首页    期刊浏览 2024年12月14日 星期六
登录注册

文章基本信息

  • 标题:A PERSPECTIVA DE ANÁLISE COMPORTAMENTAL COMO FORMA DE COMBATE À ENGENHARIA SOCIAL E PHISHING
  • 其他标题:BEHAVIORAL ANALYSIS AS A MEANS TO PREVENT SOCIAL ENGINEERING AND PHISHING
  • 本地全文:下载
  • 作者:Gliner Dias Alencar ; Universidade Federal de Pernambuco - UFPE ; Marcelo Ferreira de Lima
  • 期刊名称:Revista Eletrônica de Sistemas de Informação
  • 印刷版ISSN:1677-3071
  • 出版年度:2013
  • 卷号:12
  • 期号:3
  • DOI:10.5329/1734
  • 语种:Portuguese
  • 出版社:Facecla
  • 摘要:A crescente informatização das empresas e o aumenta do volume de troca de informações na rede de computadores impulsionou a concorrência e competitividade entre as instituições. Este cenário promoveu uma mudança nas ameaças de segurança da informação transformando engenharia social e phishing em métodos cada vez mais promissores para ataques e roubo de informação. Este trabalho apresenta um estudo realizado em empresas do Grande Recife, estado de Pernambuco, com o objetivo de mensurar a eficiência obtida por meio do processo contínuo de conscientização e treinamento de funcionários de empresas privadas de áreas externas à TI sobre segurança da informação e prevenção de incidentes de segurança de dados. Desta forma, demonstra-se uma estratégia, sem custos de aquisição de ferramentas, para que os usuários, muitas vezes categorizados como elo fraco da corrente, sejam transformados em mais uma camada eficiente da proteção corporativa.
  • 其他摘要:The increasing informatization of enterprises and the volume of information exchange in computer' networks spurred competition among organizations. This scenario promoted change in the information security threats, where social engineering and phishing became an increasingly promising method for attacks and information theft. This paper presents a study in companies of Grande Recife, state of Pernambuco, Brazil, with the objective of measuring the efficiency achieved through the continuous process of awareness building and training of employees of private organizations from areas external to IT about information security incident prevention and data security. The paper presents a strategy that does not rely on expensive tools acquisition costs by means of which the users, often considered the weak link in the security chain, can be transformed into another efficient layer of corporate protection.
  • 关键词:segurança da informação; engenharia social; phishing; análise comportamental
国家哲学社会科学文献中心版权所有