Diplomová práca sa zaoberá testovaním zamestnancov pred hrozbami sociálneho inžinierstva. V teoretickej časti sú popísané jednotlivé možnosti útokov. Praktická časť sa venuje návrhu a vytvoreniu webovej aplikácie na testovanie zamestnancov pred hrozbami sociálneho inžinierstva. Cieľom práce je zvýšenie informovanosti a schopnosti zamestnancov rozpoznať a odhaliť potenciálne útoky.
Anotace v angličtině
The diploma thesis deals with testing employees against social engineering threats. Individual attack options are described in the theoretical part. The practical part is devoted to the design and creation of a web application for testing employees against social engineering threats. The aim of the work is to increase the awareness and ability of employees to recognize and detect potential attacks.
Klíčová slova
testovanie zamestnancov, sociálne inžinierstvo, webová aplikácia
Klíčová slova v angličtině
Employee testing, social engineering, web application
Rozsah průvodní práce
72
Jazyk
SK
Anotace
Diplomová práca sa zaoberá testovaním zamestnancov pred hrozbami sociálneho inžinierstva. V teoretickej časti sú popísané jednotlivé možnosti útokov. Praktická časť sa venuje návrhu a vytvoreniu webovej aplikácie na testovanie zamestnancov pred hrozbami sociálneho inžinierstva. Cieľom práce je zvýšenie informovanosti a schopnosti zamestnancov rozpoznať a odhaliť potenciálne útoky.
Anotace v angličtině
The diploma thesis deals with testing employees against social engineering threats. Individual attack options are described in the theoretical part. The practical part is devoted to the design and creation of a web application for testing employees against social engineering threats. The aim of the work is to increase the awareness and ability of employees to recognize and detect potential attacks.
Klíčová slova
testovanie zamestnancov, sociálne inžinierstvo, webová aplikácia
Klíčová slova v angličtině
Employee testing, social engineering, web application
Zásady pro vypracování
Popište metody používané při sociálním inženýrství.
Z aktuálních typů útoků pomocí sociálního inženýrství vyberte nejčastější.
Navrhněte řešení pro testování zaměstnanců proti sociotechnickým útokům ve vlastní síti.
Řešení implementujte v testovacím prostředí.
Zpracujte interaktivní "výukový" materiál pro následné školení zaměstnanců. Do něj zapracujte i metody ochrany před sociálním inženýrstvím.
Zásady pro vypracování
Popište metody používané při sociálním inženýrství.
Z aktuálních typů útoků pomocí sociálního inženýrství vyberte nejčastější.
Navrhněte řešení pro testování zaměstnanců proti sociotechnickým útokům ve vlastní síti.
Řešení implementujte v testovacím prostředí.
Zpracujte interaktivní "výukový" materiál pro následné školení zaměstnanců. Do něj zapracujte i metody ochrany před sociálním inženýrstvím.
Seznam doporučené literatury
JAŠEK, Roman a David MALANÍK. Bezpečnost informačních systémů. Vyd. 1. Zlín: Univerzita Tomáše Bati ve Zlíně, 2022. ISBN 978-80-7678-088-0.
HADNAGY, Christopher. Social engineering: The Art of Human Hacking. Indianapolis: Wiley Publishing, 2011, 408 s. ISBN 978-0-470-63953-5.
WATSON, Gavin. Social engineering penetration testing: executing socialengineering pen tests, assessments and defense. Waltham, 2014. ISBN 978-0-12-420124-8.
OZKAYA, Erdal. Learn Social Engineering [online]. Packt. 2018 [cit. 2022-11-26]. ISBN 9781788837927.
EVANS, Lester. Cybersecurity: what you need to know about computer and cyber security, social engineering, the internet of things + an esential guide to ethical hacking for beginners. [USA]: [Lester Evans], [2019], 218 s. ISBN 9781794647237.
HADNAGY, Christopher a Paul F. KELLEY. _Unmasking the Social Engineer_. John Wiley, 2014. ISBN 9781118608579.
GRAY, Joe. _Practical Social Engineering: A Primer for the Ethical Hacker_. No Starch Pr. 2022. ISBN 9781718500983.
Seznam doporučené literatury
JAŠEK, Roman a David MALANÍK. Bezpečnost informačních systémů. Vyd. 1. Zlín: Univerzita Tomáše Bati ve Zlíně, 2022. ISBN 978-80-7678-088-0.
HADNAGY, Christopher. Social engineering: The Art of Human Hacking. Indianapolis: Wiley Publishing, 2011, 408 s. ISBN 978-0-470-63953-5.
WATSON, Gavin. Social engineering penetration testing: executing socialengineering pen tests, assessments and defense. Waltham, 2014. ISBN 978-0-12-420124-8.
OZKAYA, Erdal. Learn Social Engineering [online]. Packt. 2018 [cit. 2022-11-26]. ISBN 9781788837927.
EVANS, Lester. Cybersecurity: what you need to know about computer and cyber security, social engineering, the internet of things + an esential guide to ethical hacking for beginners. [USA]: [Lester Evans], [2019], 218 s. ISBN 9781794647237.
HADNAGY, Christopher a Paul F. KELLEY. _Unmasking the Social Engineer_. John Wiley, 2014. ISBN 9781118608579.
GRAY, Joe. _Practical Social Engineering: A Primer for the Ethical Hacker_. No Starch Pr. 2022. ISBN 9781718500983.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student seznámil komisi s výsledky své diplomové práce. Poté byly komisi prezentovány posudky vedoucí a oponenta. Následně byla vedena rozprava, během které byly položeny následující dotazy a komentáře:
Škoda trochu nedotažené praktické části z pohledu výstupů z testů soc. inženýrství. V práci není žádný výstup z testů ohledně phishingových emailů. Chybí mi hlavně vyhodnocení kampaní. Testoval jste funkčnost posílání přes SMTP Google? (dr. Malaník)
Máte na Vaši práci nějakou zpětnou vazbu, která by vyjadřovala, jak účinné by bylo testování zaměstnanců na metody sociálního inženýrství prostřednictvím Vašeho řešení? V praktické části autor popisuje návrh a implementaci webové aplikace, která má sloužit na testování zaměstnanců. V závěru práce je popsán i výukový materiál, který je řešen pomocí kvízové aplikace realizované pomocí webových technologií. Součástí praktického výstupu je i vlastní trojský kůň vytvořený v jazyce Python. Z výše uvedeného je zřejmé, že práce obsahuje poměrně rozsáhlý praktický výstup. Co však celkovou úroveň práce značně snižuje, je kvalita textu, který se vyznačuje celou řadou nedostatků (dr. Švejda)
Proč jste dělal test na stránky Fio banky? Bylo to zvoleno čistě náhodně? (dr. Kovář)
Student na všechny otázky správně odpověděl. Komise hodnotí celkově práci včetně obhajoby jako dobrou.