|
Laboratorní úloha pro demonstraci sociálního inženýrství
Kuželová, Marie ; Gerlich, Tomáš (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Cílem bakalářské práce je zvýšení povědomí o praktikách sociálního inženýrství a jeho metodách pro získávání uživatelských dat. V teoretické části je čtenář seznámen s aktuálními hrozbami, dále je vymezen pojem samotného sociálního inženýrství jeho metod a popis útoku. Tyto techniky mnohokrát vedou k rozšíření škodlivého softwaru, proto se práce zaměřuje i na jeho definici a rozdělení na jednotlivé typy. V praktické části se práce zaměřuje na tvorbu scénáře pro demonstraci sociálního inženýrství v prostředí BUTCA. V jednotlivých podkapitolách je popsáno osm úloh, které se zaměřují na spoofing, pretexting, krádež identity, phishing, podvodné jednání a baiting. Obsahují popis a průběh jejich tvorby. Nedílnou součástí je celkové testování této laboratorní úlohy studenty základních a středních škol, proto se práce v závěru zabývá jeho výstupem.
|
|
Emailový klient pro seniory
Vala, Robin ; Sláčik, Ján (oponent) ; Komosný, Dan (vedoucí práce)
Bakalářská práce se věnuje návrhu a vývoji e-mailového klienta, který je přizpůsoben potřebám seniorů ve věku 90 let a starším. Hlavním cílem bylo vytvořit uživatelsky přívětivé rozhraní, které minimalizuje komplexitu a zahrnuje pouze nezbytné funkce relevantní pro tuto cílovou skupinu lidí. Navíc byla do aplikace integrována zvuková asistence, která usnadňuje navigaci v prostředí programu a zlepšuje celkovou uživatelskou zkušenost. Jako součást zabezpečení aplikace byla implementována funkce, která varuje uživatele před potenciálním nebezpečím spojeným s odkazy vedoucími na podvodné webové stránky obsažené v přijatých e-mailových zprávách. Toto opatření přispívá k ochraně uživatelů před online hrozbami a podvody. Kompletní zdrojový kód této bakalářské práce je volně dostupný v repozitáři na platformě Github.
|
|
Návrh phishingové kampaně
Duong, Tuan Hung ; Michal,, TRTIL (oponent) ; Ondrák, Viktor (vedoucí práce)
Práce se zabývá implementací nástroje pro návrh a následnou simulaci phishingových útoků. V první části práce se zaměřuje na historii phishingu, phishingové strategie, formy útoků a analýzu předchozích incidentů v reálném světě. Pomocí open-source phishingového frameworku GoPhish bude vytvořen phishingový e-mail. Návrh phishingového e-mailu bude vycházet z analýzy reálných phishingových e-mailů.
|
|
Aplikace na stavbu a zobrazování vektorů útoků pomocí metod sociálního inženýrství
Kašpar, Jan ; Vostoupal, Jakub (oponent) ; Harašta, Jakub (vedoucí práce)
Tato diplomová práce se zaměřuje na nejvíce používané techniky sociálního inženýrství v dnešní době, legislativu spojenou se sociálním inženýrstvím a vývojem aplikace pro Red Teaming. V rámci práce jsou popsány používané techniky sociálního inženýrství, paragrafy, se kterými je možné se v při používání těchto technik nejčastěji setkat a popsána funkčnost aplikace, která se zaměřuje na techniku Vishing a pomáhá k neporušení zákonů, které byly identifikovány jako nejvíce rizikové.
|
|
Návrh bezpečnostní infrastruktury elektronického archivu
Doležel, Radek ; Lattenberg, Ivo (oponent) ; Zeman, Václav (vedoucí práce)
Diplomová práce se zabývá návrhem bezpečnostní infrastruktury elektronického archivu. V teoretické části jsou rozebírány různé technické prostředky využívající zabezpečené počítačové služby a protokoly a také metody využívané k zabezpečení. Na základě tohoto teoretického rozboru je navržen model bezpečnostní infrastruktury a následně zprovozněn v laboratorních podmínkách. Model bezpečnostní infrastruktury využívá prostředků z oblasti Open Source Software a jako bezpečná úložiště pro citlivá uživatelská data potřebná k bezpečné autentizaci slouží šifrovací USB tokeny. Součástí diplomové práce je i navržena a zprovozněna skutečná infrastruktura zabezpečeného elektronického archivu. Ve všech částech diplomové práce je kladen hlavní důraz především na bezpečnost a přehlednost a to už od návrhu modelu bezpečnostní infrastruktury elektronického archivu až po jeho zprovoznění.
|
|
Zvýšení bezpečnostního povědomí ve společnosti
Novák, Petr ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Diplomová práce je zaměřena na zvýšení bezpečnostního povědomí ve společnosti. První kapitola obsahuje teoretická východiska nutná k vytvoření návrhu systému vzdělávání v oblasti bezpečnosti. Druhá kapitola pojednává o analýze současného stavu, která je potřebná pro zjištění nutnosti zvýšit bezpečnostní povědomí. Třetí a poslední kapitola obsahuje samotný návrh systému vzdělávání.
|
|
Bezpečnostní rizika sociálních sítí a jejich prevence
Nguyen, Sao Linh ; Koch, Miloš (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá problematikou bezpečnostních rizik a hrozeb sociálních sítí. Práce zahrnuje základní informace o nejznámějších online sociálních sítích typu Facebook, Twitter a Instagram. V práci je analyzována statistika vývoje a použití výše uvedených sítí. Dále jsou uvedena rizika a nebezpečí při komunikaci na sociálních sítích a doporučení pro bezpečné používání.
|
| |
| |
|
Nezabezpečení příslušníků armády České republiky na sociálních sítích
Kulhánek, Jan ; Ludvík, Jan (vedoucí práce) ; Kučera, Tomáš (oponent)
Tato práce má za cíl prozkoumat riziko, které s sebou nese nezabezpečeníArmády České republiky na sociálních sítích, chování uniformovaných příslušníků a jejich identifikace na sítích. Ruská agrese na Ukrajině a hacking českých zdravotnických zařízení opět poukázali na roli, kterou hraje kyberbezpečnost v moderním světě a to, že právě člověk je nejslabším článkem v rámci zabezpečení. Tato případová studie se proto snaží definovat ideální typy chování vojáků na sociálních sítích a následně analyzovat rizika, která jednotlivé typy představují. S tímto cílem práce nejprve představuje důležité informace nutné k plnému pochopení rozsáhlé tématiky kyberbezpečnosti na sociálních sítích. Dále práce definuje několik ideálních typů a jejich stavební složky, které slouží pro kategorizaci vojáků na sociálních sítích a ty následně analyzuje. Autor dochází k závěru, že každý definovaný ideální typ má se sebou inherentně spojené problematické chování a nese tak míru rizika pro Armádu České republiky. Nejrizikovějšími byly shledány ideální typy přítomného uživatele a rodinného příslušníka. Klíčová slova OSINT, SOCMINT, NATO, Armáda České republiky, Kyberbezpečnost, Bezpečnost, Sociální sítě, Analýza ideálního typu, Sociální inženýrství Název práce Nezabezpečení příslušníků Armády České republiky na sociálních sítích
|