Multifázová analýza odolnosti zaměstnanců vuči spear-phishingovým útokům
| Název práce: | Multifázová analýza odolnosti zaměstnanců vuči spear-phishingovým útokům |
|---|---|
| Autor(ka) práce: | Černý, Dominik |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Sedláček, Jiří |
| Oponenti práce: | Slaba, Jiří |
| Jazyk práce: | Česky |
| Abstrakt: | Tato bakalářská práce se zabývá analýzou odolnosti zaměstnanců Gymnázia Zikmunda Wintra v Rakovníku vůči spear-phishingovým útokům a hodnotí účinnost okamžité edukační intervence jako nástroje pro její zvýšení. Teoretická část práce vymezuje základní pojmy z oblasti kybernetické bezpečnosti, popisuje mechanismy sociálního inženýrství a klasifikuje jednotlivé typy phishingových hrozeb včetně jejich strukturálních prvků. Jsou představena také technická a organizační protiopatření, která tvoří základ komplexní obrany organizace. Praktická část realizuje dvoufázový simulovaný útok v reálném prostředí instituce s využi tím nástrojů Gophish a SparkPost a podvržené přihlašovací stránky napodobující systém Bakaláři. Výsledky experimentu prokazují měřitelný pokles ve všech sledovaných metrikách mezi první a druhou fází, přičemž míra odevzdání přihlašovacích údajů klesla z 18 % na 0 %. Na základě těchto zjištění jsou formulována doporučení pro dlouhodobé budování bezpečnostní kultury ve vzdělávacích institucích. |
| Klíčová slova: | spear-phishing; sociální inženýrství; kybernetická bezpečnost; simulovaný útok; bezpečnostní vzdělávání; phishingová simulace; just-in-time learning; Gophish; vzdělávací instituce |
| Název práce: | Multi-phase analysis of employee resilience against spear-phishing attacks |
|---|---|
| Autor(ka) práce: | Černý, Dominik |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Sedláček, Jiří |
| Oponenti práce: | Slaba, Jiří |
| Jazyk práce: | Česky |
| Abstrakt: | This bachelor's thesis analyses the resilience of employees at Gymnázium Zikmunda Wintra in Rakovník against spear-phishing attacks and evaluates the effectiveness of immediate educational intervention as a tool for improving it. The theoretical part defines key concepts in cybersecurity, describes the mechanisms of social engineering, and classifies individual types of phishing threats including their structural elements. Technical and organisational countermeasures forming the basis of a comprehensive organisational defence are also presented. The practical part implements a two-phase simulated attack in a real institutional environment using Gophish and SparkPost, along with a spoofed login page mimicking the Bakaláři system. The experimental results demonstrate a measurable decline across all tracked metrics between the first and second phases, with the credential submission rate dropping from 18% to 0%. Based on these findings, recommendations are formulated for the long-term development of a security culture in educational institutions. |
| Klíčová slova: | spear-phishing; social engineering; cybersecurity; simulated attack; security awareness training; phishing simulation; just-in-time learning; Gophish; educational institution |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 22. 10. 2025 |
|---|---|
| Datum podání práce: | 11. 5. 2026 |
| Datum obhajoby: | 16. 6. 2026 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/94202/podrobnosti |