Phishing a vhodná ochrana proti němu
Název práce: | Phishing a vhodná ochrana proti němu |
---|---|
Autor(ka) práce: | Jandák, Jonáš |
Typ práce: | Diplomová práce |
Vedoucí práce: | Luc, Ladislav |
Oponenti práce: | Slavíček, Jaroslav |
Jazyk práce: | Česky |
Abstrakt: | Diplomová práce se zabývá problematikou phishingu. Toto téma se v oblasti kybernetické bezpečnosti skloňuje již mnoho desítek let. V posledních letech, a zejména měsících ovlivněných pandemií Covid-19, pozorujeme vzrůstající důraz na digitalizaci firemního prostředí, což vede k tomu, že i o problematice phishingu slýcháme čím dál hlasitěji nejen od bezpečnostních specialistů a odborných skupin. Phishing se řadí mezi formy útoku sociálního inženýrství, které spočívají v klamání a zneužívání lidského faktoru k prolomení zabezpečení a získání citlivých informací. Úvod práce tak poskytuje obecný pohled na danou problematiku a popisuje její historii, principy, specifika, možnosti obrany a legislativní ukotvení formou rešerše a syntézy informací s důrazem na phishing. Hlavní cíl práce spočívá v řešení praktického problému středně velké společnosti, která si uvědomuje důležitost digitální bezpečnosti a nejzranitelnějšího prvku firemní bezpečnosti – uživatele. Jeho naplnění předchází několik dílčích cílů, mezi něž patří příprava interních phishingových kampaní, jejich vyhodnocení, interpretace získaných dat a z nich vyplývající opatření. S tím se pojí sekundární cíl, navržení bezpečnostních doporučení pro firemní uživatele. Závěr práce nabízí možný rozvoj opatření a výhled do budoucnosti problematiky phishingu. Výsledkem práce je základní pohled na problematiku kybernetické bezpečnosti v kontextu sociálního inženýrství zaměřeného na phishing a zmapování konkrétního projektu interních phishingových kampaní ve společnosti. Práce může sloužit nejen jako přehled, poplatný době vydání, ale také jako inspirace pro využití interních phishingových kampaní ve společnosti jako prvku preventivního boje a edukace zaměstnanců ve snaze chránit společnost proti digitálním zločincům, a to včetně navržených bezpečnostních doporučení. |
Klíčová slova: | bezpečnost; internetová bezpečnost; phishing; phishingová kampaň; sociální inženýrství |
Název práce: | Phishing and appropriate protection against it |
---|---|
Autor(ka) práce: | Jandák, Jonáš |
Typ práce: | Diploma thesis |
Vedoucí práce: | Luc, Ladislav |
Oponenti práce: | Slavíček, Jaroslav |
Jazyk práce: | Česky |
Abstrakt: | This master´s thesis deals with the problematics of phishing. This topic, related to the cybernetic security, has been discussed over and over for decades. As the digitization of working environment has become essential in the last years, and mainly, in the last months because of the Covid-19 pandemic, we hear about the issue of phishing more and more often. Phishing is a type of social engineering attacks. These attacks are accomplished through manipulation and deception of human factor in order to break security practices and to obtain sensitive information. The introductory part has been compiled by research and synthesis of information. It provides a general insight into the problematics and describes its history, principles, specifics, methods of defence and legislative enshrinement. The main goal of the thesis is in solving a practical problem of a medium-sized company, which sees the fragility of the digital security and mainly of its most vulnerable part – the user. The accomplishment of the main goal is preceded by the following intermediate steps; preparation of internal phishing campaigns, their subsequent assessment, interpretation of acquired data and following measures. The secondary goal is to propose security suggestions for the company users. The conclusion of the thesis provides further development of the security measures and an outlook for the future phishing problematics. The outcome of the thesis presents the basis of the cybernetic security problematics in the context of social engineering oriented on phishing. It also offers a summary of a particular project of an intern phishing company campaign. The thesis can be used as a current overview of the problematics. Moreover, it can serve as an inspiration for the phishing company campaigns that is an element of the preventive fight against phishing attacks and an educational training of the employees in an effort to protect the society from the digital criminals. |
Klíčová slova: | phishing; phishing campaign; internet security; security; social engineering |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
---|---|
Typ studijního programu: | Magisterský studijní program |
Přidělovaná hodnost: | Ing. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 27. 9. 2020 |
---|---|
Datum podání práce: | 2. 5. 2021 |
Datum obhajoby: | 10. 6. 2021 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/74339/podrobnosti |