Teoretická část je věnována aktuální problematice sociálního inženýrství a to jak z pohledu informačních technologií a stále častěji zmiňovaného phishingu, tak i dalším metodám jako je například vishing a další. V praktické části je popsán experiment, jehož cílem je zjistit, o jaké informace jsou ochotni lidé se podělit při běžném dotazníkovém šetření. Práce má upozornit na nebezpečnost sociálního inženýrství a analyzovat, jak je společnost vůči němu odolná.
Anotace v angličtině
The theoretical part is devoted to the current problem of social engineering, both from the point of view of information technology and the more frequently mentioned phishing, as well as other methods such as vishing and others. The practical part describes an experiment to find out what information people are willing to share in a regular questionnaire survey. The thesis should draw attention to the danger of social engineering and to find out how the society is resistant to it.
Klíčová slova
sociální inženýrství, útok, phishing, pharming, vishing
Klíčová slova v angličtině
social engineering, attack, phishing, pharming, vishing
Rozsah průvodní práce
53s. (59 515)
Jazyk
CZ
Anotace
Teoretická část je věnována aktuální problematice sociálního inženýrství a to jak z pohledu informačních technologií a stále častěji zmiňovaného phishingu, tak i dalším metodám jako je například vishing a další. V praktické části je popsán experiment, jehož cílem je zjistit, o jaké informace jsou ochotni lidé se podělit při běžném dotazníkovém šetření. Práce má upozornit na nebezpečnost sociálního inženýrství a analyzovat, jak je společnost vůči němu odolná.
Anotace v angličtině
The theoretical part is devoted to the current problem of social engineering, both from the point of view of information technology and the more frequently mentioned phishing, as well as other methods such as vishing and others. The practical part describes an experiment to find out what information people are willing to share in a regular questionnaire survey. The thesis should draw attention to the danger of social engineering and to find out how the society is resistant to it.
Klíčová slova
sociální inženýrství, útok, phishing, pharming, vishing
Klíčová slova v angličtině
social engineering, attack, phishing, pharming, vishing
Zásady pro vypracování
Seznamte se s problematikou sociálního inženýrství.
Definujte nejčastější techniky sociálního inženýrství.
Uveďte typické ukázky útoků.
Navrhněte experiment zaměřený na získání důvěrných informací.
Vypracujte a vyhodnoťte navrhovaný experiment.
Zásady pro vypracování
Seznamte se s problematikou sociálního inženýrství.
Definujte nejčastější techniky sociálního inženýrství.
Uveďte typické ukázky útoků.
Navrhněte experiment zaměřený na získání důvěrných informací.
Vypracujte a vyhodnoťte navrhovaný experiment.
Seznam doporučené literatury
MITNICK, Kevin a William SIMON. Umění klamu. HELION, 2003. ISBN 83-7361-210-6.
JAŠEK, Roman. Informační a datová bezpečnost. Univerzita Tomáše Bati ve Zlíně. 2006. ISBN 80-7318-456-7.
JIROVSKÝ, Václav. Kybernetická kriminalita. Grada, 2007. ISBN 978-80-2471-561-2.
MITNICK, Kevin a William SIMON. The Art of Deception: Controlling the Human Element of Security. Indianapolis: Wiley Publishing, 2003, ISBN 0-7645-4280-X.
ZAVRŠNIK, Aleš. Kyberkriminalita. Wolters Kluwer, 2017. ISBN 978-80-7552-759-2.
Seznam doporučené literatury
MITNICK, Kevin a William SIMON. Umění klamu. HELION, 2003. ISBN 83-7361-210-6.
JAŠEK, Roman. Informační a datová bezpečnost. Univerzita Tomáše Bati ve Zlíně. 2006. ISBN 80-7318-456-7.
JIROVSKÝ, Václav. Kybernetická kriminalita. Grada, 2007. ISBN 978-80-2471-561-2.
MITNICK, Kevin a William SIMON. The Art of Deception: Controlling the Human Element of Security. Indianapolis: Wiley Publishing, 2003, ISBN 0-7645-4280-X.
ZAVRŠNIK, Aleš. Kyberkriminalita. Wolters Kluwer, 2017. ISBN 978-80-7552-759-2.
Přílohy volně vložené
1 CD ROM
Přílohy vázané v práci
grafy, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval před komisí výsledky své bakalářské práce. Následně byly přečteny posudky vedoucího a oponenta bakalářské práce. Komise vznesla následující dotazy a komentáře:
doc. RNDr. Jiří Švec, CSc.: Stanovujete hypotézy týkající se toho, kdo co používá.
To je docela široce pojato. Kde máte své hypotézy potvrzeny? Řekl bych, že takové hypotézy
nelze potvrdit na základě 60 odpovědí.
doc. RNDr. Jiří Švec, CSc.: V čem spočívá experiment a jaký je jeho závěr?
doc. RNDr. Jiří Švec, CSc.: Do jaké míry jsou oslovení lidé schopni prozradit informace? Co jste zjistil?
doc. RNDr. Jiří Švec, CSc.: Co by ti lidé měli na sebe prozradit?
Ing. Jan Valouch, Ph.D.: Moc se mi nelíbily odpovědi na otázky vedoucího.
Ing. Jan Valouch, Ph.D.: Jak byste klasifikoval zmíněné jednání v rámci práva?
Ing. Jan Valouch, Ph.D.: Jde o trestný čin nebo přestupek?
Ing. Jan Valouch, Ph.D.: Jaká je finanční hranice mezi přestupkem a trestným činem?
Ing. Jan Valouch, Ph.D.: Jak byste klasifikoval tento trestný čin?