|
|
Návrh zabezpečení finančních transakcí v elektronickém bankovnictví
Valina, Petr ; Oprštěný, Miroslav (oponent) ; Kříž, Jiří (vedoucí práce)
Bakalářská práce analyzuje elektronické bankovnictví z hlediska využití a použitých technologií a z hlediska bezpečnosti. Nabízí srovnání konkrétních typů elektronického bankovnictví používaných v současné době. Nedílnou součástí je analýza možných hrozeb při používání elektronického bankovnictví a také návrh řešení, který upravuje interakci mezi bankou a klientem a navrhuje jejich chování, za účelem minimalizace bezpečnostních rizik.
|
|
|
Proxy servery v síti Internet
Henek, Jan ; Burda, Karel (oponent) ; Komosný, Dan (vedoucí práce)
Cílem této práce je analyzovat zastoupení proxy serverů v útocích vedených prostřednictvím internetu. K tomu byla použita metoda srovnání testované IP adresy s databází veřejných proxy serverů. Sestavil jsem seznam IP adres z černých listin, které zahrnovaly škodlivé IP adresy z útoků za rok 2015 a pomocí vytvořeného programu Proxy checker jsem srovnal tento seznam s databází open proxy serverů. Měřením jsem zjistil neúčinnost této metody pro zpětnou detekci proxy serverů v seznamu IP adres z již proběhlých útoků.
|
|
|
Problematika emailové komunikace
Tlusťák, Karel ; Pecho, Peter (oponent) ; Malinka, Kamil (vedoucí práce)
Tato práce popisuje aktuální problematiky emailové komunikace. Uvádí technické pozadí principů samotného vyměňování emailů a z toho vyplývající možnosti autentizace. Dále se práce zaměřuje na největší současné problémy spojené s emaily, a sice spamy a phishing. V oblasti spamů se tato práce zabývá především možnostmi filtrování a detekce těchto nevyžádaných emailů. Phishing je zde názorně ukázán pomocí provedení demonstračního phishingového útoku, dále je pozornost věnována rovněž možnostem ochrany proti takovýmto útokům. Další nosnou částí práce je popis emailové problematiky z právního pohledu. Je zde především rozebráno posuzování a postihy spamů a phishingu z pohledu české legislativy, Evropské unie a dalších zemí. Samotný phishing je, jakožto nejzávažnější trestná činnost zneužívající emailové komunikace, rozebírán na demonstračním právním procesu a precedenčních případech, které se staly nejen v zahraničí, ale i u nás. Poslední částí práce je popis a implementace jednoduchého emailového filtru využívajícího databázi serveru phishtank.com pro analýzu phishingových emailů.
|
|
|
Zachování validity MS Exchange hlaviček na filtrujícím SMTP proxy-serveru
Szabó, Peter ; Židek, Stanislav (oponent) ; Richter, Jan (vedoucí práce)
Cílem této práce je lokalizace a návrh optimálního řešení problému, způsobujícího vzájemnou nekompatibilitu SMTP proxy-serveru AVG Linux Server Edition a poštovního serveru Microsoft Exchange. Práce popisuje různé možnosti řešení tohoto problému a určuje tu nejvhodnější z nich. V teoretické části poskytuje tato práce základní přehled o protokolu SMTP a o protokolech serveru Microsoft Exchange. Dále popisuje nejčastější hrozby týkajíci se e-mailové komunikace uživatelů a různé způsoby ochrany před nimi.
|
|
|
Systém pro jednotnou správu osobních údajů pro webové aplikace
Mazur, Kornel ; Kacálek, Jan (oponent) ; Malý, Jan (vedoucí práce)
Diplomová práce pojednává o centrální identifikaci uživatele a správě jeho osobních údajů na internetu. První část analyzuje problematiku identifikačního procesu, zabývá se požadavky, které jsou na něj kladeny v oblasti implementace, bezpečnosti a uživatelské intuitivity. Následně je daný proces navržen tak, aby zohledňoval dané požadavky. Práce rovněž poskytuje podrobný přehled možných útoků na systém a způsobů ochrany před nimi. Jsou zde popsány metody typu podvržení stránky pro zadání hesla (phishing), vložení mezičlánku do zabezpečené komunikace (man in the middle), modifikace hardware a odposlechu akustických emisí způsobených zmačknutím kláves. Druhá část práce se zabývá praktickým návrhem identifikačního systému. Ten se skládá ze dvou části: knihovny, kterou je možné implementovat do jednotlivých internetových služeb požadujících identifikaci uživatele a serveru, který centrálně identifikuje uživatele a uchovává jejich osobní údaje a hesla. V práci je rovněž popsána implementace vytvořené aplikace do redakčního systému Joomla.
|
|
|
Phishing and suitable protection against it
Trepáčová, Veronika ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Bakalářská práce se zabývá problematikou phishingu a vhodnou ochranou proti němu. V teoretické části je nejdříve vysvětlená základní charakteristika, vývoj, typy a techniky phishingu a taktéž koncept sociálního inženýrství. Phishingové e-maily jsou dále rozdělené do přehledných kategorií, kde je na významných znacích každé skupiny možno pozorovat odlišnosti jednotlivých skupin e-mailů a jejich zvyšující se dokonalost. Poslední kapitola teoretické části se věnuje internetovému bankovnictví v České republice. Cílem této části je poukázat na schopnost a způsob informování zákazníka banky o bezpečnosti a možných nástrahách při práci s internetovým bankovnictvím. Vybrané byli banky s největším počtem klientů a jejich hodnocení proběhlo metodou analýzy bezpečnostních portálů na základě stanovených kriterií. Hlavným cílem, který naplňuje praktická část práce, je vytvoření příručky pro uživatele internetu a internetového bankovnictví. V této příručce čitatel najde potřebné rady, doporučení a postupy, kterými se může řídit při obdržení podezřelého e-mailu a při odhalování možné hrozby.
