Resiliência em Segurança Cibernética: A Importância do Treinamento na Prevenção de Phishing

Leandro Girotto Cabrini Junior; Braulino Silverio dos Santos Neto; Newton Carlos Will

doi:10.5753/errc.2024.4579

Leandro Girotto Cabrini Junior Universidade Tecnológica Federal do Paraná (UTFPR)
Braulino Silverio dos Santos Neto Eversafe Tecnologia da Informação LTDA (Eversafe)
Newton Carlos Will Universidade Tecnológica Federal do Paraná (UTFPR) https://orcid.org/0000-0003-2976-4533

DOI: https://doi.org/10.5753/errc.2024.4579

Resumo

Com a expansão das redes digitais, as empresas enfrentam sérios desafios em segurança da informação, demandando constantes investimentos na área. Em 2022, o Brasil foi alvo de 31,5 bilhões de tentativas de ataques cibernéticos, destacando-se na América Latina. O phishing é uma das ameaças mais prevalentes, utilizando técnicas de manipulação para obter dados confidenciais. Este artigo analisa os resultados de campanhas de phishing realizadas antes e depois do treinamento dos colaboradores, demonstrando a importância do treinamento na prevenção desses ataques. Para isso, foram coletados e analisados dados de três campanhas conduzidas antes e depois do treinamento dos colaboradores. A análise busca evidenciar como o treinamento pode reduzir a suscetibilidade dos colaboradores a esses ataques.

Palavras-chave: Phishing, Campanhas, Conscientização, Treinamento

Referências

Fortinet. Brasil é o Segundo País que Mais Sofre Ataques Cibernéticos na América Latina. 2022. [link]. Acesso em: 19 maio 2024.

Aleroud, A.; Zhou, L. Phishing Environments, Techniques, and Countermeasures: A Survey. Computers & Security, v. 68, p. 160–196, 2017. DOI: 10.1016/j.cose.2017.04.006.

Sêmola, M. Gestão da Segurança da Informação: Uma Visão Executiva da Segurança da Informação. Rio de Janeiro, RJ, Brasil: Elsevier, 2013. ISBN 9788535271782.

CERT.br. Estatísticas de Incidentes - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. 2024. [link]. Acesso em: 19 maio 2024.

IBM Security. Cost of a Data Breach, 2023. 2023. [link]. Acesso em: 19 maio 2024.

Kaspersky. What is Social Engineering? | Definition. 2024. [link]. Acesso em: 21 mai. 2024.

Pinheiro, P. P. et al. Segurança Digital - Proteção de Dados nas Empresas. São Paulo, SP, Brasil: Atlas, 2021. ISBN 9788597026054.

Hewage, C. et al. Phishing Attacks: A Recent Comprehensive Study and a New Anatomy. Frontiers in Computer Science, v. 3, fev. 2021. DOI: 10.3389/fcomp.2021.563060.

Miranda, M. J. Enhancing Cybersecurity Awareness Training: A Comprehensive Phishing Exercise Approach. International Management Review, American Scholars Press, Inc., v. 14, n. 2, p. 5–10, 2018.

Jansson, K.; Solms, R. von. Phishing for Phishing Awareness. Behaviour & Information Technology, Taylor & Francis, v. 32, n. 6, p. 584–593, 2013. DOI: 10.1080/0144929X.2011.632650.

KnowBe4. KnowBe4: Plataforma de Treinamento de Phishing. 2024. [link]. Acesso em: 05 jun. 2024.