Social engineering

Česky
English

Thesis title:	Sociální inženýrství
Author:	Kostylev, Ivan
Thesis type:	Bakalářská práce
Supervisor:	Korčák, Jiří
Opponents:	Chamet, Chafiz
Thesis language:	Česky
Abstract:	Útoky sociálního inženýrství představují závažný problém v oblasti bezpečnosti informací, protože využívají lidské zranitelnosti k získání neoprávněného přístupu k citlivým údajům. Tato bakalářská práce se zabývá povahou a metodami útoků sociálního inženýrství, zdůrazňuje úlohu informovanosti, vzdělávání a důkladných preventivních a ochranných opatření při zmírňování jejich dopadu a poté na základě případových studií zkoumá minulé a současné útoky sociálního inženýrství. V praktické části byl proveden průzkum, jehož cílem bylo zjistit povědomí a vnímání těchto útoků veřejností, což umožnilo zjistit zkušenosti, znalosti a názory respondentů na účinná protiopatření. Analýza ukazuje, že ačkoli se povědomí o útocích zvýšilo, stále je co zlepšovat, pokud jde o vzdělávání a školení. Na základě zjištění byla formulována doporučení ke zlepšení bezpečnostních opatření, včetně komplexního školení zaměstnanců, jasných zásad a postupů, pravidelných bezpečnostních auditů a budování kultury bezpečnostního povědomí v organizacích.
Keywords:	sociální inženýrství; kyberprostor; informační bezpečnost; lidská zranitelnost; psychologická manipulace

Thesis title:	Social engineering
Author:	Kostylev, Ivan
Thesis type:	Bachelor thesis
Supervisor:	Korčák, Jiří
Opponents:	Chamet, Chafiz
Thesis language:	Česky
Abstract:	Social engineering attacks pose a serious challenge to information security. They exploit human vulnerabilities to gain unauthorised access to sensitive data. This bachelor's thesis examines the nature and methods of social engineering attacks, highlighting the role of awareness, education and robust prevention and protection measures in mitigating their impact. Then it examines past and present social engineering attacks using case studies. For the practical part, a survey was conducted to gauge public awareness and perceptions of these attacks, allowing respondents to share their experiences, knowledge and opinions on effective countermeasures. The analysis shows that while awareness has increased, there is still room for improvement in terms of education and training. Based on the findings, recommendations were made to improve security measures, including comprehensive employee training, clear policies and procedures, regular security audits and building a culture of security awareness within organisations.
Keywords:	cyberspace; human vulnerabilities; information security; psychological manipulation; social engineering

Information about study

Study programme:	Aplikovaná informatika/Aplikovaná informatika
Type of study programme:	Bakalářský studijní program
Assigned degree:	Bc.
Institutions assigning academic degree:	Vysoká škola ekonomická v Praze
Faculty:	Faculty of Informatics and Statistics
Department:	Department of Systems Analysis

Information on submission and defense

Date of assignment:	1. 1. 2023
Date of submission:	8. 5. 2023
Date of defense:	22. 6. 2023
Identifier in the InSIS system:	https://insis.vse.cz/zp/78389/podrobnosti

Files for download

Main text
78389_kosi00.pdf, 2.3 MB Download

Opponent's review
78552_Chamet.pdf, 51.7 kB Download

Supervisor's review
78389_xkorj58.pdf, 55.7 kB Download