PROGRAMA DE CONSCIENTIZAÇÃO COMO ESTRATÉGIA PARA COMBATER ATAQUES DE ENGENHARIA SOCIAL NO AMBIENTE CORPORATIVO
Vol. 16 No. 11 (2023), Artigos
Vol. 16 No. 11 (2023)

PROGRAMA DE CONSCIENTIZAÇÃO COMO ESTRATÉGIA PARA COMBATER ATAQUES DE ENGENHARIA SOCIAL NO AMBIENTE CORPORATIVO

Artigos
https://doi.org/10.54751/revistafoco.v16n11-086
Published 2023-11-16
  • Cássio Campos Marcelino
  • Jirlaine Fonseca de Oliveira
  • João Carlos Cazorla
  • Mehran Misaghi
Cássio Campos Marcelino
Jirlaine Fonseca de Oliveira
João Carlos Cazorla
Mehran Misaghi
PDF (Português (Brasil))

Keywords

Segurança da informação
engenharia social
programa de conscientização
capacitação contínua

How to Cite

Marcelino, C. C., de Oliveira, J. F., Cazorla, J. C., & Misaghi, M. (2023). PROGRAMA DE CONSCIENTIZAÇÃO COMO ESTRATÉGIA PARA COMBATER ATAQUES DE ENGENHARIA SOCIAL NO AMBIENTE CORPORATIVO. REVISTA FOCO, 16(11), e3402. https://doi.org/10.54751/revistafoco.v16n11-086
ACM ACS APA ABNT Chicago Harvard IEEE MLA Turabian Vancouver

Download Citation

Endnote/Zotero/Mendeley (RIS) BibTeX

Abstract

Este artigo tem como objetivo apresentar a necessidade um Programa de Conscientização em Segurança da Informação como complemento às estratégias de defesa corporativa contra ameaças em segurança da informação. No caso da Intuit Mailchimp, o ataque envolveu a manipulação de colaboradores e contratados por parte do hacker para obter informações confidenciais, incluindo senhas. O estudo enfatiza que os ataques de engenharia social podem ser altamente prejudiciais e que as medidas tradicionais de segurança, como sistemas de detecção e prevenção, podem não ser suficientes para impedir esses ataques. Portanto, a conscientização e a educação dos colaboradores se tornam recursos importante na defesa contra essas ameaças.
https://doi.org/10.54751/revistafoco.v16n11-086
PDF (Português (Brasil))

References

ALI-KOVERO, Jouni. Protecting against social engineering attacks in a corporate environment. 2020. Dissertação de Mestrado

ARAMUNI, João Paulo Carneiro; MAIA, Luiz Cláudio. O impacto da Engenharia Social na Segurança da Informação: uma abordagem orientada à Gestão Corporativa. AtoZ: novas práticas em informação e conhecimento, v. 7, n. 1, p. 31-37, 2020.

ARIZA, Maurício et al. Ataques Automatizados de Engenharia Social com o uso de Bots em Redes Sociais Profissionais. In: Anais do XXII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. SBC, 2022. p. 153-166.

ARTIC WOLF Networks (Minnesota). The State of Cybersecurity: 2022 Trends. Trends, [s. l.], 2022. Disponível em: https://arcticwolf.com/resource/aw/the-state-of-cybersecurity-2022-trends. Acesso em: 16 set. 2023.

IBM BRASIL LTDA. Relatório de custo da violação de dados de 2023, Julho 2023. Disponível em: https://www.ibm.com/downloads/cas/KE8N4PR2. Acesso em: 15 set. 2023.

CLAUS, Lucas Gabriel; MARTINS, Leonardo Franchi. Engenharia social na segurança da informação. Artigo de graduação (Curso Superior de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana, Americana, 2020.

DESTRO, Alexandre; FRANCO, Luiz Henrique. Métodos de Conscientização para minimizar os efeitos da engenharia social: Procedimentos adotados, nas OMs do Exército, visando máquinas e usuários. Revista Científica da Escola de Comunicações, [s. l.], 2022. Disponível em: http://www.ebrevistas.eb.mil.br/OC/article/view/11338/9080. Acesso em: 20 set. 2023.

MARINHO, Rodolpho Andreazza; BODÊ, Jonas. Gamificação Aplicada a Programas e Campanhas de Conscientização de Segurança da Informação. Fatec Seg, [s. l.], 2022. Disponível em: https://www.fatecourinhos.edu.br/fatecseg/index.php/fatecseg/article/view/50. Acesso em: 20 set. 2023.

MAILCHIMP (Brasil). Informações sobre um incidente de segurança recente no Mailchimp. [S. l.], 17 jan. 2023. Disponível em: https://mailchimp.com/pt-br/january-2023-security-incident/. Acesso em: 15 set. 2023.

MAILCHIMP (Brasil). Segurança e Privacidade de dados no Mailchimp. [S. l.], 2021. Disponível em: https://mailchimp.com/pt-br/about/security/#Seguran%C3%A7a_do_centro_de_dados. Acesso em: 15 set. 2023.

PEREIRA, Lucas Avanci de Souza; VICENTINE, Augusto Luciano; RIZO, Andre Castro. Impactos da Engenharia Social na Segurança da Informação. Revista Brasileira em Tecnologia da Informação, v. 4, n. 1, p. 48-58, 2022.

SHARWOOD, Simon. Digital Ocean dumps Mailchimp after attack leaked customer email addresses. The Register, [S. l.], p. 1, 16 ago. 2022. Disponível em: https://www.theregister.com/2022/08/16/digital_ocean_dumps_mailchimp/. Acesso em: 15 set. 2023.

TIESO, Igor Henrique de Souza; SANTO, Felipe do Espírito. Ataques de engenharia social. Revista Interface Tecnológica, v. 17, n. 2, p. 206-218, 2020.

VERIZON (Business). 2023 Data Breach Investigations Report. DBIR, [s. l.], 2023. Disponível em: https://www.verizon.com/business/resources/T250/reports/2023-data-breach-investigations-report-dbir.pdf. Acesso em: 16 set. 2023.

WANG, Zuoguang; SUN, Limin; ZHU, Hongsong. Defining social engineering in cybersecurity. IEEE Access, v. 8, p. 85094-85115, 2020.

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

Copyright (c) 2023 Cássio Campos Marcelino, Jirlaine Fonseca de Oliveira, João Carlos Cazorla, Mehran Misaghi