Práce řeší obecný pohled na sociotechniku a její definici. Jsou v ní popsány nejčastější útoky sociálního inženýrství, které se v dnešní době objevují jak v prostředí internetu, tak i ty, které vyžadují fyzický pohyb. V práci jsou uvedeny příklady útoků jak z minulosti, tak i z přítomnosti, což jenom potvrzuje, že sociotechnika není hudbou minulosti, ale je to problém stále aktuální a závažný. Práce obsahuje vyhodnocenou anketu, která se zabývala povědomím lidí o sociálním inženýrství. Součástí je také vypracovaná prezentace pro vedoucí pracovníky, kteří budou seznamovat své zaměstnance s nebezpečím sociálního inženýrství.
Annotation in English
The work solves the common view of the social engineering and its definition. The most frequent social engineering attacks are described in, the ones which appears today in the internet, as those that require physical movement. The work presents examples of attacks from the past and from the present, which only confirms that social engineering isn?t the music of the past, but the problem is still actual and serious. The work contains evaluation a poll which looked at people's awareness of social engineering. Also include a presentation prepared for managers who will familiarize their employees with the dangers of social engineering.
Keywords
Phishing, Vishing, Baiting, Pharming, Sociální inženýrství, Mitnick
Keywords in English
Phishing, Vishing, Baiting, Pharming, Social engineering, Mitnick
Length of the covering note
49 s. (53 355 znaků)
Language
CZ
Annotation
Práce řeší obecný pohled na sociotechniku a její definici. Jsou v ní popsány nejčastější útoky sociálního inženýrství, které se v dnešní době objevují jak v prostředí internetu, tak i ty, které vyžadují fyzický pohyb. V práci jsou uvedeny příklady útoků jak z minulosti, tak i z přítomnosti, což jenom potvrzuje, že sociotechnika není hudbou minulosti, ale je to problém stále aktuální a závažný. Práce obsahuje vyhodnocenou anketu, která se zabývala povědomím lidí o sociálním inženýrství. Součástí je také vypracovaná prezentace pro vedoucí pracovníky, kteří budou seznamovat své zaměstnance s nebezpečím sociálního inženýrství.
Annotation in English
The work solves the common view of the social engineering and its definition. The most frequent social engineering attacks are described in, the ones which appears today in the internet, as those that require physical movement. The work presents examples of attacks from the past and from the present, which only confirms that social engineering isn?t the music of the past, but the problem is still actual and serious. The work contains evaluation a poll which looked at people's awareness of social engineering. Also include a presentation prepared for managers who will familiarize their employees with the dangers of social engineering.
Keywords
Phishing, Vishing, Baiting, Pharming, Sociální inženýrství, Mitnick
Keywords in English
Phishing, Vishing, Baiting, Pharming, Social engineering, Mitnick
Research Plan
Proveďte literární rešerši týkající se sociálního inženýrství.
Definujte nejčastější sociotechniky používané v současnosti.
Uveďte typické ukázky sociálních útoků.
V praktické části vypracujte rady a postupy obrany proti sociálnímu inženýrství.
Vypracujte a vyhodnoťte anketu, která zjistí povědomí veřejnosti o sociálním inženýrství.
Research Plan
Proveďte literární rešerši týkající se sociálního inženýrství.
Definujte nejčastější sociotechniky používané v současnosti.
Uveďte typické ukázky sociálních útoků.
V praktické části vypracujte rady a postupy obrany proti sociálnímu inženýrství.
Vypracujte a vyhodnoťte anketu, která zjistí povědomí veřejnosti o sociálním inženýrství.
Recommended resources
MITNICK, Kevin. Umění klamu. Vyd. 1. Gliwice: Helion, 2003, 348 s. ISBN 83-736-1210-6.
VÍTEK, Miloš a Marcela VÍTKOVÁ. Sociální vědy a inženýrství. Vyd. 1. Hradec Králové: Gaudeamus, 2004, 164 s. ISBN 80-704-1474-X.
JAŠEK, Roman. Informační a datová bezpečnost. Vyd. 1. Zlín: Univerzita Tomáše Bati ve Zlíně, 2006, 140 s. ISBN 80-731-8456-7.
MITNICK, Kevin D a William L SIMON. The art of deception: controlling the human element of security. Indianapolis, Ind.: Wiley, c2002, 352 s. ISBN 07-645-4280-X.
TRČKA, Adam. Lidský faktor v bezpečnosti IS/IT a sociotechnika. Praha, 2007.
Dostupné z: https://www.vse.cz/vskp/show_evskp.php?evskp_id=2403. Bakalářská práce. Vysoká škola ekonomická v Praze, Fakulta informatiky a statistiky, Katedra systémové analýzy. Vedoucí práce prof. Ing. Petr Doucek, CSc.
Recommended resources
MITNICK, Kevin. Umění klamu. Vyd. 1. Gliwice: Helion, 2003, 348 s. ISBN 83-736-1210-6.
VÍTEK, Miloš a Marcela VÍTKOVÁ. Sociální vědy a inženýrství. Vyd. 1. Hradec Králové: Gaudeamus, 2004, 164 s. ISBN 80-704-1474-X.
JAŠEK, Roman. Informační a datová bezpečnost. Vyd. 1. Zlín: Univerzita Tomáše Bati ve Zlíně, 2006, 140 s. ISBN 80-731-8456-7.
MITNICK, Kevin D a William L SIMON. The art of deception: controlling the human element of security. Indianapolis, Ind.: Wiley, c2002, 352 s. ISBN 07-645-4280-X.
TRČKA, Adam. Lidský faktor v bezpečnosti IS/IT a sociotechnika. Praha, 2007.
Dostupné z: https://www.vse.cz/vskp/show_evskp.php?evskp_id=2403. Bakalářská práce. Vysoká škola ekonomická v Praze, Fakulta informatiky a statistiky, Katedra systémové analýzy. Vedoucí práce prof. Ing. Petr Doucek, CSc.