Diplomová práca je zameraná na problematiku sociálneho inžinierstva. V teoretickej časti sa práca bude zaoberať vysvetlením základných pojmov spojených so sociálnym inžinierstvom, metódami a technikami získavania citlivých informácií. V poslednej časti budú rozobrané možnosti ochrany proti sociálnemu inžinierstvu. V praktickej časti bude vytvorený dotazník, ktorým cieľom bude získať postoj vnímania spoločnosti k otázkam sociálneho inžinierstva v SR a ČR. Následne bude prevedený test zameraný na študentov UTB formou phishingového útoku.
Anotace v angličtině
The thesis "The Threat of Social Engineering and its Impact on Selected Subjects" discusses in the theoretical part the basic concepts of social engineering, methods, tools and techniques used in attacks and then defense against these attacks. The basic part of the theoretical part is the basic knowledge of the issue of obtaining information from publicly available sources, OSINT.
The practical part of the master's thesis is focused on the research in the field of social engineering from the viewpoint of the perception of problems in the Slovak and the Czech Republic. The final part of the thesis is the implementation of a sociotechnical experiment focused on selected TBU students in the form of phishing emails.
Klíčová slova
Sociálne inžinierstvo, Obrana, OSINT, Prieskum, Phishing, Experiment
Klíčová slova v angličtině
Social Engineering, Protection, OSINT, Survey, Phishing, Experiment
Rozsah průvodní práce
92 s. (124 336 znaků)
Jazyk
SK
Anotace
Diplomová práca je zameraná na problematiku sociálneho inžinierstva. V teoretickej časti sa práca bude zaoberať vysvetlením základných pojmov spojených so sociálnym inžinierstvom, metódami a technikami získavania citlivých informácií. V poslednej časti budú rozobrané možnosti ochrany proti sociálnemu inžinierstvu. V praktickej časti bude vytvorený dotazník, ktorým cieľom bude získať postoj vnímania spoločnosti k otázkam sociálneho inžinierstva v SR a ČR. Následne bude prevedený test zameraný na študentov UTB formou phishingového útoku.
Anotace v angličtině
The thesis "The Threat of Social Engineering and its Impact on Selected Subjects" discusses in the theoretical part the basic concepts of social engineering, methods, tools and techniques used in attacks and then defense against these attacks. The basic part of the theoretical part is the basic knowledge of the issue of obtaining information from publicly available sources, OSINT.
The practical part of the master's thesis is focused on the research in the field of social engineering from the viewpoint of the perception of problems in the Slovak and the Czech Republic. The final part of the thesis is the implementation of a sociotechnical experiment focused on selected TBU students in the form of phishing emails.
Klíčová slova
Sociálne inžinierstvo, Obrana, OSINT, Prieskum, Phishing, Experiment
Klíčová slova v angličtině
Social Engineering, Protection, OSINT, Survey, Phishing, Experiment
Zásady pro vypracování
Definujte základní pojmy sociálního inženýrství a vypracujte rešerše technik a prostředků používaných v této oblasti a uveďte možnosti ochrany.
Seznamte se s problematikou získávaní informací z otevřených zdrojů OSINT.
Stanovte strukturu a formu dotazníkového šetření v předmětné problematice.
Realizujte dotazníkové šetření vnímaní problematiky sociálního inženýrství v SR a ČR.
Vyhodnoťte výsledky dotazníkového šetření a formou komparační analýzy stanovte rozdíly mezi SR a ČR.
Získané poznatky aplikujte při testu na vybraných studentech UTB.
Zásady pro vypracování
Definujte základní pojmy sociálního inženýrství a vypracujte rešerše technik a prostředků používaných v této oblasti a uveďte možnosti ochrany.
Seznamte se s problematikou získávaní informací z otevřených zdrojů OSINT.
Stanovte strukturu a formu dotazníkového šetření v předmětné problematice.
Realizujte dotazníkové šetření vnímaní problematiky sociálního inženýrství v SR a ČR.
Vyhodnoťte výsledky dotazníkového šetření a formou komparační analýzy stanovte rozdíly mezi SR a ČR.
Získané poznatky aplikujte při testu na vybraných studentech UTB.
Seznam doporučené literatury
CIALDINI, Robert B. Zbraně vlivu: manipulativní techniky a jak se jim bránit. V Brně: Jan Melvil, 2012. Žádná velká věda. ISBN 978-80-87270-32-5.
JAŠEK, Roman a David MALANÍK. Bezpečnost informačních systémů. Vyd. 1. Zlín: Univerzita Tomáše Bati ve Zlíně, 2013. ISBN 978-80-7454-312-8.
VONDRUŠKA, Petr. Metody a nástroje OSINT. Praha, 2013. Dostupné také z: https://is.bivs.cz/th/21569/bivs_m/DP_Vondruska.pdf. Diplomová práce. Bankovní institut vysoká škola Praha. Vedoucí práce Ing. Vladimír Beneš.
MITNICK, Kevin D. a William L. SIMON. Umění klamu. Vyd. 1. Gliwice: Helion, 2003. ISBN 83-736-1210-6.
TRČKA, Adam. Lidský faktor v bezpečnosti IS/IT a sociotechnika. Praha, 2007. Dostupné z: https://www.vse.cz/vskp/show_evskp.php?evskp_id=2403. Bakalářská práce. Vysoká škola ekonomická v Praze, Fakulta informatiky a statistiky, Katedra systémové analýzy. Vedoucí práce prof. Ing. Petr Doucek, CSc.
HADNAGY, Christopher. Social engineering: The Art of Human Hacking. Indianapolis: Wiley Publishing, 2011, 408 s. ISBN 978-0-470-63953-5.
Seznam doporučené literatury
CIALDINI, Robert B. Zbraně vlivu: manipulativní techniky a jak se jim bránit. V Brně: Jan Melvil, 2012. Žádná velká věda. ISBN 978-80-87270-32-5.
JAŠEK, Roman a David MALANÍK. Bezpečnost informačních systémů. Vyd. 1. Zlín: Univerzita Tomáše Bati ve Zlíně, 2013. ISBN 978-80-7454-312-8.
VONDRUŠKA, Petr. Metody a nástroje OSINT. Praha, 2013. Dostupné také z: https://is.bivs.cz/th/21569/bivs_m/DP_Vondruska.pdf. Diplomová práce. Bankovní institut vysoká škola Praha. Vedoucí práce Ing. Vladimír Beneš.
MITNICK, Kevin D. a William L. SIMON. Umění klamu. Vyd. 1. Gliwice: Helion, 2003. ISBN 83-736-1210-6.
TRČKA, Adam. Lidský faktor v bezpečnosti IS/IT a sociotechnika. Praha, 2007. Dostupné z: https://www.vse.cz/vskp/show_evskp.php?evskp_id=2403. Bakalářská práce. Vysoká škola ekonomická v Praze, Fakulta informatiky a statistiky, Katedra systémové analýzy. Vedoucí práce prof. Ing. Petr Doucek, CSc.
HADNAGY, Christopher. Social engineering: The Art of Human Hacking. Indianapolis: Wiley Publishing, 2011, 408 s. ISBN 978-0-470-63953-5.
Přílohy volně vložené
1 CD
Přílohy vázané v práci
ilustrace, grafy
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval diplomovou práci, po přečtení posudků vedoucího a oponenta komise položila následující dotazy:
Navrátil: Jakým způsobem jste získal respondenty?
Kameník: Zohledňoval jste věk respondentů či jiné odlišnosti?
Student dotazy zodpověděl a práci obhájil.