|
|
Psychologické principy v technikách sociálního inženýrství
Pohorelec, Pavel ; Sigmund, Tomáš (vedoucí práce) ; Kašparová, Eva (oponent)
Sociální inženýrství je druh útoku na organizaci nebo jednotlivce, soustřeďující se na slabiny lidského faktoru. V dnešní době, vyznačující se rychlostí, anonymitou a větším zaměření na technologie, představuje takovýto druh útoku vážnou hrozbu. V obraně, do které organizace investují nemalé částky, bývá lidský faktor podceňován. Přestože se sociálním inženýrstvím zabývala řada prací, většina se jich věnovala právě technické stránce a opomněla samotné vysvětlení ovlivňujících technik. Cílem této práce je proto vysvětlení těchto technik z pohledu psychologie, a na tomto základě navrhnutí použitelné obrany. V teoretické části práce jsou popsána dvě ústřední témata -- sociální inženýrství a sociální psychologii. Následně jsou blíže popsány principy, hrající v sociotechnickém útoku roli, a způsoby jakými je sociotechnika využívá. V praktické části jsou tyto informace využity k popisu několika praktických příkladů sociotechnického útoku, a následně k formulování praktických rad k obraně proti napadení sociotechnikem.
|
|
|
Phishing and the human factor
Kalinová, Diana ; Sigmund, Tomáš (vedoucí práce) ; Pavlíček, Luboš (oponent)
Hlavním cílem diplomové práce je vyzdvihnout důležitost lidského faktoru pro úspěšnost phishingových útoků a zjistit důvody, proč jsou čeští a slovenští uživatelé náchylní na phishing. Práce se zaměřuje na uživatele, jako na nejslabší článek systému, který Phisheři zneužívají. První kapitola je věnována phishingu a jeho složkám. Popisuje Phisheri jejich cíle a důvody jejich jednání. Sociální a technické triky, které slouží k podvádění uživatelů se nacházejí ve druhé kapitole. Třetí kapitola se zaměřuje na sociální inženýrství a metody sociologického útoku. Čtvrtá kapitola se věnuje způsobem doručení phishingu uživateli a pátá různým typem phishingových útoků. V šesté kapitole jsou uvedeny důvody fungování phishingu, aspekty důvěryhodnosti a pravosti e-mailů i webových stránek sledované uživateli. Nacházejí se zde i důsledky použití kontextu ve phishingu. Oběti phishingu se vyznačují specifickými reakcemi, které jsou zmíněny v sedmé kapitole. Osmá kapitola se věnuje různým opatřením proti phishingu, a nejen technologickým. Zmíněných osm kapitol představuje teoretické východisko pro následující kapitoly diplomové práce. V deváté kapitole je provedena analýza globální situace v oblasti phishingu. Na jejímž základě jsou zjištěny současné i historické trendy ve phishingu. Na závěr kapitoly jsou uvedeny dopady na uživatele, které z analýzy vyplývají. Desátá kapitola se věnuje phishingovým útokům v České a Slovenské republice, zajímavým z hlediska důležitosti lidského faktoru. Analýzou útoků se zjišťuje, zda se uživatelé dokážou ubránit útokům jen obezřetností, všímavosti a znalostmi o phishingu. V rámci poslední kapitoly je proveden empirický výzkum prostřednictvím dotazníkového šetření. Výzkum ověřuje povědomí o phishingu a osobní zkušenosti českých a slovenský uživatelů, bezpečnostní návyky uživatelů a aspekty důvěryhodnosti a pravosti, které uživatelé posuzují u e-mailů a webových stránek. Na základě všech zjištění jsou vyvozeny závěry a doporučení.
|
|
|
Lidský faktor v bezpečnosti IS/ICT
Reich, Jan ; Doucek, Petr (vedoucí práce) ; Veber, Jaromír (oponent)
Spolu s rostoucím objemem dat spravovaných v informačních systémech se otázka jejich bezpečnosti stává klíčovou. Velké množství prostředků je věnováno technickému zabezpečení proti útokům zvenčí, hrozba uživatelů uvnitř organizace je však často opomíjena. Záměr autora práce je na tuto hrozbu upozornit a poskytnout doporučení, jejichž implementace může pomoci tento problém řešit.
|
|
|
Analysis of System of Development and Training of Employees in USS Košice, s.r.o .
Lesňák, Martin ; Campbell, Jan (vedoucí práce) ; Rohlíková, Petra (oponent)
Bakalářská práce se zabývá problematikou systému rozvoje a vzdělávání zaměstnanců. Obsahově je práce členěna do dvou celků: teoretické a praktické části. V teoretické části práce nabízí komplexní pohled na přístupy k pojmenování a rozvíjení lidského faktoru. Cílem práce je analyzovat systém rozvoje a vzdělávání ve společnosti U.S.Steel, s.r.o., odhalit jeho slabé stránky a navrhnout racionalizaci a optimalizaci systému. Analýza má kvalitativní a kvantitativní složku. Získávání podkladů k analýze bylo realizováno rozhovory se zaměstnanci a studiem podnikových dokumentů. Výsledky analýzy jsou interpretovány autorem v poslední kapitole a k nim jsou uvedeny návrhy, které autor doporučuje aplikovat do systému rozvoje a vzdělávání ve společnosti.
