|
|
Systém pro jednotnou správu osobních údajů pro webové aplikace
Mazur, Kornel ; Kacálek, Jan (oponent) ; Malý, Jan (vedoucí práce)
Diplomová práce pojednává o centrální identifikaci uživatele a správě jeho osobních údajů na internetu. První část analyzuje problematiku identifikačního procesu, zabývá se požadavky, které jsou na něj kladeny v oblasti implementace, bezpečnosti a uživatelské intuitivity. Následně je daný proces navržen tak, aby zohledňoval dané požadavky. Práce rovněž poskytuje podrobný přehled možných útoků na systém a způsobů ochrany před nimi. Jsou zde popsány metody typu podvržení stránky pro zadání hesla (phishing), vložení mezičlánku do zabezpečené komunikace (man in the middle), modifikace hardware a odposlechu akustických emisí způsobených zmačknutím kláves. Druhá část práce se zabývá praktickým návrhem identifikačního systému. Ten se skládá ze dvou části: knihovny, kterou je možné implementovat do jednotlivých internetových služeb požadujících identifikaci uživatele a serveru, který centrálně identifikuje uživatele a uchovává jejich osobní údaje a hesla. V práci je rovněž popsána implementace vytvořené aplikace do redakčního systému Joomla.
|
|
|
Phishing and suitable protection against it
Trepáčová, Veronika ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Bakalářská práce se zabývá problematikou phishingu a vhodnou ochranou proti němu. V teoretické části je nejdříve vysvětlená základní charakteristika, vývoj, typy a techniky phishingu a taktéž koncept sociálního inženýrství. Phishingové e-maily jsou dále rozdělené do přehledných kategorií, kde je na významných znacích každé skupiny možno pozorovat odlišnosti jednotlivých skupin e-mailů a jejich zvyšující se dokonalost. Poslední kapitola teoretické části se věnuje internetovému bankovnictví v České republice. Cílem této části je poukázat na schopnost a způsob informování zákazníka banky o bezpečnosti a možných nástrahách při práci s internetovým bankovnictvím. Vybrané byli banky s největším počtem klientů a jejich hodnocení proběhlo metodou analýzy bezpečnostních portálů na základě stanovených kriterií. Hlavným cílem, který naplňuje praktická část práce, je vytvoření příručky pro uživatele internetu a internetového bankovnictví. V této příručce čitatel najde potřebné rady, doporučení a postupy, kterými se může řídit při obdržení podezřelého e-mailu a při odhalování možné hrozby.
|
|
|
Sociotechnické útoky
Urbanová, Anna ; Pavlíček, Luboš (vedoucí práce) ; Palovský, Radomír (oponent)
Hlavním cílem této bakalářské práce je zjištění, jak si zejména studenti Vysoké školy ekonomické povedou ve dvou rozdílných sociotechnických průzkumech. První, průzkum č. 1 je zaměřen na bezpečnost hesla a druhý průzkum č. 2 je zaměřen na detekci phishingových e-mailů. V obou případech bylo pro získání výsledků průzkumů využito dotazníkové šetření. Dále po skončení obou těchto průzkumů bylo zaručeno informování studentů o výsledcích v jednotlivých průzkumech. Celá práce je rozdělena do šesti kapitol a jednotlivých podkapitol. První až čtvrtá kapitola se týká teoretického úvodu do problematiky. Poslední dvě kapitoly, pátá a šestá, jsou hlavními pro tuto práci. Jedná se o praktickou část, rozdělenou do dvou kapitol zaměřených na jednotlivé průzkumy. Hlavním přínosem této práce je provedení dvou průzkumů zaměřených na útoky prostřednictvím sociálního inženýrství. Jednotlivé průzkumy byly prováděny pomocí dotazníkového šetření a poukazují na riziko, které hrozí ze strany sociálního inženýrství.
