Práce se zabývá konceptem etického hackingu jako nástroje pro zvýšení kybernetické bezpečnosti u subjektů ochrany obyvatelstva. Teoretická část zkoumá současný stav kybernetické bezpečnosti, uvádí základní teoretická východiska problematiky, a dokumenty nezbytné k vymezení kybernetické bezpečnosti.
Praktická část identifikuje phishing jako riziko, kterému čelí nejenom subjekty veřejné ochrany, vymezuje phishingové kampaně jako příklad phishingových útoků a představuje scénář phishingového útoku na nemocniční zařízení. Zjištěné skutečnosti budou aplikovány při tvorbě vlastní phishingové kampaně.
Anotace v angličtině
This thesis explores the concept of ethical hacking as a tool for enhancing cyber security in public protection entities. The theoretical part examines the current state of cybersecurity, presents the basic theoretical background of the issue, and documents necessary to define cybersecurity.
The practical part identifies phishing as a risk faced not only by public protection entities, defines phishing campaigns as an example of phishing attacks and presents a scenario of a phishing attack on a hospital facility. The findings will be applied to the development of a custom phishing campaign.
Klíčová slova
etický hacking, kybernetická bezpečnost, ochrany obyvatelstva, phishing
Klíčová slova v angličtině
Cyber security, Ethical Hacking, Phishing, Population Defense
Rozsah průvodní práce
87
Jazyk
CZ
Anotace
Práce se zabývá konceptem etického hackingu jako nástroje pro zvýšení kybernetické bezpečnosti u subjektů ochrany obyvatelstva. Teoretická část zkoumá současný stav kybernetické bezpečnosti, uvádí základní teoretická východiska problematiky, a dokumenty nezbytné k vymezení kybernetické bezpečnosti.
Praktická část identifikuje phishing jako riziko, kterému čelí nejenom subjekty veřejné ochrany, vymezuje phishingové kampaně jako příklad phishingových útoků a představuje scénář phishingového útoku na nemocniční zařízení. Zjištěné skutečnosti budou aplikovány při tvorbě vlastní phishingové kampaně.
Anotace v angličtině
This thesis explores the concept of ethical hacking as a tool for enhancing cyber security in public protection entities. The theoretical part examines the current state of cybersecurity, presents the basic theoretical background of the issue, and documents necessary to define cybersecurity.
The practical part identifies phishing as a risk faced not only by public protection entities, defines phishing campaigns as an example of phishing attacks and presents a scenario of a phishing attack on a hospital facility. The findings will be applied to the development of a custom phishing campaign.
Klíčová slova
etický hacking, kybernetická bezpečnost, ochrany obyvatelstva, phishing
Klíčová slova v angličtině
Cyber security, Ethical Hacking, Phishing, Population Defense
Zásady pro vypracování
Zpracujte teoretický vstup do problematiky etického hackingu.
Analyzujte oblasti etického hackingu a jejich vhodnost pro testování odolnosti subjektů ochrany obyvatelstva.
Navrhněte scénář útoku na subjekt ochrany obyvatelstva.
Navrhněte doporučení pro zvýšení odolnosti subjektů ochrany obyvatelstva před vybraným útokem.
Zásady pro vypracování
Zpracujte teoretický vstup do problematiky etického hackingu.
Analyzujte oblasti etického hackingu a jejich vhodnost pro testování odolnosti subjektů ochrany obyvatelstva.
Navrhněte scénář útoku na subjekt ochrany obyvatelstva.
Navrhněte doporučení pro zvýšení odolnosti subjektů ochrany obyvatelstva před vybraným útokem.
Seznam doporučené literatury
COFFEY, Brain. The Black Book: Ethical Hacking + Reference Book. Blurb, 2016. ISBN 1367590493.
BROOKS, Charles J., Christopher GROW, Philip CRAIG a Donald SHORT. Cybersecurity essentials. Indianapolis, Indiana: Sybex, John Wiley, 2018. ISBN 978-1-119-36239-5.
HADNAGY, Christopher. Social Enginnering: The Science of Human Hacking. 2nd Edition. Indianapolis: Wiley, 2018. ISBN 978-1-119-43372-5.
Další odborná literatura dle doporučení vedoucího diplomové práce
Seznam doporučené literatury
COFFEY, Brain. The Black Book: Ethical Hacking + Reference Book. Blurb, 2016. ISBN 1367590493.
BROOKS, Charles J., Christopher GROW, Philip CRAIG a Donald SHORT. Cybersecurity essentials. Indianapolis, Indiana: Sybex, John Wiley, 2018. ISBN 978-1-119-36239-5.
HADNAGY, Christopher. Social Enginnering: The Science of Human Hacking. 2nd Edition. Indianapolis: Wiley, 2018. ISBN 978-1-119-43372-5.
Další odborná literatura dle doporučení vedoucího diplomové práce
Přílohy volně vložené
0
Přílohy vázané v práci
grafy
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval výsledky své diplomové práce na téma: Etický hacking v kontextu subjektů ochrany obyvatelstva. Student seznámil komisi s hlavními výsledky své diplomové práce.
Byly přečteny posudky vedoucího i oponenta. Následně student zodpověděl doplňující otázky oponenta práce:
Viz slovní zhodnocení
Uveďte další možné cíle těchto útoků
Doplňující dotazy komise na diplomovou práci: pan prof. Ing. Dušan Vičar, CSc. položil otázku, jaká existuje motivace pro hackery v rámci kybernetických útoků na vzdělávací zařízení?
Student zodpověděl otázky oponenta a následně odpovídal na otázky komise a vyslechl si doporučení pro zlepšení.