Platformy pro řízení edukativních phishingových kampaní v univerzitním prostředí
| Název práce: | Platformy pro řízení edukativních phishingových kampaní v univerzitním prostředí |
|---|---|
| Autor(ka) práce: | Kříž, Jakub |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Strnad, Pavel |
| Oponenti práce: | Šimeček, Karel |
| Jazyk práce: | Česky |
| Abstrakt: | Tato diplomová práce se věnuje návrhu a implementaci platformy pro řízení edukativních phishingových kampaní zaměřených na zvýšení kybernetické bezpečnosti ve vzdělávacích institucích. V dnešní době, kdy jsou phishingové útoky jedním z hlavních vektorů kybernetických hrozeb, je zásadní posilovat obranyschopnost a povědomí o kybernetických útocích, zvláště v akademickém prostředí, kde je množství citlivých dat značné. Práce analyzuje existující nástroje a přístupy k řízení těchto kampaní, srovnává je a na základě hodnocených kritérií vybírá nejvhodnější řešení pro potřeby univerzity. Navržená platforma umožňuje efektivní distribuci edukativních phishingových kampaní a sběr dat o reakcích uživatelů, což přispívá k lepšímu porozumění a zlepšení obranyschopnosti proti phishingovým útokům. Platforma bude následně sloužit jako substitut aktuálně využívaného nástroje O365 Attack Simulator. Substitut je navrhován z důvodu omezené možnosti personalizaci aktuálního nástroje a nedostatečnosti pro využití u komplexních spear-phishingových kampaní. Zvláštní důraz je kladen na význam kontinuálního vzdělávání a adaptace na dynamicky se měnící prostředí kybernetických hrozeb, což je klíčové pro zachování bezpečnosti ve stále více digitálním světě. Kromě toho práce zkoumá vliv moderních technologií, zejména umělé inteligence, na vývoj a efektivitu phishingových útoků. Analýza ukazuje, jak AI může být využita jak pro zvýšení účinnosti útoků, tak pro obranu proti nim, což vede k potřebě integrace pokročilých AI nástrojů do edukativních kampaní pro efektivnější simulace a lepší přípravu uživatelů na reálné hrozby. |
| Klíčová slova: | phishing; kybernetická bezpečnost; umělá inteligence; univerzitní prostředí; řízení phishingových kampaní; edukativní kampaně |
| Název práce: | Platforms for Managing Educational Phishing Campaigns within an Academic Environment |
|---|---|
| Autor(ka) práce: | Kříž, Jakub |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Strnad, Pavel |
| Oponenti práce: | Šimeček, Karel |
| Jazyk práce: | Česky |
| Abstrakt: | This thesis addresses the design and implementation of a platform for managing educational phishing campaigns aimed at enhancing cybersecurity in educational institutions. In an era where phishing attacks are among the main vectors of cyber threats, it is crucial to bolster defense capabilities and awareness of cyber attacks, especially in the academic setting where the amount of sensitive data is substantial. The work analyzes existing tools and approaches for managing these campaigns, compares them, and selects the most suitable solution based on evaluated criteria for university needs. The proposed platform enables efficient distribution of educational phishing campaigns and data collection on user responses, which contributes to a better understanding and improvement of defenses against phishing attacks. The platform will subsequently serve as a substitute for the currently used O365 Attack Simulator. The substitute is being designed due to the limited customization options of the current tool and its inadequacy for use in complex spear-phishing campaigns. Special emphasis is placed on the importance of continuous education and adaptation to the dynamically changing environment of cyber threats, which is key to maintaining security in an increasingly digital world. Additionally, the thesis examines the impact of modern technologies, particularly artificial intelligence, on the development and effectiveness of phishing attacks. The analysis demonstrates how AI can be used both to enhance the effectiveness of attacks and to defend against them, leading to the need to integrate advanced AI tools into educational campaigns for more effective simulations and better preparation of users for real threats. |
| Klíčová slova: | phishing; educational campaigns; cybersecurity; artificial intelligence; university environment; management of phishing campaigns |
Informace o studiu
| Studijní program / obor: | Informační systémy a technologie/Řízení podnikové informatiky |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačního a znalostního inženýrství |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 6. 10. 2023 |
|---|---|
| Datum podání práce: | 29. 4. 2024 |
| Datum obhajoby: | 30. 5. 2024 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/85840/podrobnosti |