|
|
|
Postupy a zabezpečení v případech zneužívání vybraných druhů elektronického bankovnictví
Abu Dayeh, Christián ; Půlpánová, Stanislava (vedoucí práce) ; Šafařík, Miroslav (oponent)
Hlavním tématem této bakalářské práce jsou různé metody zneužívání elektronického bankovnictví a možnosti jeho zabezpečení. Úvodní část stručně popisuje historický vývoj a sou-časnou právní úpravu elektronického bankovnictví, včetně vymezení určitých problematických pojmů. Součástí této části je rovněž popis prostředků vzdáleného přístupu k elektronickému bankovnictví, který zároveň dává základní představu o současných možnostech dálkové komunikace s bankou. Následuje analýza různých způsobů a praktických forem zneužívání vybraných druhů elektronického bankovnictví, kde se práce snaží o komplexní pokrytí této roztříštěné problematiky. Tato část je zaměřena zejména na zneužívání v oblasti platebních karet a v oblasti internetového bankovnictví. V poslední části pak bakalářská práce vymezuje různé možnosti zabezpečení a předcházení zneužívání za současného poskytnutí možných navrhovaných řešení problému. Otázka odpovědnosti za zneužití je řešena v samotném závěru práce. Cílem této práce je souhrnné vymezení různých možností zneužití některých prostředků vzdáleného přístupu a rovněž pokrytí problematiky zabezpečení platebních karet a internetového bankovnictví včetně poskytnutí určitého možného řešení.
|
|
|
Problematika phishingu
Kemr, Jakub ; Klíma, Tomáš (vedoucí práce) ; Pavlíček, Luboš (oponent)
Bakalářská práce se zaměřuje na stále aktuální a specifický druh kybernetické kriminality, kterým je tzv. phishing. Cílem práce je uvést běžného uživatele internetu do problematiky phishingu pomocí principu fungování jednotlivých technik a vhodných možností obrany a prevence před těmito typy kybernetických útoků. Práce je rozdělena na tři části. Teoretická část práce se postupně věnuje úvodu do problematiky phishingu a historickému vývoji této podvodné techniky od počátku 90. let 20. století. Dále jsou v teoretické části popsány principy jednotlivých phishingových technik od těch nejznámějších až po ty méně známé. V závěru teoretické části jsou popsány možnosti obrany a prevence v rovině uživatelské, softwarové a organizační. Druhá část práce se zaměřuje na analýzu phishingových útoků. Nejprve jsou v této části analyzovány nedávno uskutečněné útoky na české klienty, jejich struktura, průběh a skutečný cíl. Následující části ukazují přípravu a průběh jednoho běžného a jednoho moderního útoku společně s ukázkami detekce a možnostmi vhodné obrany před těmito konkrétními technikami. Závěrečná část práce obsahuje výsledky dotazníkového šetření a phishingového kvízu zaměřeného na běžné internetové uživatele a jejich povědomí o této problematice.
|
|
|
Phishing
Rácz, Pavel ; Sova, Martin (vedoucí práce) ; Luc, Ladislav (oponent)
Bakalářská práce je zaměřená na analýzu problematiky phishingu. V teoretické části práce seznamuje čitatele se samotným pojmem phishing, s jeho typy, varovnými signály a legislativní úpravou v České a Slovenské republice. Praktická část je zaměřená na statistickou analýzu vybraných indikátorů jako je počet phishingových domén, phishingových útoků nebo počet nahlášených podezření na phishing a zaměření na sektory za roky 2011, 2012 a 2013. Statistická analýza se zaobírá vývojem vybraných indikátorů jako na celkové úrovni tak i na úrovni národních domén České a Slovenské republiky. Závěrečná část je věnována identifikaci trendů jednotlivých indikátorů na základě zjištěných údajů, které umožňují projekci vývoje indikátorů do budoucích období. V samotném závěru práce je uvedené zhodnocení jednotlivých studií, ze kterých jsem čerpal data.
|
|
|
Bezpečnostní prostředky v elektronickém bankovnictví
Mohamed, Radouan ; Albrecht, Jakub (vedoucí práce) ; Voříšek, Jiří (oponent)
Tato bakalářská práce poskytuje přehled používaných autentizačních prostředků ve služ-bách elektronického bankovnictví. Dále v ní lze nalézt pohled na elektronické bankovnictví dvou českých bank - Fio a Era, které vzájemně srovnává. Na konci práce se nachází teore-tický návrh útoku na službu internetového bankovnictví. Tento útok je založen na poznat-cích získaných během zpracovávání této práce. Výsledkem je tak zhodnocení slabých stránek služeb elektronického bankovnictví a také samotný návrh útoku.
