Podrobno

Pristop za ozaveščanje zaposlenih na področju kibernetske varnosti
ID Keber, Matija (Avtor), ID Vavpotič, Damjan (Mentor) Več o mentorju... Povezava se odpre v novem oknu, ID Fujs, Damjan (Komentor)

.pdfPDF - Predstavitvena datoteka, prenos (511,49 KB)
MD5: 56FBD8C545DE48600FA87B0843DBD598

Izvleček
Vedno večja odvisnost družbe od informacijskih tehnologij prinaša tudi povečano tveganje kibernetskih napadov. Ti se pogosto ne osredotočajo zgolj na tehnične pomanjkljivosti, temveč ciljajo na uporabnike -- najšibkejši člen sistema. Čeprav lahko varnostne grožnje delno preprečimo s strojno in programsko opremo, je ključno, da so uporabniki izobraženi o socialnem inženiringu, znajo prepoznati nevarnosti, se ustrezno odzvati ter vedo, na koga se obrniti v primeru incidenta. Naš cilj je čim bolj učinkovito ozaveščanje uporabnikov. Razvili smo pristop, ki vključuje takojšnje izobraževanje ob kliku na zlonamerno povezavo ter interaktivno igro vlog v obliki kvizov s povratnimi informacijami. Uporabnikom posredujemo tako generična kot ciljno usmerjena sporočila, saj želimo doseči večjo osebno povezanost z izobraževalnim procesom. Učinkovitost pristopa smo preizkusili v eksperimentu, izvedenem v izbranem slovenskem podjetju. Rezultati bodo podali vpogled v trenutno stanje znanja zaposlenih ter ocenili uporabnost našega pristopa za nadaljnje izobraževalne kampanje.

Jezik:Slovenski jezik
Ključne besede:spletno zvabljanje, kibernetska varnost, ozaveščanje zaposlenih
Vrsta gradiva:Diplomsko delo/naloga
Tipologija:2.11 - Diplomsko delo
Organizacija:FRI - Fakulteta za računalništvo in informatiko
Leto izida:2025
PID:20.500.12556/RUL-167290 Povezava se odpre v novem oknu
COBISS.SI-ID:226308099 Povezava se odpre v novem oknu
Datum objave v RUL:13.02.2025
Število ogledov:553
Število prenosov:130
Metapodatki:XML DC-XML DC-RDF
:
Kopiraj citat
Objavi na:Bookmark and Share

Sekundarni jezik

Jezik:Angleški jezik
Naslov:Approach to raising employee awareness of cyber security
Izvleček:
Society's increasing dependence on IT has brought with it an increased risk of cyber-attacks. These often target users - the weakest link in the system - rather than just technical weaknesses. Although security threats can be partially prevented by hardware and software, it is crucial that users are educated about social engineering, know how to identify threats, react appropriately and know who to contact in the event of an incident. Our aim is to raise awareness in the most effective way possible. We have developed an approach that includes instant education when a malicious link is clicked, and interactive role-playing in the form of quizzes with feedback. We deliver both generic and targeted messages to users, as we aim to achieve greater personal engagement with the educational process. We will test the effectiveness of the approach in an experiment carried out in a selected Slovenian company. The results will provide insights into the current state of knowledge of employees and assess the usefulness of our approach for further educational campaigns.

Ključne besede:phishing, cyber security, employee awareness

Podobna dela

Podobna dela v RUL:
Podobna dela v drugih slovenskih zbirkah:

Nazaj