Publication
Improving social engineering resilience in enterprises
| datacite.subject.sdg | 04:Educação de Qualidade | pt_PT |
| dc.contributor.advisor | São Mamede, Henrique | |
| dc.contributor.advisor | Coelho, Nuno Mateus | |
| dc.contributor.author | Ribeiro, Ricardo Alexandre Bentes | |
| dc.date.accessioned | 2024-04-18T14:24:35Z | |
| dc.date.available | 2024-04-18T14:24:35Z | |
| dc.date.issued | 2024-04-12 | |
| dc.date.submitted | 2024-04-18 | |
| dc.description.abstract | A Engenharia Social é um problema significativo para as empresas. Os cyber-criminosos continuam a desenvolver novos e sofisticados métodos para ludibriar indivíduos, levando-os a divulgar informações confidenciais ou a conceder acesso não autorizado a sistemas de infraestruturas. Estes ataques continuam a constituir uma ameaça significativa para os sistemas empresariais, apesar dos investimentos significativos em arquitetura técnica e medidas de segurança. A formação e sensibilização dos funcionários, entre outras intervenções comportamentais, são fundamentais para melhorar a resiliência à Engenharia Social. Os programas de formação e educação dos funcionários são cruciais para a redução da probabilidade destes ataques. O cumprimento das políticas e procedimentos de segurança é significativamente melhorado através de formação baseada na educação. Uma cultura de segurança envolvendo todas as partes é também essencial, uma vez que uma comunicação aberta e honesta por parte da direção pode aumentar a consciência dos funcionários sobre potenciais ameaças. Os preconceitos e características emocionais como o medo, confiança e curiosidade têm também impacto na suscetibilidade a este tipo de ataques, mas, no entanto, as características pessoais que tornam os indivíduos vulneráveis exigem uma investigação profunda. Esta dissertação tem como objetivo fornecer uma avaliação abrangente do estado do conhecimento neste campo e propor uma Framework, identificando as melhores práticas para melhorar a resiliência à Engenharia Social nas empresas, enquanto apoia o desenvolvimento de novos estudos de investigação para abordar esta questão. O seu objetivo é ajudar as empresas de qualquer dimensão a utilizar esta Framework para reduzir o risco de ataques bem-sucedidos de Engenharia Social e melhorar a sua cultura de sensibilização para a segurança. | pt_PT |
| dc.description.abstract | Social Engineering is a significant problem for enterprises. Cybercriminals continue developing new and sophisticated methods to trick individuals into disclosing confidential information or granting unauthorized access to infrastructure systems. These attacks remain a significant threat to enterprise systems despite significant investments in technical architecture and security measures. User awareness training and other behavioral interventions are critical for improving Social Engineering resilience. Training and education programs for users are crucial in reducing the probability of these attacks. Compliance with security policies and procedures is significantly improved through education-based training. A security culture involving all stakeholders is also essential, as open, and honest communication from management can increase user awareness of potential threats. Emotional biases such as fear, trust, and curiosity also impact susceptibility to attacks, but personal traits that make individuals vulnerable require further investigation. This dissertation aims to provide a comprehensive assessment of the state of knowledge in this field and propose a framework by identifying best practices for improving Social Engineering resilience in organizations, while supporting the development of new research studies to address this issue. Its goal is to help enterprises of any size leverage this framework to reduce the risk of successful Social Engineering attacks and improve their culture of security awareness. | pt_PT |
| dc.identifier.citation | Ribeiro, Ricardo Alexandre Bentes - Improving social engineering resilience in enterprises [Em linha]. [S.l.]: [s.n.], [2024]. 78 p. | |
| dc.identifier.tid | 203595793 | |
| dc.identifier.uri | http://hdl.handle.net/10400.2/15951 | |
| dc.language.iso | eng | pt_PT |
| dc.subject | Engenharia social | pt_PT |
| dc.subject | Comportamento humano | pt_PT |
| dc.subject | Características pessoais | pt_PT |
| dc.subject | Arquitetura de segurança | pt_PT |
| dc.subject | Phishing | pt_PT |
| dc.subject | Cibersegurança | pt_PT |
| dc.subject | Ciberataques | pt_PT |
| dc.subject | Revisão sistemática de literatura | pt_PT |
| dc.subject | Sensibilização para a segurança | pt_PT |
| dc.subject | Social engineering | pt_PT |
| dc.subject | Human behavior | pt_PT |
| dc.subject | Personal traits | pt_PT |
| dc.subject | Security architecture | pt_PT |
| dc.subject | Threat actors | pt_PT |
| dc.subject | Cybersecurity | pt_PT |
| dc.subject | Cyberattacks | pt_PT |
| dc.subject | Design science research | pt_PT |
| dc.subject | Systematic literature review | pt_PT |
| dc.subject | Framework | pt_PT |
| dc.subject | Security awareness | pt_PT |
| dc.title | Improving social engineering resilience in enterprises | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | openAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Dissertação de Mestrado em Informação e Sistemas Empresariais em associação com o Instituto Superior Técnico, apresentada à Universidade Aberta | pt_PT |