Proprosta de Mitigação a Ataques Phishing em Uma Empresa do Ramo Automotivo

Autores

  • Carlos Bernadino Fatec Santana de Parnaíba
  • Renan Magagnini Fatec Santana de Parnaíba
  • Luiz Rodrigo Gomes de Oliveira Fatec Santana de Parnaíba

Palavras-chave:

Phishing, ataque, mitigação, setor automotivo, engenharia social, ciberataque

Resumo

 O advento do uso massivo da internet e o aumento do trabalho remoto, com a utilização de dispositivos digitais no compartilhamento de informações, tornou necessário para as empresas terem uma equipe de colaboradores consciente e preparada para a crescente demanda de ataques de engenharia social para a proteção de seus dados confidenciais, sendo um dos principais problemas enfrentados o ataque de phishing. Uma das ferramentas mais utilizadas pelos atacantes para conseguir enganar equipes de trabalhadores e obter êxito dentro desse contexto, gerando grandes prejuízos e danos a setores ou a empresa como um todo. Esse artigo analisa os impactos de um ataque de phishing dentro de um ambiente corporativo, com o objetivo de identificar falhas, oportunidades de melhorias e apresentar uma proposta abrangente para mitigação de possíveis ataques e prevenção aos seus danos. A pesquisa utiliza a metodologia de estudo de caso único, com coleta de dados por meio de questionário e testes práticos de ataques. Os Resultados são a contribuição para a prática, proporcionando que gestores de TI possam se beneficiar com a proposta e sugestões desta pesquisa, já a contribuição para a academia é acrescentar em pesquisas futuras que envolvam formas de contenção a ataques relacionados a engenharia social.

Referências

Referências

ALKHALIL, Z. et al. Phishing attacks: A recent comprehensive study and a new anatomy. Frontiers in Computer Science, v. 3, p. 563060, 2021.

CASOTTI, B. P.; GOLDENSTEIN, M. Panorama do setor automotivo: as mudanças estruturais da indústria e as perspectivas para o Brasil. 2008. Disponível em: <https://web.bndes.gov.br/bib/jspui/bitstream/1408/2566/1/BS%2028%20Panorama%20do%20setor%20automotivo_P.pdf>

DAVIES, N. The top 8 Cybersecurity threats facing the automotive industry heading into 2023. , 1 fev. 2023. Disponível em: <https://cybersecurity.att.com/blogs/security-essentials/the-top-8-cybersecurity-threats-facing-the-automotive-industry-heading-into-2023>

DIAS, P. R. S. Prevenir um Ataque de Phishing. PhD Thesis—[s.l: s.n.]. Disponível em: <https://comum.rcaap.pt/handle/10400.26/39283>

FONSECA, M. Engenharia social: conscientizando o elo mais fraco da segurança da informação. Inteligência de Segurança-Unisul Virtual, 2017.

FONTES, E. L. G. SEGURANÇA DA INFORMAÇÃO. [s.l.] Saraiva Educação S.A., 2017.

FREUND, G. P. et al. Mecanismos tecnológicos de segurança da informação no tratamento da veracidade dos dados em ambientes Big Data. Perspectivas em Ciência da Informação, v. 24, p. 124–142, 2019.

GONÇALVES, G. V. C.; OGAWA, K. R. L.; LIMA, M. A. DE. Engenharia social e a segurança da informação. 2022.

KASPERSKY. O que é o DNS? Brasil: Kaspersky, 2024. Disponível em: <https://www.kaspersky.com.br/resource-center/definitions/dns>.

LIMA, M. D. A. Segurança da informação na pandemia de covid-19 no brasil: a cibereducação como medida preventiva contra ataques de phishing. 2022.

MASOUMI, S. M.; KAZEMI, N.; ABDUL-RASHID, S. H. Sustainable supply chain management in the automotive industry: A process-oriented review. Sustainability, v. 11, n. 14, p. 3945, 2019.

MOHAMED, A. K. Y. S. et al. A systematic literature review for authorization and access control: definitions, strategies and models. International Journal of Web Information Systems, v. 18, n. 2/3, p. 156–180, 2022.

OLIVEIRA TEODORO, T.; CISA, C. Managing Technology Risk to Protect Privacy and Confidentiality. 2020.

PEREIRA, N. DE L. B.; NEVES, L. M. Ransomware e Phishing durante a pandemia Covid-19 (Coronavírus). Revista Tecnológica da Fatec Americana, v. 9, n. 01, p. 68–83, 2021.

SILVA, B. E. L. Serviços de segurança em computação em nuvem usando a plataforma amazon web service (AWS). 2023.

SOUZA, F. B. USUÁRIO, O ELO MAIS FRACO DA SEGURANÇA DA INFORMAÇÃO. Revista Scientia Alpha, v. 3, n. 03, 2022. Disponível em: <https://revista.alfaumuarama.edu.br/index.php/rsa/article/view/34/33>.

VERIZON. DBIR 2020 Data Breach Investigations Report. EUA: Verizon, 2020. Disponível em: <https://www.verizon.com/about/news/verizon-2020-data-breach-investigations-report>.

VERIZON. DBIR 2023 Data Breach Investigations Report. EUA: Verizon, 2023. Disponível em: <https://www.verizon.com/business/resources/T4c4/reports/2023-data-breach-investigations-report-dbir.pdf>.

YIN, R. K. Estudo de Caso: Planejamento e Métodos. 5. ed. São Paulo: Bookman, 2014.

Downloads

Publicado

15-11-2024

Como Citar

Bernadino, C., Magagnini, R. ., & Gomes de Oliveira, L. R. . (2024). Proprosta de Mitigação a Ataques Phishing em Uma Empresa do Ramo Automotivo. FatecSeg - Congresso De Segurança Da Informação, 1. Recuperado de https://fatecseg.fatecourinhos.edu.br/index.php/fatecseg/article/view/239

Edição

v. 1 (2024): 2024: IV FatecSeg - Congresso de Segurança da Informação

Seção

Segurança da Informação

Licença

Copyright (c) 2024 FatecSeg - Congresso de Segurança da Informação

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.