|
|
|
Phishing and the human factor
Kalinová, Diana ; Sigmund, Tomáš (vedoucí práce) ; Pavlíček, Luboš (oponent)
Hlavním cílem diplomové práce je vyzdvihnout důležitost lidského faktoru pro úspěšnost phishingových útoků a zjistit důvody, proč jsou čeští a slovenští uživatelé náchylní na phishing. Práce se zaměřuje na uživatele, jako na nejslabší článek systému, který Phisheři zneužívají. První kapitola je věnována phishingu a jeho složkám. Popisuje Phisheri jejich cíle a důvody jejich jednání. Sociální a technické triky, které slouží k podvádění uživatelů se nacházejí ve druhé kapitole. Třetí kapitola se zaměřuje na sociální inženýrství a metody sociologického útoku. Čtvrtá kapitola se věnuje způsobem doručení phishingu uživateli a pátá různým typem phishingových útoků. V šesté kapitole jsou uvedeny důvody fungování phishingu, aspekty důvěryhodnosti a pravosti e-mailů i webových stránek sledované uživateli. Nacházejí se zde i důsledky použití kontextu ve phishingu. Oběti phishingu se vyznačují specifickými reakcemi, které jsou zmíněny v sedmé kapitole. Osmá kapitola se věnuje různým opatřením proti phishingu, a nejen technologickým. Zmíněných osm kapitol představuje teoretické východisko pro následující kapitoly diplomové práce. V deváté kapitole je provedena analýza globální situace v oblasti phishingu. Na jejímž základě jsou zjištěny současné i historické trendy ve phishingu. Na závěr kapitoly jsou uvedeny dopady na uživatele, které z analýzy vyplývají. Desátá kapitola se věnuje phishingovým útokům v České a Slovenské republice, zajímavým z hlediska důležitosti lidského faktoru. Analýzou útoků se zjišťuje, zda se uživatelé dokážou ubránit útokům jen obezřetností, všímavosti a znalostmi o phishingu. V rámci poslední kapitoly je proveden empirický výzkum prostřednictvím dotazníkového šetření. Výzkum ověřuje povědomí o phishingu a osobní zkušenosti českých a slovenský uživatelů, bezpečnostní návyky uživatelů a aspekty důvěryhodnosti a pravosti, které uživatelé posuzují u e-mailů a webových stránek. Na základě všech zjištění jsou vyvozeny závěry a doporučení.
|
|
| |
|
|
Elektronické platby na internetu
Králíčková, Lenka ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Tato bakalářská práce se zabývá problematikou platby kartou na webu. Pojednává o současném stavu tohoto elektronického platebního prostředku. Cílem práce je seznámit čtenáře s touto problematikou. V první části práce je popsána historie platebních karet ve světě a v České Republice. Dále je rozebrána charakteristika platební karty a její druhy. Podrobně je popsán bezpečnostní systém 3-D Secure, který je dnes v oblasti plateb kartou přes web mezinárodním standardem. Zmíněn je model ISO/OSI a SSL a HTTPS, přes něž probíhá platba přes 3-D Secure a pro úplnost je popsán digitální certifikát a certifikační autorita. Následuje příklad implementace tohoto standardu do internetových obchodů a popis současných alternativ pro platbu přes web. Uvedeny jsou také bezpečnostní rizika této platby. V závěru práce jsou výsledky průzkumu, jehož cílem bylo analyzovat povědomí české veřejnosti o platbě kartou a zjistit míru používání plateb kartou na webu v ČR. Čtenář této práce získá ucelený pohled na problematiku plateb kartou přes web. Práce by mu měla poskytnout představu o tom, jak tyto platby fungují a jaké jiné alternativy plateb přes web existují. Dále by ho práce měla upozornit na způsoby získání citlivých informací k jeho platební kartě či účtu.
|
host ::
RSS.