačilne kartice, saj se potrošniki zadnje čase srečujejo z motečim kopičenjem kartic. Dejstvo, ki ovira hitrejši razvoj te kartice, je visok strošek njene izdelave, kar lahko vpliva na njeno razširjenost kasneje. Najnovejši trend, ki s pojavom dovolj razvitih tehnologij sedaj končno lahko stopi v veljavo, je pojav mobilnega prenosa denarja, za kar je potrebna uporaba mobilne naprave.
Ker je največja ovira pri uvajanju novih trendov zagotavljanje varnosti opravljenih transakcij, je seveda posledično zelo veliko napora vloženega v razvoj mehanizmov, ki bi učinkovito ščitili pred zlorabami. Za storitvami stoji vedno bolj kompleksna tehnologija, ki pomaga razvijati visoke tehnološke varnostne procese, ti pa zajemajo uporabo umetne inteligence, posebne kriptografske protokole, spreminjajoče se kode, ugotavljanje geolokacije ter uporabo biometričnih identifikacij. Nekateri od teh procesov so zaenkrat še v začetni fazi, a poskusni programi testiranja kažejo optimistične rezultate. Keywords: kartično poslovanje, debetna kartica, kreditna kartica, kartica z odloženim plačilom, predplačniška kartica, kartica s shranjeno vrednostjo, brezstična kartica, multifunkcijska kartica, NFC, zloraba, kraja identitete, ponarejanje, phishing, skimming, 3-D secure, biometrična kartica, avtentikacija, tokenizacija, mobilna denarnica, N26 Published in DKUM: 06.07.2018; Views: 1553; Downloads: 416 Full text (8,14 MB) |
10. ZLORABE ELEKTRONSKEGA BANČNIŠTVAMiran Fuchs, 2016, undergraduate thesis Abstract: Elektronsko bančništvo obsega uporabo bančnih avtomatov, kartično poslovanje, spletno, telefonsko in mobilno bančništvo. Uporabnikom omogoča dosegljivost bančnih storitev skoraj povsod in v vsakem trenutku, poleg tega pa bistveno zmanjšuje potrebo po posesti gotovine. Konkurenca med bankami tako v svetu kot tudi pri nas je skoraj vse banke prisilila k ponudbi elektronskih oblik bančnih storitev ter pripeljala tudi do stopnje, da so se pojavile tako imenovane virtualne banke, ki poslujejo le elektronsko in nimajo fizičnih poslovalnic. S povečanjem dosegljivosti bančnih storitev in enostavnostjo dostopa so bili za posamezne oblike elektronskega bančništva razviti različni ter splošno sprejeti varnostni mehanizmi, protokoli in standardi, ki naj bi uporabnikom zagotavljali varno koriščenje storitev. A nepridipravi so razvili bolj ali manj sofisticirane oblike zlorab in napadov na elektronsko bančništvo, usmerjene v pridobitev finančnih sredstev uporabnikov elektronskega bančništva. Nepridipravi bodisi izkoriščajo vrzeli v varnostnih mehanizmih in način delovanja naprav, ki omogočajo opravljanje posameznih oblik elektronskega bančništva, bodisi so usmerjeni v izkoriščanje neprevidnosti in laičnosti uporabnikov elektronskega bančništva. Keywords: elektronsko bančništvo, phishing, vhishing, pharming, skimming, man in the middle, man in the browser Published in DKUM: 01.06.2016; Views: 1300; Downloads: 224 Full text (1,19 MB) |