Implementace etického hackingu v podniku

Hranický, Jan

dc.contributor.advisor	Ministr, Jan
dc.contributor.author	Hranický, Jan
dc.date.accessioned	2025-06-23T11:47:33Z
dc.date.available	2025-06-23T11:47:33Z
dc.date.issued	2025
dc.identifier.other	OSD002
dc.identifier.uri	http://hdl.handle.net/10084/156258
dc.description.abstract	Kybernetická bezpečnost se stává zásadním tématem i pro menší podniky, které čelí obdobným hrozbám jako velké organizace, avšak často postrádají odpovídající ochranu. Jedním z efektivních nástrojů prevence je etický hacking, jenž umožňuje simulovat útoky a včas identifikovat zranitelná místa. Cílem této práce bylo implementovat etický hacking ve vybraném podniku a přispět tak ke zvýšení jeho úrovně kybernetické bezpečnosti. Úvodní GAP analýza odhalila klíčové slabiny v oblasti školení zaměstnanců, správy hesel a technického zabezpečení. Na základě těchto zjištění byly navrženy a realizovány tři penetrační testy provedené dle metodiky PTES. Konkrétně se jednalo o phishing, USB baiting a cracking hesel. Testování odhalilo konkrétní bezpečnostní mezery, kdy zaměstnanci reagovali na podvodné e-maily, spustili neznámý soubor z USB zařízení a využívali snadno prolomitelná hesla. Na základě výsledků byla navržena nápravná opatření a veškeré výstupy byly následně prezentovány vedení podniku. Práce tak splnila svůj cíl, jelikož došlo k úspěšné a bezpečné implementaci etického hackingu v podniku. Zároveň práce potvrdila, že etický hacking lze efektivně aplikovat i v malém podniku a že metodologie PTES je pro takové prostředí plně využitelná.	cs
dc.description.abstract	Cybersecurity is becoming a critical topic even for small businesses, which face similar threats as large organizations but often lack adequate protection. One of the effective preventive tools is ethical hacking, which enables the simulation of attacks and timely identification of vulnerabilities. The aim of this thesis was to implement ethical hacking in a selected company and thereby contribute to improving its level of cybersecurity. An initial GAP analysis revealed key weaknesses in employee training, password management, and technical security. Based on these findings, three penetration tests were designed and carried out using the PTES methodology. Specifically, the tests included phishing, USB baiting, and password cracking. The testing revealed concrete security gaps: employees responded to fraudulent emails, executed an unknown file from a USB device, and used easily crackable passwords. Based on the results, corrective measures were proposed, and all findings were subsequently presented to the company’s management. The thesis thus fulfilled its objective, as ethical hacking was successfully and safely implemented within the company. Furthermore, the work confirmed that ethical hacking can be effectively applied even in small businesses and that the PTES methodology is fully suitable for such an environment.	en
dc.format.extent	718316 bytes
dc.format.mimetype	application/pdf
dc.language.iso	cs
dc.publisher	Vysoká škola báňská – Technická univerzita Ostrava	cs
dc.subject	etický hacking	cs
dc.subject	penetrační testování	cs
dc.subject	kybernetická bezpečnost	cs
dc.subject	PTES	cs
dc.subject	GAP analýza	cs
dc.subject	phishing	cs
dc.subject	USB baiting	cs
dc.subject	cracking hesel	cs
dc.subject	malý podnik	cs
dc.subject	ethical hacking	en
dc.subject	penetration testing	en
dc.subject	cybersecurity	en
dc.subject	PTES	en
dc.subject	GAP analysis	en
dc.subject	phishing	en
dc.subject	USB baiting	en
dc.subject	password cracking	en
dc.subject	small business	en
dc.title	Implementace etického hackingu v podniku	cs
dc.title.alternative	Implementing Ethical Hacking in the Enterprise	en
dc.type	Diplomová práce	cs
dc.contributor.referee	Baňařová, Jitka
dc.date.accepted	2025-05-29
dc.thesis.degree-name	Ing.
dc.thesis.degree-level	Magisterský studijní program	cs
dc.thesis.degree-grantor	Vysoká škola báňská – Technická univerzita Ostrava. Ekonomická fakulta	cs
dc.description.department	157 - Katedra systémového inženýrství a informatiky	cs
dc.thesis.degree-program	Informační a znalostní management	cs
dc.description.result	výborně	cs
dc.identifier.sender	S2751
dc.identifier.thesis	HRA0245_EKF_N0688A050001_2025
dc.rights.access	openAccess

Soubory tohoto záznamu

Název:: HRA0245_EKF_N0688A050001_2025.pdf
Velikost:: 701.4Kb
Formát:: PDF
Popis:: Text práce

Zobrazit/otevřít

Název:: HRA0245_EKF_N0688A050001_2025_ ...
Velikost:: 125.1Kb
Formát:: PDF
Popis:: Zadání

Zobrazit/otevřít

Název:: HRA0245_EKF_N0688A050001_2025_ ...
Velikost:: 137.1Kb
Formát:: PDF
Popis:: Posudek vedoucího – Ministr, Jan

Zobrazit/otevřít

Název:: HRA0245_EKF_N0688A050001_2025_ ...
Velikost:: 146.0Kb
Formát:: PDF
Popis:: Posudek oponenta – Baňařová, Jitka

Zobrazit/otevřít

Název:: HRA0245_EKF_N0688A050001_2025_ ...
Velikost:: 59.71Kb
Formát:: PDF
Popis:: Záznam o průběhu a výsledku ...

Zobrazit/otevřít

Tento záznam se objevuje v následujících kolekcích

Vysokoškolské kvalifikační práce Ekonomické fakulty / Theses and dissertations of Faculty of Economics (EKF) [36614]
Kolekce obsahuje bibliografické záznamy vysokoškolských kvalifikačních prací Ekonomické fakulty.

Zobrazit minimální záznam