Cílem diplomové práce je poukázat na úroveň odolnosti uživatelů v rámci resortu
Ministerstva obrany a Armády České republiky proti technikám sociálního inženýrství, především proti phishingovým útokům. Teoretická část je především zaměřena na literární rešerši problematiky kybernetické kriminality se zaměřením na sociální inženýrství, jak v civilním sektoru, tak v armádním prostředí. Praktická část se zabývá statistikou kybernetických bezpečnostních událostí a incidentů získané ze systémů MO/AČR centrem CIRC za určité časové období. Zároveň interpretuje reálné snímky podvodných technik sociálního inženýrství a následná doporučení, díky kterým lze předpokládat
zvýšení odolnosti příslušníků vůči těmto hrozbám.
Anotace v angličtině
The aim of the diploma thesis is to point out the level of resistance of users within the Ministry of Defense and the Army of the Czech Republic against social engineering techniques, especially against phishing attacks. The theoretical part is mainly focused on literary research on cybercrime with a focus on social engineering, both in the civilian sector and in the military environment. The practical part deals with the statistics of cyber security events and incidents obtained from the MO / ACR systems by the CIRC center for a certa-in period of time. At the same time, it interprets real images of fraudulent techniques social
engineering and subsequent recommendations to increase resilience to these threats.
Klíčová slova
sociální inženýrství, kybernetická kriminalita, kyberprostor, Armáda České
republiky, phishing
Klíčová slova v angličtině
social engineering, cybercrime, cyberspace, Army of the Czech Republic, phishing
Rozsah průvodní práce
67
Jazyk
CZ
Anotace
Cílem diplomové práce je poukázat na úroveň odolnosti uživatelů v rámci resortu
Ministerstva obrany a Armády České republiky proti technikám sociálního inženýrství, především proti phishingovým útokům. Teoretická část je především zaměřena na literární rešerši problematiky kybernetické kriminality se zaměřením na sociální inženýrství, jak v civilním sektoru, tak v armádním prostředí. Praktická část se zabývá statistikou kybernetických bezpečnostních událostí a incidentů získané ze systémů MO/AČR centrem CIRC za určité časové období. Zároveň interpretuje reálné snímky podvodných technik sociálního inženýrství a následná doporučení, díky kterým lze předpokládat
zvýšení odolnosti příslušníků vůči těmto hrozbám.
Anotace v angličtině
The aim of the diploma thesis is to point out the level of resistance of users within the Ministry of Defense and the Army of the Czech Republic against social engineering techniques, especially against phishing attacks. The theoretical part is mainly focused on literary research on cybercrime with a focus on social engineering, both in the civilian sector and in the military environment. The practical part deals with the statistics of cyber security events and incidents obtained from the MO / ACR systems by the CIRC center for a certa-in period of time. At the same time, it interprets real images of fraudulent techniques social
engineering and subsequent recommendations to increase resilience to these threats.
Klíčová slova
sociální inženýrství, kybernetická kriminalita, kyberprostor, Armáda České
republiky, phishing
Klíčová slova v angličtině
social engineering, cybercrime, cyberspace, Army of the Czech Republic, phishing
Zásady pro vypracování
Proveďte literární rešerši tématu práce.
Nalezněte a analyzujte možné postupy řešení.
Zvolte metodiku a navrhněte vhodné řešení.
Realizujte vlastní návrh pro zvolené prostředí.
Vyhodnoťte přínosy své práce a její reálnou použitelnost v praxi.
Zásady pro vypracování
Proveďte literární rešerši tématu práce.
Nalezněte a analyzujte možné postupy řešení.
Zvolte metodiku a navrhněte vhodné řešení.
Realizujte vlastní návrh pro zvolené prostředí.
Vyhodnoťte přínosy své práce a její reálnou použitelnost v praxi.
Seznam doporučené literatury
JAŠEK, Roman a David MALANÍK. Bezpečnost informačních systémů. Zlín: Univerzita Tomáše Bati ve Zlíně, 2013, 1 online zdroj. ISBN 9788074543128. Dostupné také z: http://hdl.handle.net/10563/25821.
JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti: Cyber security glossary. Třetí aktualizované vydání. Praha: Policejní akademie ČR v Praze, 2015. ISBN 9788072514366.
KOLOUCH, Jan. CYBERCRIME. Praha: CZ.NIC, z.s.p.o., 2016. Edice CZ.NIC. ISBN 978-80-88168-18-8. Dostupné také z: https://knihy.nic.cz/files/edice/cybercrime.pdf
KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.
Seznam doporučené literatury
JAŠEK, Roman a David MALANÍK. Bezpečnost informačních systémů. Zlín: Univerzita Tomáše Bati ve Zlíně, 2013, 1 online zdroj. ISBN 9788074543128. Dostupné také z: http://hdl.handle.net/10563/25821.
JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti: Cyber security glossary. Třetí aktualizované vydání. Praha: Policejní akademie ČR v Praze, 2015. ISBN 9788072514366.
KOLOUCH, Jan. CYBERCRIME. Praha: CZ.NIC, z.s.p.o., 2016. Edice CZ.NIC. ISBN 978-80-88168-18-8. Dostupné také z: https://knihy.nic.cz/files/edice/cybercrime.pdf
KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.
Přílohy volně vložené
-
Přílohy vázané v práci
ilustrace, grafy, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval před komisí hlavní cíle a výsledky své diplomové práce. Součástí prezentace nebyla praktická ukázka. Následně byl student seznámen s posudky vedoucího (B) a oponenta (A) diplomové práce.
Oponent měl následující otázky:
1) Je možné vyhodnotit události na Ukrajině z pohledu zpracované DP? Jak?
2) V čem se z pohledu zpracovaného tématu liší civilní a armádní sektor?
Komise vznesla k obhajobě následující dotazy:
Dr. Luňáček: Kdo se podílí na zajišťování kyberbezpečnosti v rámci resortu Ministerstava obrany ČR? Má CIRC partnera na úrovni ČR? Statistiky z CIRC jste získal kde? Nejsou určeny pouze pro služební potřeby? Jak byste definoval kyberprostor z civilního pohledu? Jak je to s prvky Internet of things (IoT)?
Doc. Hrůza: Co byste doporučil pro bezpečné chování příslušníků AČR během cvičení respektive nasazení?
Student odpověděl na otázky oponenta i členů komise v plném rozsahu.