diplomsko delo
Matija Keber (Avtor), Damjan Vavpotič (Mentor), Damjan Fujs (Komentor)

Povzetek

Vedno večja odvisnost družbe od informacijskih tehnologij prinaša tudi povečano tveganje kibernetskih napadov. Ti se pogosto ne osredotočajo zgolj na tehnične pomanjkljivosti, temveč ciljajo na uporabnike -- najšibkejši člen sistema. Čeprav lahko varnostne grožnje delno preprečimo s strojno in programsko opremo, je ključno, da so uporabniki izobraženi o socialnem inženiringu, znajo prepoznati nevarnosti, se ustrezno odzvati ter vedo, na koga se obrniti v primeru incidenta. Naš cilj je čim bolj učinkovito ozaveščanje uporabnikov. Razvili smo pristop, ki vključuje takojšnje izobraževanje ob kliku na zlonamerno povezavo ter interaktivno igro vlog v obliki kvizov s povratnimi informacijami. Uporabnikom posredujemo tako generična kot ciljno usmerjena sporočila, saj želimo doseči večjo osebno povezanost z izobraževalnim procesom. Učinkovitost pristopa smo preizkusili v eksperimentu, izvedenem v izbranem slovenskem podjetju. Rezultati bodo podali vpogled v trenutno stanje znanja zaposlenih ter ocenili uporabnost našega pristopa za nadaljnje izobraževalne kampanje.

Ključne besede

kibernetska varnost;spletno zvabljanje;ozaveščanje zaposlenih;izobraževanje zaposlenih;visokošolski strokovni študij;diplomske naloge;

Podatki

Jezik: Slovenski jezik
Leto izida:
Tipologija: 2.11 - Diplomsko delo
Organizacija: UL FRI - Fakulteta za računalništvo in informatiko
Založnik: [M. Keber]
UDK: 004.056:37(043.2)
COBISS: 226308099 Povezava se bo odprla v novem oknu
Št. ogledov: 41
Št. prenosov: 15
Ocena: 0 (0 glasov)
Metapodatki: JSON JSON-RDF JSON-LD TURTLE N-TRIPLES XML RDFA MICRODATA DC-XML DC-RDF RDF

Ostali podatki

Sekundarni jezik: Angleški jezik
Sekundarni naslov: Approach to raising employee awareness of cyber security
Sekundarni povzetek: Society's increasing dependence on IT has brought with it an increased risk of cyber-attacks. These often target users - the weakest link in the system - rather than just technical weaknesses. Although security threats can be partially prevented by hardware and software, it is crucial that users are educated about social engineering, know how to identify threats, react appropriately and know who to contact in the event of an incident. Our aim is to raise awareness in the most effective way possible. We have developed an approach that includes instant education when a malicious link is clicked, and interactive role-playing in the form of quizzes with feedback. We deliver both generic and targeted messages to users, as we aim to achieve greater personal engagement with the educational process. We will test the effectiveness of the approach in an experiment carried out in a selected Slovenian company. The results will provide insights into the current state of knowledge of employees and assess the usefulness of our approach for further educational campaigns.
Sekundarne ključne besede: cyber security;phishing;employee awareness;education;computer science;diploma;Varnost računalniških sistemov;Računalniški kriminal;Usposabljanje zaposlenih;Računalništvo;Univerzitetna in visokošolska dela;
Vrsta dela (COBISS): Diplomsko delo/naloga
Študijski program: 1000470
Konec prepovedi (OpenAIRE): 1970-01-01
Komentar na gradivo: Univ. v Ljubljani, Fak. za računalništvo in informatiko
Strani: 1 spletni vir (1 datoteka PDF (57 str.))
ID: 25895288
Priporočena dela:
, diplomsko delo
, projekt Ciljnega raziskovalnega programa CRP 2021 št. V2-2132 »RUKIV - Razvoj programov usposabljanj za kibernetsko varnost«
, projekt Ciljnega raziskovalnega programa CRP 2021 št. V2-2132 »RUKIV - Razvoj programov usposabljanj za kibernetsko varnost«
, ni podatka o podnaslovu
, magistrsko delo