Počítačová kriminalita

Prednášajúci:Štefan Balogh
Cvičiaci:Terézia Gurbaľová
Samuel Klement
Veronika Paulinyová
Stanislava Pecková
Roderik Ploszek
Ema Ševčíková
Lukáš Šurab
Kurz Moodle:Počítačová kriminalita
Kategória predmetu:,
Organizácia
Cvičenia
Podmienky
Literatúra

Organizácia predmetu

Predmet je členený do nasledujúcich aktivít:

  • Prednášky: 2 hodiny týždenne v utorok o 13.00 v DE-150
  • Cvičenie: 2 hodiny týždenne vo štvrtok o 13.00 v AB-35
  • Samostatné domáce štúdium
Konzultácie:

Konzultačné hodiny po prednáškach alebo po dohode. V rámci časových možností cvičiacich a prednášajúceho aj na Discord serveri.

Invite link na Discord

Cieľ predmetu

Zoznámiť poslucháčov s problematikou kriminality páchanej prostredníctvom informačno-komunikačných technológií (ICT). Študent sa oboznámi s právnymi úpravami platnými pre oblasť počítačovej kriminality v SR a EÚ. Získa znalosti o jednotlivých formách počítačovej kriminality, histórii ich vzniku, princípoch ich páchania v praxi, o niektorých opatreniach, ktoré je možné prijať proti nim, o možnom budúcom vývoji týchto foriem počítačovej kriminality a oboznámi sa aj s konkrétnymi prípadmi zrealizovanými tak vo svete, ako aj v SR. V rámci predmetu získa prehľad o právnej kvalifikácii foriem počítačovej kriminality podľa Trestného zákona.

Témy semestra

  1. Počítačová kriminalita, alternatívy jej definície a prehľad aktivít a foriem patriacich do tejto oblasti.
  2. Právne úpravy súvisiace s počítačovou kriminalitou.
  3. Hacking, Cracking, Spaming, Phreaking, Sniffing, Warezing.
  4. Sociálne inžinierstvo, phishing, pharming.
  5. Počítačové vírusy.
  6. Kombinované formy počítačovej kriminality.
  7. Právne dopady a právna kvalifikácia počítačovej kriminality podľa Trestného zákona (Zákon č. 300/2005 Z.z.).

Poradie tém je voľné

Cvičenia

Materiály k cvičeniam sú dostupné na stránke Moodle kurzu. Heslo na prihlásenie dostanete na prvom cvičení.

Semester je rozložený do šiestich blokov po dva týždne. Prvý týždeň v bloku sa prakticky preberá daná látka. Druhý týždeň študenti prezentujú vykonanú ukážku útoku v simulovanom prostredí.

Témy blokov

  1. Footprinting, reconnaissance, skenovanie sietí, enumeration a system hacking pomocou nástroja Metasploit
  2. Sociálne inžinierstvo
  3. Phishing
  4. Cracking, reverzné inžinierstvo, analýza malvéru
  5. OWASP Top 10
  6. Forenzná analýza & reakcia na incidenty

Podmienky absolvovania

V predmete je možné získať 100 bodov. Z toho 35 bodov za cvičenia, 45 bodov za písomný test, 10 bodov za semestrálne zadanie a 10 bodov priebežne na prednáškach (možné získať iba za aktívnu účasť).

Cvičenia

V rámci cvičení je potrebné aktívne sa zúčastňovať hodnotených činností na cvičeniach. Body budu udelené iba študentom, ktorí sa zúčastnia prezentácie výsledkov.

Body podľa tém cvičení
Téma Cvičiaci Počet bodov
Footprinting, reconnaissance, skenovanie sietí, enumeration a system hacking pomocou nástroja Metasploit Klement 6
Sociálne inžinierstvo Paulinyová 5
Phishing Šurab 6
Cracking, reverzné inžinierstvo, analýza malvéru Pecková 6
OWASP Top 10 Ševčíková & Gurbaľová 6
Forenzná analýza & reakcia na incidenty Ploszek 6

Skúška

Skúška sa vykonáva formou odovzdania semestrálneho zadania a absolvovania písomného testu. Semestrálne zadanie je ohodnotené najviac 10 bodmi. Pri skúške je možné získať 45 bodov. Predpoklad pre vykonanie skúšky automaticky nebude udelený v prípade kopírovania  semestrálneho zadania alebo neospravedlnenej neúčasti na cvičeniach.

Literatúra

  • Literatúra k cvičeniam: Ric Messier, CEH v12 Certified Ethical Hacker Study Guide. John Wiley & Sons, 2023
  • Eva Kostrecová a spol.: Počítačová kriminalita. FEI STU BA, 2011
  • V. Jirovský: Kybernetická kriminalita – nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Grada Publishing, a.s., 2007
  • M. Matějka: Počítačová kriminalita. Grada Publishing, a.s., 2002
  • T. Dosědel: 21 základných pravidiel počítačovej bezpečnosti. Ikar, a.s., 2005
  • https://sk.wikipedia.org/wiki/Počítačová_kriminalita