Simulace útoku sociálního inženýrství a následné metody obrany

Název práce: Simulace útoku sociálního inženýrství a následné metody obrany
Autor(ka) práce: Umachanov, Magomed
Typ práce: Bakalářská práce
Vedoucí práce: Luc, Ladislav
Oponenti práce: Košárek, Zdeněk
Jazyk práce: Česky
Abstrakt:
Hlavním cílem této práce je nalezení optimálních metod obrany vůči útokům sociálního inženýrství ve středně velké obchodní společnosti. Pro tento cíl bylo předem definováno pět klíčových bodů. Prvním bodem je teoretický popis a analýza útoků sociálního inženýrství, které se pravidelně vyskytují v praxi. Druhým bodem je navržení vlastního útoku, postaveném na předešlé analýze a následná predikce průběhu útoku. Třetím bodem je samotné provedení útoku, dokumentace průběhu a porovnání predikovaných výstupů s reálně dosaženými. Čtvrtým klíčovým bodem je, na základě získaných dat z předešlých analýz, navrhnout obranné metody, které budou sloužit k minimalizaci škod z budoucích potencionálních útoků. A pátým, posledním, bodem je prezentování výsledků a následné zaškolení zaměstnanců ve společnosti, na kterou byl útok cílen.
Klíčová slova: kybernetická bezpečnost; informační bezpečnost,; phishing; Sociální inženýrství
Název práce: Social engineering attack simulation and subsequent defence methods
Autor(ka) práce: Umachanov, Magomed
Typ práce: Bachelor thesis
Vedoucí práce: Luc, Ladislav
Oponenti práce: Košárek, Zdeněk
Jazyk práce: Česky
Abstrakt:
The main objective of this paper is to find optimal methods of defense against social engineering attacks in a medium-sized business company. For this objective, five key points have been predefined. The first point is a theoretical description and analysis of social engineering attacks that regularly occur in practice. The second point is the design of a custom attack, built on the previous analysis, and the subsequent prediction of the course of the attack. The third point is the actual execution of the attack, documenting the progress and comparing the predicted outcomes with the actual ones. The fourth key point is to design defensive methods, based on the data obtained from previous analyses, to minimize the damage from future potential attacks. And the fifth and final point is to present the results and then train the employees in the company that was targeted.
Klíčová slova: Social engineering; cyber security; information security; phishing

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Aplikovaná informatika
Typ studijního programu: Bakalářský studijní program
Přidělovaná hodnost: Bc.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 7. 10. 2021
Datum podání práce: 7. 5. 2022
Datum obhajoby: 14. 6. 2022
Identifikátor v systému InSIS: https://insis.vse.cz/zp/78992/podrobnosti

Soubory ke stažení

    Poslední aktualizace: