Phishing and appropriate protection against it

Thesis title: Phishing a vhodná ochrana proti němu
Author: Jandák, Jonáš
Thesis type: Diplomová práce
Supervisor: Luc, Ladislav
Opponents: Slavíček, Jaroslav
Thesis language: Česky
Abstract:
Diplomová práce se zabývá problematikou phishingu. Toto téma se v oblasti kybernetické bezpečnosti skloňuje již mnoho desítek let. V posledních letech, a zejména měsících ovlivněných pandemií Covid-19, pozorujeme vzrůstající důraz na digitalizaci firemního prostředí, což vede k tomu, že i o problematice phishingu slýcháme čím dál hlasitěji nejen od bezpečnostních specialistů a odborných skupin. Phishing se řadí mezi formy útoku sociálního inženýrství, které spočívají v klamání a zneužívání lidského faktoru k prolomení zabezpečení a získání citlivých informací. Úvod práce tak poskytuje obecný pohled na danou problematiku a popisuje její historii, principy, specifika, možnosti obrany a legislativní ukotvení formou rešerše a syntézy informací s důrazem na phishing. Hlavní cíl práce spočívá v řešení praktického problému středně velké společnosti, která si uvědomuje důležitost digitální bezpečnosti a nejzranitelnějšího prvku firemní bezpečnosti – uživatele. Jeho naplnění předchází několik dílčích cílů, mezi něž patří příprava interních phishingových kampaní, jejich vyhodnocení, interpretace získaných dat a z nich vyplývající opatření. S tím se pojí sekundární cíl, navržení bezpečnostních doporučení pro firemní uživatele. Závěr práce nabízí možný rozvoj opatření a výhled do budoucnosti problematiky phishingu. Výsledkem práce je základní pohled na problematiku kybernetické bezpečnosti v kontextu sociálního inženýrství zaměřeného na phishing a zmapování konkrétního projektu interních phishingových kampaní ve společnosti. Práce může sloužit nejen jako přehled, poplatný době vydání, ale také jako inspirace pro využití interních phishingových kampaní ve společnosti jako prvku preventivního boje a edukace zaměstnanců ve snaze chránit společnost proti digitálním zločincům, a to včetně navržených bezpečnostních doporučení.
Keywords: bezpečnost; internetová bezpečnost; phishing; phishingová kampaň; sociální inženýrství
Thesis title: Phishing and appropriate protection against it
Author: Jandák, Jonáš
Thesis type: Diploma thesis
Supervisor: Luc, Ladislav
Opponents: Slavíček, Jaroslav
Thesis language: Česky
Abstract:
This master´s thesis deals with the problematics of phishing. This topic, related to the cybernetic security, has been discussed over and over for decades. As the digitization of working environment has become essential in the last years, and mainly, in the last months because of the Covid-19 pandemic, we hear about the issue of phishing more and more often. Phishing is a type of social engineering attacks. These attacks are accomplished through manipulation and deception of human factor in order to break security practices and to obtain sensitive information. The introductory part has been compiled by research and synthesis of information. It provides a general insight into the problematics and describes its history, principles, specifics, methods of defence and legislative enshrinement. The main goal of the thesis is in solving a practical problem of a medium-sized company, which sees the fragility of the digital security and mainly of its most vulnerable part – the user. The accomplishment of the main goal is preceded by the following intermediate steps; preparation of internal phishing campaigns, their subsequent assessment, interpretation of acquired data and following measures. The secondary goal is to propose security suggestions for the company users. The conclusion of the thesis provides further development of the security measures and an outlook for the future phishing problematics. The outcome of the thesis presents the basis of the cybernetic security problematics in the context of social engineering oriented on phishing. It also offers a summary of a particular project of an intern phishing company campaign. The thesis can be used as a current overview of the problematics. Moreover, it can serve as an inspiration for the phishing company campaigns that is an element of the preventive fight against phishing attacks and an educational training of the employees in an effort to protect the society from the digital criminals.
Keywords: phishing; phishing campaign; internet security; security; social engineering

Information about study

Study programme: Aplikovaná informatika/Informační systémy a technologie
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 27. 9. 2020
Date of submission: 2. 5. 2021
Date of defense: 10. 6. 2021
Identifier in the InSIS system: https://insis.vse.cz/zp/74339/podrobnosti

Files for download

    Last update: