Načrt odziva na phishing napad

magistrsko delo

Katja Bajs (Avtor), Igor Bernik (Mentor)

Povzetek

V zaključnem delu smo se ukvarjali s problematiko phishing napadov in z načrti odziva na tovrstne napade. Na začetku smo opredelili problem (povečevanje števila phishing napadov in pomanjkanje predloge načrta odziva nanje), ki je predstavljal osnovo, na kateri smo si zastavili več ciljev, in za vsak cilj postavili tezo. Na podlagi želenih ciljev smo si izbrali ustrezne metode (sistematičen pregled literature in drugih virov, pluralna študija primera in izdelava lastne rešitve za izpostavljen problem) ter napisali predpostavke in omejitve. V teoretičnem delu zaključne naloge smo prek sistematičnega pregleda literature in drugih virov najprej predstavili phishing napade in nato še načrte odziva. Pri phishing napadih smo pojasnili, kaj so kibernetske grožnje in kaj incidenti informacijske varnosti ter kam med ta pojma uvrščamo phishing. Predstavili smo potek phishing napadov, možne posledice, preventivne ukrepe ter za konec še kratek statistični pregled. Pri načrtih odziva smo najprej razložili, kaj sploh so, kaj zajemajo in na kaj je treba biti pozoren pri pripravi. Posebej smo preverili še, kaj je pomembno pri načrtih odziva na phishing napade. V empiričnem delu smo najprej uporabili metodo pluralne študije primera, s katero smo analizirali in proučili tri prosto dostopne predloge načrta odziva na incident in te rezultate tudi primerjali. Rezultate pluralne študije smo združili z glavnimi ugotovitvami teoretičnega dela, da smo z lastno rešitvijo pripravili še predlogo načrta odziva na phishing napade.

Ključne besede

informacijska varnost;phishing napadi;načrt odziva;magistrska dela;

Podatki

Jezik:	Slovenski jezik
Leto izida:	2023
Tipologija:	2.09 - Magistrsko delo
Organizacija:	UM FVV - Fakulteta za varnostne vede
Založnik:	[K. Bajs]
UDK:	004.056(043.2)
COBISS:	162665219
Št. ogledov:	13
Št. prenosov:	4
Ocena:	0 (0 glasov)
Metapodatki:

Ostali podatki

Sekundarni jezik:	Angleški jezik
Sekundarni naslov:	Phishing attack response plan
Sekundarni povzetek:	In the Master Thesis, we looked at the problem of phishing attacks and response plan to such attacks. We started by defining the problem (increasing number of phishing attacks and lack of a template for a response plan to phishing attacks), which represented a base for setting several goals and a hypothesis for each goal. Based on the set goals, we chose the appropriate methods (a systematic review of the literature and other sources, a plural case study and the development of our own solution to the highlighted problem) and wrote assumptions and limitations of thesis. In the theoretical part of the thesis, we first presented phishing attacks and then response plans through a systematic review of literature and other sources. In the case of phishing attacks, we explained what cyber threats are, what information security incidents are and where phishing fits in between these two concepts. We presented the process of phishing attacks, the possible consequences, preventive measures and finally a short statistical overview. For response plans, we first explained what they are, what they cover and what to look out for when preparing them. We also looked specifically at what is important in response plans for phishing attacks. In the empirical part, we first used the plural case study method to analyse and examine three freely available incident response plan templates and compare these results. We combined these results with the main findings of the theoretical work and used them to develop a template for a response plan to phishing attacks using our own solution.
Sekundarne ključne besede:	Phishing prevare;Varstvo podatkov (računalništvo);Univerzitetna in visokošolska dela;
Vrsta dela (COBISS):	Magistrsko delo/naloga
Komentar na gradivo:	Univ. v Mariboru, Fak. za varnostne vede, Ljubljana
Strani:	VI f., [64] str.
ID:	19867780