Diplomová práce

Gamification of Phishing Resilience Training

Bc. Marko Ondrejička
Anotace

Phishing je závažný problém, ktorý každoročne spôsobuje rozsiahle škody, keďže sa neustále zdokonaľujú techniky útokov a ich odhalenie nie je triviálne. Na zvýšenie miery detekcie phishingových útokov je potrebné, aby s nimi používatelia boli oboznámení a mali s nimi skúsenosti. Pre získanie skúseností s phishingovými útokmi bez rizika odcudzenia dôverných údajov sme vyvinuli webový tréningový nástroj …více

Abstract

Phishing is a severe problem that causes serious damage every year because the attack techniques are constantly improving, and it is not trivial to detect them. To increase the detection rate of phishing attacks, users need to be aware of and have experience with them. To gain experience with phishing attacks without the dangers of getting confidential data stolen, we have developed a web-based training …více

Zadání práce
Problematika phishingu je v současnosti velmi palčivý problém, na jehož řešení je třeba především osvěty samotných uživatelů. Existuje řada způsobů, jakými uživatele o phishingu vzdělávat, počínaje školeními a konče řízenými cvičnými kampaněmi, které mají za cíl otestovat uživatele v reálných situacích.

Tato diplomová práce navazuje na bakalářskou práci Patrika Brosze (https://is.muni.cz/auth/th/tnqz0/) a zaměřuje se na vytvoření funkčního systému pro gamifikovanou podobu nástroje na zvyšování odolnosti uživatelů vůči phishingovým útokům šířených e-maily. Student se seznámí s existujícím prototypem, identifikuje jeho limity a nedostatky a na základě této analýzy navrhne a implementuje novou verzi aplikace. Přitom se zaměří na:

a) zlepšení správy datových sad s phishingovými e-maily (vkládání nových phishingových e-mailů, indikace příznaků phishingu),
b) návrh a vytvoření rozhraní pro administraci a konfiguraci systému, které mj. umožní získat data z tréninků a spravovat databázi e-mailů,
c) zvýšení přívětivosti a použitelnosti uživatelského rozhraní jak pro hráče tak i pro administrátori aplikace.

Výstupem práce bude funkční webová aplikace. Součástí práce bude i uživatelské testování použitelnosti, které bude sloužit k ověření navrženého řešení.

Práce vzniká ve spolupráci s kyberbezpečnostním týmem CSIRT-MU.
Práce zkontrolována:
13. 12. 2022 15:07, RNDr. Vít Rusňák, Ph.D., učo 172757
Jazyk práce
angličtina angličtina
Termín obhajoby
24. 1. 2023
Práce byla úspěšně obhájena

Vedoucí

RNDr. Vít Rusňák, Ph.D., učo 172757
DKSD ÚVT MU

Oponent

doc. RNDr. Radek Ošlejšek, Ph.D., učo 3636
CIKT ÚZ FSS MU

Literatura

  • KAPP, Karl M.; Lucas BLAIR a Rich MESCH. The gamification of learning and instruction fieldbook : ideas into practice. San Francisco: Wiley, 2014, xxxviii, 4. ISBN 9781118674437.

  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.
  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.
  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.
  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.