|
|
|
Bezpečnost v informační společnosti s ohledem na lidský faktor
Němec, Petr ; Sigmund, Tomáš (vedoucí práce) ; Toman, Prokop (oponent)
Bakalářská práce se zabývá bezpečností informační společnosti, kde jednu z rolí hraje lidský faktor, jehož slabin se snaží útočníci využít, především pomocí metod sociálního inženýrství. Internet skrývá mnoho nástrah a přibývá rovněž cílených útoků na atraktivní cíle. Novým polem působnosti, těchto útoků, se staly sociální sítě, které spojují virtuální a reálný svět. Na jednu stranu jsou na nich uživatelé, kteří sdělují vše o svém soukromí, tedy velice citlivé informace, které jsou vítaným zdrojem pro útočníky se smyšlenou identitou. Sdílení těchto údajů velice úzce souvisí s počítačovou etiketou, kde jedním z atributů je duševní vlastnictví informací. Tímto tématem jsem se zabýval v předposlední kapitole, kde jsem zpracoval výsledky průzkumu na základě dotazníku, jímž jsem se snažil podložit má předchozí tvrzení v bakalářské práci.
|
|
|
Synantropní květena vesnic na gradientu nadmořské výšky v jižní části Čech
JENČOVÁ, Dana
Předkládaná práce je floristickým průzkumem 131 sídel v části jižních Čech (Českubudějovicko a Českokrumlovsko). Shromážděno bylo kolem 27773 floristických údajjů a celkový počet nalezených druhů a poddruhů cévnatých rostlin dosáhl 585, z čehož bylo 548 dále zahrnuto do statistických analýz. Spolu s údaji o flóře byly zaznamenávány také faktory popisující strukturu a vnitřní prostředí obcí, jež mají potenciální vliv na složení synantropní květeny. Na gradientu podmínek prostředí byly ze použití mnohorozměrných statistických metod zkoumány vztahy mezi charakterem sídel a složením a diverzitou jejich flory.
|
|
|
Lidský faktor v bezpečnosti IS/ICT
Skalický, Michal ; Klas, Jan (vedoucí práce) ; Matoušek, Josef (oponent)
V dnešním přetechnizovaném světě klademe takový důraz na veškerá sofistikovaná vybavení, že často zapomínáme, pro koho jsou vlastně určena. Je to člověk, ten který je nejsilnějším článkem všech systémů, a to nejen počítačových, zároveň ale i článkem nejslabším. Toto neoddiskutovatelné pravidlo je však velmi často přebíjeno tunami technické literatury o bezpečnosti, která tento fakt zastrkuje někam daleko, pryč od jádra problému. Proto je třeba na problematiku lidského faktoru v informačních systémech a v informačních technologiích neustále upozorňovat.
|
|
|
Faktory úspěšnosti neziskových organizací
Sladká, Alena ; Vávrová, Hana (vedoucí práce) ; Boukal, Petr (oponent)
Cílem této práce je vytyčení oblastí, které jsou zásadní pro efektivní fungování neziskové organizace, resp. pro úspěšné naplňování poslání neziskové organizace. Zkoumanými oblastmi se staly faktory ovlivňující činnost občanského sdružení Poradna pro uprchlíky. V závěru práce docházím k názoru, že nejdůležitějším ze zkoumaných faktorů je faktor lidský a zejména potřeba profesionálních a vzdělaných pracovníků.
|
|
|
Potenciál a omezení vybraných českých veřejných inf. systémů z hlediska lidského faktoru
Halamíček, Jan ; Sigmund, Tomáš (vedoucí práce) ; Toman, Prokop (oponent)
Práce se zabývá tím, jaké jsou rozdíly v přístupu k člověku jakožto uživateli u elektronických informačních systémů a přirozených systémů, fungujících na mezilidské interakci a výměně informací. Stanovená hypotéza o těchto rozdílech je ověřována na skupině kvalitativně různých veřejných webových informačních systémů pomocí hodnocení lidské interakce s nimi na příkladu uspokojování běžné informační potřeby. Výsledky této interakce jsou zdrojem zkušeností a poznatků k designu informačních systémů obecně.
|
|
|
Člověk jako klíčový prvek bezpečnosti IS
Grznár, Tomáš ; Doucek, Petr (vedoucí práce) ; Novák, Luděk (oponent)
Práce se zabývá pozicí lidí v bezpečnosti informačních systémů. První část se zaměřuje na běžné uživatele a přináší rozbor toho, jaké nejčastější nebezpečí jim hrozí. Velká část je věnována představení nejčastějších typů hackerských útoků jako phishingu, sociotechnice a nebo malwaru. Čtenáři jsou pak prezentovány možné opatření, které je možné udělat, aby se dopady hackerských útoků snížily. Druhá část práce pak přináší manažerský pohled na bezpečnost lidských zdrojů. V práci jsou ukázány styčné plochy a možnosti řízení této oblasti z pohledu ITIL Security Managementu, ČSN ISO/IEC 13335 a ČSN ISO/IEC 27001. Výsledkem je pak souhrn doporučení, které může management společnosti v oblasti bezpečnosti lidských zdrojů přijmout. Opatření jsou koncipována tak, aby je bylo možné přijmout bez ohledu na to, jaká norma a nebo standard se používá k řízení bezpečnosti v podniku.
|
host ::
RSS.