Obrana proti sociálnímu inženýrství se zaměřením na phishing
Název práce: | Obrana proti sociálnímu inženýrství se zaměřením na phishing |
---|---|
Autor(ka) práce: | Behro, Michael |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Sigmund, Tomáš |
Oponenti práce: | Novotný, Jakub |
Jazyk práce: | Česky |
Abstrakt: | Sociální inženýrství je druh útoku na organizaci nebo jednotlivce, soustřeďující se na slabiny lidského faktoru v zabezpečení proti úniku informací. Cílem práce bylo vysvětlit pojem sociální inženýrství, identifikovat hrozby a vysvětlit na základě rešerše odborné literatury základní prvky útoku s využitím sociálního inženýrství a zmínit obranu proti takovému útoku. Dále pomocí kvalitativního výzkumu identifikovat a analyzovat zkušenosti a názory jednotlivců na danou problematiku se zaměřením na phishing pomocí e-mailových zpráv. Z výzkumu vyplynulo, že někteří jednotlivci vlastní vícero osobních e-mailových účtů a tyto účty mají kategorizovány dle způsobu jejich užití. Tyto účty využívají dále dle důvěryhodnosti služby, ke které se připojují. Nikdo z dotazovaných, kteří mají pracovní e-mail, tento účet k osobním záležitostem v minulosti nevyužil. Pouze malé množství dotazovaných bylo v minulosti školeno proti podobným útokům a mají v zaměstnání nastaveny procesy proti útokům sociálního inženýrství. Avšak nastavené procesy neřeší důležitost hlášení těchto zpráv. Dle názorů dotazovaných důvodem, proč lidé reagují na podvodné e-maily, je motivace sebe obohacení a uspokojení zvědavosti. |
Klíčová slova: | Sociální inženýrství; manipulace; lidský faktor; bezpečnost; informace; phishing |
Název práce: | Defense against Social Engineering with a Focus on Phishing |
---|---|
Autor(ka) práce: | Behro, Michael |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Sigmund, Tomáš |
Oponenti práce: | Novotný, Jakub |
Jazyk práce: | Česky |
Abstrakt: | Social engineering is a type of attack on an organization or individual, focusing on the weaknesses of the human factor in security against information leakage. The aim of the work was to explain the concept of social engineering, identify threats, explain the basic elements of an attack using social engineering based on a research of the literature and mention the defense against such an attack. Furthermore, qualitative research has been conducted to identify and analyze the experiences and opinions of individuals on this matter with a focus on phishing. Research has shown that some individuals own multiple personal e-mail accounts and that these accounts are categorized according to how they are used. These accounts are also used according to the service to which individuals connect, depending on the credibility. None of the respondents who have a work email have used this account for personal matters in the past. Only a small number of respondents have been trained in the past against similar attacks and have processes in place against social engineering attacks at work. However, the set of processes do not address the importance of reporting these messages. According to the respondents, the reason why people respond to fraudulent e-mails is the motivation of self-enrichment and satisfaction of curiosity. |
Klíčová slova: | human factor; security; phishing; social engineering; manipulation; information |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Aplikovaná informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 2. 10. 2019 |
---|---|
Datum podání práce: | 10. 5. 2020 |
Datum obhajoby: | 15. 6. 2020 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/70993/podrobnosti |