Informácie

Najzraniteľnejšou časťou systému, z pohľadu informačnej bezpečnosti, je vždy človek. Útočník môže rôznymi spôsobmi dosiahnuť, aby človek urobil to, čo on chce. Človeka, ktorý využíva rôzne manipulačné techniky voči ľudom, a snaží sa tak získať prístup k informačným systémom, citlivým údajom a pod., nazývame sociálny inžinier. Medzi najznámejšie techniky sociálneho inžinierstva patria phishing, spear phishing, vishing, HOAX a SPAM. Slovo Phishing je odvodené od anglického slova pre rybárčenie. Sociálneho inžiniera si teda môžeme predstaviť aj ako človeka, ktorý sedí za počítačom a rybárči prístupové údaje svojich obetí. V rámci phishingu sa ako nástroj útočníkov využíva práve e-mail. Častokrát ide o podvodné e-maily, ktoré vyzerajú ako keby pochádzali od skutočných spoločností – banky, rôzne inštitúcie a pod. Práve na lepšie rozpoznanie podvodných e-mailov, sme pripravili aplikáciu, ktorá bude formou hry bystriť pozorovacie schopnosti návštevníkov stánku. Lákadlom pre menších návštevníkov bude odhalenie tajomstva šifier, ktoré slúžia k utajeniu textu pred inými osobami.

Chcem vedieť viac:

https://security.science.upjs.sk/

https://seclab.science.upjs.sk