O Efeito da Conscientização de Usuários no Meio Corporativo no Combate à Engenharia Social e Phishing
Resumo
O presente trabalho, baseado em estudos teóricos e pesquisa aplicada em empresas do Grande Recife, Estado de Pernambuco, Brasil, tem como objetivo mensurar a eficiência obtida através do processo contínuo de conscientização e treinamento de funcionários de empresas privadas de áreas externas à TI, sobre o tema Engenharia Social e Phishing. A pesquisa demonstra que a engenharia social e o phishing continuam sendo um meio eficiente para se conseguir dados de funcionários em meio corporativo. Desta forma, demonstra-se uma estratégia, sem custos de aquisição de ferramentas, para que os usuários, muitas vezes categorizados como elo fraco da corrente, sejam transformados em mais uma camada eficiente da proteção corporativa.
Referências
Alencar, G. D. (2011) “Estratégias para Mitigação de Ameaças Internas”, Centro de Informática, Universidade Federal de Pernambuco, Recife.
Alexandria, J. C. S. (2009) “Gestão da Segurança da Informação: Uma Proposta para Potencializar a Efetividade da Segurança da Informação em Ambiente de Pesquisa Científica”, Instituto de Pesquisas Energéticas e Nucleares, Universidade de São Paulo, São Paulo.
Cunha, R. (2007) “Treinando Macacos, Educando Pessoas”, Fundação Getúlio Vargas, Rio de Janeiro.
Fonseca P. F. (2009). “Gestão de Segurança da Informação: O Fator Humano”. Pontifícia Universidade Católica do Paraná. Curitiba.
Gualberto, E. S., Sousa Jr, R. T., Deus, F. E. G., Duque, C. G. (2012). InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação. In: VIII Simpósio Brasileiro de Sistemas de Informação (SBSI 2012), p. 1-12, São Paulo.
Jagatic, T. N., Johnson, N. A., Jakobsson, M., Menczer, F. (2007) "Social Phishing", In: Communications of the ACM, Volume 50, Issue 10, October, p. 94-100.
Marciano, J. L.; Marques. M. L. (2006) “O Enfoque Social da Segurança da Informação”, In: Ci. Inf. Brasília, v. 35, n. 3, p. 89-98, Dezembro.
Mitnick, K. D., Simon, W. L. (2006), A Arte de Enganar, Makron, 1ª Edição.
Moore, T.; Clayton, R.; Anderson, R. (2009). The Economics of Online Crime. In: Journal of Economic Perspectives, v. 23, n. 3, p. 3-20.
Shay, R.; Komanduri, S.; Kelley, G. K.; Leon, P. G.; Mazurek, M. L.; Bauer, L.; Christin, N.; Cranor, L. F. (2010) “Encountering Stronger Password Requirements: User Attitudes and Behaviors”, In: Symposium on Usable Privacy and Security, Redmond, EUA.
Soni, P.; Firake, S.; Meshram, B. B. (2011) “A phishing analysis of web based systems”, In: International Conference on Communication, Computing & Security, pages 527-530.
Sullivan, R. J. (2010) “The Changing Nature of U.S. Card Payment Fraud: Issues for Industry and Public Policy”, In: Workshop on the Economics of Information Security, Harvard University, EUA. 259
Alexandria, J. C. S. (2009) “Gestão da Segurança da Informação: Uma Proposta para Potencializar a Efetividade da Segurança da Informação em Ambiente de Pesquisa Científica”, Instituto de Pesquisas Energéticas e Nucleares, Universidade de São Paulo, São Paulo.
Cunha, R. (2007) “Treinando Macacos, Educando Pessoas”, Fundação Getúlio Vargas, Rio de Janeiro.
Fonseca P. F. (2009). “Gestão de Segurança da Informação: O Fator Humano”. Pontifícia Universidade Católica do Paraná. Curitiba.
Gualberto, E. S., Sousa Jr, R. T., Deus, F. E. G., Duque, C. G. (2012). InfoSecRM: Uma Abordagem Ontológica para a Gestão de Riscos de Segurança da Informação. In: VIII Simpósio Brasileiro de Sistemas de Informação (SBSI 2012), p. 1-12, São Paulo.
Jagatic, T. N., Johnson, N. A., Jakobsson, M., Menczer, F. (2007) "Social Phishing", In: Communications of the ACM, Volume 50, Issue 10, October, p. 94-100.
Marciano, J. L.; Marques. M. L. (2006) “O Enfoque Social da Segurança da Informação”, In: Ci. Inf. Brasília, v. 35, n. 3, p. 89-98, Dezembro.
Mitnick, K. D., Simon, W. L. (2006), A Arte de Enganar, Makron, 1ª Edição.
Moore, T.; Clayton, R.; Anderson, R. (2009). The Economics of Online Crime. In: Journal of Economic Perspectives, v. 23, n. 3, p. 3-20.
Shay, R.; Komanduri, S.; Kelley, G. K.; Leon, P. G.; Mazurek, M. L.; Bauer, L.; Christin, N.; Cranor, L. F. (2010) “Encountering Stronger Password Requirements: User Attitudes and Behaviors”, In: Symposium on Usable Privacy and Security, Redmond, EUA.
Soni, P.; Firake, S.; Meshram, B. B. (2011) “A phishing analysis of web based systems”, In: International Conference on Communication, Computing & Security, pages 527-530.
Sullivan, R. J. (2010) “The Changing Nature of U.S. Card Payment Fraud: Issues for Industry and Public Policy”, In: Workshop on the Economics of Information Security, Harvard University, EUA. 259
Publicado
22/05/2013
Como Citar
ALENCAR, Gliner; LIMA, Marcelo de; FIRMO, André.
O Efeito da Conscientização de Usuários no Meio Corporativo no Combate à Engenharia Social e Phishing. In: SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 9. , 2013, João Pessoa.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2013
.
p. 254-259.
DOI: https://doi.org/10.5753/sbsi.2013.5694.
