Analýza a ochrana před sociálním inženýrstvím ve vybrané společnosti
Autor(ka) práce:
Bonaventura, Jan
Typ práce:
Diplomová práce
Vedoucí práce:
Luc, Ladislav
Oponenti práce:
Sigmund, Tomáš
Jazyk práce:
Česky
Abstrakt:
Práce je rozdělena na praktickou a teoretickou část, kde praktická část zpracovávaná metodou lineární rešerše poskytuje pohled na sociální inženýrství a kybernetické útoky. Cílem teoretické části je poskytnout komplexní pohled na problematiku sociálního inženýrství a shrnout aktuální stav tohoto odvětví, který poskytuje kontext pro praktickou část. Popisuje, jakým způsobem spolu tyto pojmy souvisí a jak jejich kombinace ohrožuje současné společnosti a jednotlivce. Dále je v práci popsán vývoj sociálního inženýrství a kybernetických hrozeb o jejich počátku až do současnosti, včetně analýzy historických významných útoků v tomto odvětví. Velká část je věnovaná právě zmíněným metodám a hrozbám, které představují pro dnešní společnost, a jak s nimi lze vypořádat, včetně identifikování aktuálních trendů a budoucích výzev. V neposlední řadě jsou zmíněné legislativní a normativní aspekty kybernetické bezpečnosti z hlediska ČR a EU. Cílem praktické části a hlavním cílem diplomové práce je analýza reálné společnosti z hlediska IT a kybernetické bezpečnosti s důrazem na nalezení slabých míst s poskytnutí konkrétních kroků implementace. Metoda praktické části spočívala v provedení série rozhovorů se zaměstnanci firmy, především pak zaměstnanci IT oddělení společnosti, za účelem získání relevantních informací potřebných k poznání aktuálního stavu bezpečnosti IT společnosti a následného provedení analýzy.
Klíčová slova:
kybernetická bezpečnost; sociální inženýrství; kybernetický útok; analýza IT bezpečnosti
Název práce:
Analysis and protection against social engineering in a specific company
Autor(ka) práce:
Bonaventura, Jan
Typ práce:
Diploma thesis
Vedoucí práce:
Luc, Ladislav
Oponenti práce:
Sigmund, Tomáš
Jazyk práce:
Česky
Abstrakt:
The thesis is divided into a practical and theoretical part, where the practical part is processed by the method of linear search and provides an insight into social engineering and cyber-attacks. The aim of the theoretical part is to provide a comprehensive view of social engineering and to summarise the current state of the industry, which provides the context for the practical part. It describes how these concepts are related and how their combination threatens contemporary societies and individuals. The thesis also describes the evolution of social engineering and cyber threats from their origins to the present day, including an analysis of historically significant attacks in the sector. A large section is dedicated to the methods just mentioned and the threats they pose to today's society and how they can be dealt with, including identifying current trends and future challenges. Last but not least, the legislative and normative aspects of cyber security from the perspective of the Czech Republic and the EU are mentioned. The aim of the practical part and the main objective of the thesis is to analyze a real company in terms of IT and cyber security with an emphasis on finding weak points with providing concrete steps for implementation. The method of the practical part consisted in conducting a series of interviews with the company's employees, especially with the employees of the IT department, in order to obtain relevant information needed to know the current state of the company's IT security and then to perform the analysis.
Klíčová slova:
social engineering; cyber-attack; cyber security; IT security analysis
Informace o studiu
Studijní program / obor:
Informační systémy a technologie/Řízení podnikové informatiky