Pesquisadores americanos desenvolvem um sistema para descobrir o comportamento dos funcionários quando confrontados com e-mails maliciosos
O Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos desenvolveu um método para estudar o comportamento de um trabalhador quando confrontado com um e-mail de phishing.
A ferramenta, que é chamada de Phish Scale, “usa dados reais para avaliar a complexidade e a qualidade dos ataques de phishing para ajudar as organizações a entender onde estão as vulnerabilidades (humanas)”, comenta a empresa de segurança de TI ESET.
O Phishing é qualquer e-mail não solicitado, bem como qualquer outra forma de comunicação eletrônica, usado por cibercriminosos para se passar por uma empresa confiável a fim de roubar dados. A informação roubada tem múltiplos usos: pode ser usada em novos ataques ou vendida para a dark web.
A citada empresa enfatiza a necessidade das empresas preocupadas com a segurança de seus dados realizarem formação para seus funcionários a fim de distinguir entre e-mails maliciosos e legítimos.
No ano passado, a empresa Google desenvolveu questionários para medir a capacidade dos usuários de distinguir esses tipos de e-mail.
Durante o confinamento decretado para deter o avanço da pandemia do coronavírus, muitas empresas viram a segurança de sua rede comprometida, dado o grande número de ataques que ocorreram neste período.
Todos os profissionais que desejam ampliar sua formação na área de tecnologias podem cumprir seu objetivo por meio dos programas universitários patrocinados pela FUNIBER. Um dos cursos oferecidos é o Mestrado em Direção Estratégica em Engenharia de Software.
Fontes: Herramienta puede ayudar a evaluar por qué los empleados hacen clic en correos de phishing
The Phish Scale: NIST-Developed Method Helps IT Staff See Why Users Click on Fraudulent Emails
Foto: Todos os direitos reservados