Psychologické principy v technikách sociálního inženýrství
| Název práce: | Psychologické principy v technikách sociálního inženýrství |
|---|---|
| Autor(ka) práce: | Pohorelec, Pavel |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Sigmund, Tomáš |
| Oponenti práce: | Kašparová, Eva |
| Jazyk práce: | Česky |
| Abstrakt: | Sociální inženýrství je druh útoku na organizaci nebo jednotlivce, soustřeďující se na slabiny lidského faktoru. V dnešní době, vyznačující se rychlostí, anonymitou a větším zaměření na technologie, představuje takovýto druh útoku vážnou hrozbu. V obraně, do které organizace investují nemalé částky, bývá lidský faktor podceňován. Přestože se sociálním inženýrstvím zabývala řada prací, většina se jich věnovala právě technické stránce a opomněla samotné vysvětlení ovlivňujících technik. Cílem této práce je proto vysvětlení těchto technik z pohledu psychologie, a na tomto základě navrhnutí použitelné obrany. V teoretické části práce jsou popsána dvě ústřední témata -- sociální inženýrství a sociální psychologii. Následně jsou blíže popsány principy, hrající v sociotechnickém útoku roli, a způsoby jakými je sociotechnika využívá. V praktické části jsou tyto informace využity k popisu několika praktických příkladů sociotechnického útoku, a následně k formulování praktických rad k obraně proti napadení sociotechnikem. |
| Klíčová slova: | sociální inženýrství; sociotechnika; lidský faktor; heuristiky; sociální psychologie; bezpečnost; manipulace; ovlivňování |
| Název práce: | Psychological principles in techniques of social engineering |
|---|---|
| Autor(ka) práce: | Pohorelec, Pavel |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Sigmund, Tomáš |
| Oponenti práce: | Kašparová, Eva |
| Jazyk práce: | Česky |
| Abstrakt: | Social engineering is type of attack, usable against an organization or individual. It focuses on weaknesses of human factor. In recent times, characterized by anonymity, fast pace and focus on technologies presents this way of attack a dangerous threat. Human factor tends to be underestimated in defense, into which organizations invest large amounts of money. Even though social engineering has been written about many times, most of work has been focused more on technical part, and explaining techniques of social engineering has been left out. The goal of this paper is explaining these techniques from psychological point of view, and using that as a basis for defense for organizations, threaten by social engineering attack. In first part, this work describes two main themes -- social engineering and social psychology. Afterwards, it describes principles, which are used in social engineering attack, and ways in which social engineering uses them. In second part are these information used to analyze several practical examples of social engineering attack. Then, they are used to formulate practical advices to defend against social engineering attack. |
| Klíčová slova: | manipulation; social psychology; social engineering; human factor; heuristics; security; persuasion |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 8. 10. 2014 |
|---|---|
| Datum podání práce: | 1. 5. 2015 |
| Datum obhajoby: | 16. 6. 2015 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/49706/podrobnosti |