Simulace útoku sociálního inženýrství a následné metody obrany
| Název práce: | Simulace útoku sociálního inženýrství a následné metody obrany |
|---|---|
| Autor(ka) práce: | Umachanov, Magomed |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Luc, Ladislav |
| Oponenti práce: | Košárek, Zdeněk |
| Jazyk práce: | Česky |
| Abstrakt: | Hlavním cílem této práce je nalezení optimálních metod obrany vůči útokům sociálního inženýrství ve středně velké obchodní společnosti. Pro tento cíl bylo předem definováno pět klíčových bodů. Prvním bodem je teoretický popis a analýza útoků sociálního inženýrství, které se pravidelně vyskytují v praxi. Druhým bodem je navržení vlastního útoku, postaveném na předešlé analýze a následná predikce průběhu útoku. Třetím bodem je samotné provedení útoku, dokumentace průběhu a porovnání predikovaných výstupů s reálně dosaženými. Čtvrtým klíčovým bodem je, na základě získaných dat z předešlých analýz, navrhnout obranné metody, které budou sloužit k minimalizaci škod z budoucích potencionálních útoků. A pátým, posledním, bodem je prezentování výsledků a následné zaškolení zaměstnanců ve společnosti, na kterou byl útok cílen. |
| Klíčová slova: | kybernetická bezpečnost; informační bezpečnost,; phishing; Sociální inženýrství |
| Název práce: | Social engineering attack simulation and subsequent defence methods |
|---|---|
| Autor(ka) práce: | Umachanov, Magomed |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Luc, Ladislav |
| Oponenti práce: | Košárek, Zdeněk |
| Jazyk práce: | Česky |
| Abstrakt: | The main objective of this paper is to find optimal methods of defense against social engineering attacks in a medium-sized business company. For this objective, five key points have been predefined. The first point is a theoretical description and analysis of social engineering attacks that regularly occur in practice. The second point is the design of a custom attack, built on the previous analysis, and the subsequent prediction of the course of the attack. The third point is the actual execution of the attack, documenting the progress and comparing the predicted outcomes with the actual ones. The fourth key point is to design defensive methods, based on the data obtained from previous analyses, to minimize the damage from future potential attacks. And the fifth and final point is to present the results and then train the employees in the company that was targeted. |
| Klíčová slova: | Social engineering; cyber security; information security; phishing |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Aplikovaná informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 7. 10. 2021 |
|---|---|
| Datum podání práce: | 7. 5. 2022 |
| Datum obhajoby: | 14. 6. 2022 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/78992/podrobnosti |