|
|
|
Sociotechnické útoky
Urbanová, Anna ; Pavlíček, Luboš (vedoucí práce) ; Palovský, Radomír (oponent)
Hlavním cílem této bakalářské práce je zjištění, jak si zejména studenti Vysoké školy ekonomické povedou ve dvou rozdílných sociotechnických průzkumech. První, průzkum č. 1 je zaměřen na bezpečnost hesla a druhý průzkum č. 2 je zaměřen na detekci phishingových e-mailů. V obou případech bylo pro získání výsledků průzkumů využito dotazníkové šetření. Dále po skončení obou těchto průzkumů bylo zaručeno informování studentů o výsledcích v jednotlivých průzkumech. Celá práce je rozdělena do šesti kapitol a jednotlivých podkapitol. První až čtvrtá kapitola se týká teoretického úvodu do problematiky. Poslední dvě kapitoly, pátá a šestá, jsou hlavními pro tuto práci. Jedná se o praktickou část, rozdělenou do dvou kapitol zaměřených na jednotlivé průzkumy. Hlavním přínosem této práce je provedení dvou průzkumů zaměřených na útoky prostřednictvím sociálního inženýrství. Jednotlivé průzkumy byly prováděny pomocí dotazníkového šetření a poukazují na riziko, které hrozí ze strany sociálního inženýrství.
|
|
|
Postupy a zabezpečení v případech zneužívání vybraných druhů elektronického bankovnictví
Abu Dayeh, Christián ; Půlpánová, Stanislava (vedoucí práce) ; Šafařík, Miroslav (oponent)
Hlavním tématem této bakalářské práce jsou různé metody zneužívání elektronického bankovnictví a možnosti jeho zabezpečení. Úvodní část stručně popisuje historický vývoj a sou-časnou právní úpravu elektronického bankovnictví, včetně vymezení určitých problematických pojmů. Součástí této části je rovněž popis prostředků vzdáleného přístupu k elektronickému bankovnictví, který zároveň dává základní představu o současných možnostech dálkové komunikace s bankou. Následuje analýza různých způsobů a praktických forem zneužívání vybraných druhů elektronického bankovnictví, kde se práce snaží o komplexní pokrytí této roztříštěné problematiky. Tato část je zaměřena zejména na zneužívání v oblasti platebních karet a v oblasti internetového bankovnictví. V poslední části pak bakalářská práce vymezuje různé možnosti zabezpečení a předcházení zneužívání za současného poskytnutí možných navrhovaných řešení problému. Otázka odpovědnosti za zneužití je řešena v samotném závěru práce. Cílem této práce je souhrnné vymezení různých možností zneužití některých prostředků vzdáleného přístupu a rovněž pokrytí problematiky zabezpečení platebních karet a internetového bankovnictví včetně poskytnutí určitého možného řešení.
|
|
|
Problematika phishingu
Kemr, Jakub ; Klíma, Tomáš (vedoucí práce) ; Pavlíček, Luboš (oponent)
Bakalářská práce se zaměřuje na stále aktuální a specifický druh kybernetické kriminality, kterým je tzv. phishing. Cílem práce je uvést běžného uživatele internetu do problematiky phishingu pomocí principu fungování jednotlivých technik a vhodných možností obrany a prevence před těmito typy kybernetických útoků. Práce je rozdělena na tři části. Teoretická část práce se postupně věnuje úvodu do problematiky phishingu a historickému vývoji této podvodné techniky od počátku 90. let 20. století. Dále jsou v teoretické části popsány principy jednotlivých phishingových technik od těch nejznámějších až po ty méně známé. V závěru teoretické části jsou popsány možnosti obrany a prevence v rovině uživatelské, softwarové a organizační. Druhá část práce se zaměřuje na analýzu phishingových útoků. Nejprve jsou v této části analyzovány nedávno uskutečněné útoky na české klienty, jejich struktura, průběh a skutečný cíl. Následující části ukazují přípravu a průběh jednoho běžného a jednoho moderního útoku společně s ukázkami detekce a možnostmi vhodné obrany před těmito konkrétními technikami. Závěrečná část práce obsahuje výsledky dotazníkového šetření a phishingového kvízu zaměřeného na běžné internetové uživatele a jejich povědomí o této problematice.
|
|
|
Phishing
Rácz, Pavel ; Sova, Martin (vedoucí práce) ; Luc, Ladislav (oponent)
Bakalářská práce je zaměřená na analýzu problematiky phishingu. V teoretické části práce seznamuje čitatele se samotným pojmem phishing, s jeho typy, varovnými signály a legislativní úpravou v České a Slovenské republice. Praktická část je zaměřená na statistickou analýzu vybraných indikátorů jako je počet phishingových domén, phishingových útoků nebo počet nahlášených podezření na phishing a zaměření na sektory za roky 2011, 2012 a 2013. Statistická analýza se zaobírá vývojem vybraných indikátorů jako na celkové úrovni tak i na úrovni národních domén České a Slovenské republiky. Závěrečná část je věnována identifikaci trendů jednotlivých indikátorů na základě zjištěných údajů, které umožňují projekci vývoje indikátorů do budoucích období. V samotném závěru práce je uvedené zhodnocení jednotlivých studií, ze kterých jsem čerpal data.
|
host ::
RSS.