Pós-Graduação em Ciência da Computação – UFPE
Defesa de Dissertação de Mestrado Nº 2.178
Aluno: Diego Augusto de Araujo Madeira
Orientadora: Profa. Carina Frota Alves
Título: INVESTIGATING FACTORS AND GOOD PRACTICES TO IMPROVE THE EFFECTIVENESS OF PHISHING AWARENESS
Data: 16/12/2024
Hora/Local: 14h – Virtual – Interessados em assistir entrar em contato com o aluno
Banca Examinadora:
Prof. Hermano Perrelli de Moura (UFPE / Centro de Informática)
Profa. Flávia Maria Santoro (UERJ / Instituto de Matemática e Estatística)
Profa. Carina Frota Alves (UFPE / Centro de Informática)
RESUMO:
Phishing é um ataque direcionado que utiliza mensagens fraudulentas para enganar usuários, com o objetivo de obter informações restritas ou instalar softwares maliciosos, tornando-se uma das principais ferramentas utilizadas por cibercriminosos no ambiente digital. Os funcionários são frequentemente alvos desses ataques, representando uma ameaça significativa tanto para si mesmos quanto para suas organizações. Como resposta, as organizações investem recursos, tempo e esforço em Treinamento de Conscientização em Segurança (SAT) voltado para a prevenção de phishing. Os programas de SAT incluem simulações de ataques de phishing e treinamentos para ajudar os indivíduos a reconhecerem tentativas de phishing. No entanto, a efetividade real dessas iniciativas permanece pouco explorada. Para investigar os fatores que contribuem para a eficácia dos programas de SAT, realizamos um estudo de caso em uma organização pública, permitindo-nos avaliar o impacto da intervenção na capacidade dos usuários de reconhecer tentativas de phishing. O estudo de caso foi realizado em quatro fases. Na primeira fase, planejamos os processos de design, implementação e avaliação da intervenção. Na segunda fase, conduzimos um estudo quantitativo com 4.457 participantes para medir a suscetibilidade dos indivíduos a ataques de phishing e seu engajamento com o SAT voltado à prevenção de phishing, utilizando a plataforma KnowBe4. Na terceira fase, realizamos entrevistas qualitativas com 20 participantes da organização estudada para analisar suas experiências, percepções e motivações relacionadas aos esforços de prevenção de phishing no âmbito do programa de SAT. Na quarta fase, propusemos um conjunto de boas práticas fundamentadas nos achados dos estudos quantitativo e qualitativo. Nosso estudo de caso destaca os principais fatores que influenciam a eficácia do SAT e apresenta boas práticas projetadas para melhorar as estratégias de prevenção contra phishing.
Palavras-chave: Phishing, Cibersegurança, Programas de Conscientização, Segurança da Informação.
Comentários desativados