Durante a última década, tem havido um aumento substancial do número de ataques de phishing que prejudicam organizações e indivíduos. As organizações estão a investir fortemente na segurança cibernética para minimizar o risco de se tornarem vítimas de um ataque desta natureza, tais como os ataques de phishing. Paradoxalmente, com os orçamentos de segurança cibernética das organizações a aumentar continuamente todos os anos, o número de ataques bem-sucedidos está também a aumentar. Nesta tese, investigamos como as organizações com segurança cibernética se tornam vítimas de ataques de phishing, recorrendo à literatura académica e à recolha de dados empíricos. Examinamos os fatores críticos para a eficácia dos ataques de phishing. Seguidamente, analisamos de que forma as organizações podem reduzir os riscos de se tornarem vítimas destes ataques. Sugerimos que as medidas atuais utilizadas para instruir os funcionários sobre segurança cibernética e e-mails de phishing podem não ser eficazes, uma vez que a formação e educação atuais muitas vezes não se adaptam às variabilidades individuais. Isto implica a necessidade de iniciativas de formação mais adaptadas para aumentar a eficácia das medidas e, consequentemente, reduzir a probabilidade de eventos de perda. O outro fator que leva as organizações e os seus empregados a não se protegerem dos ataques de phishing pode ser a propensão humana para cometer erros não intencionais. No entanto, argumentamos que as organizações precisam de ter o cuidado de não culparem o erro humano como a única causa dos ataques de phishing.
Data do prémio | 1 fev. 2022 |
---|
Idioma original | English |
---|
Instituição de premiação | - Universidade Católica Portuguesa
|
---|
Supervisor | Peter V. Rajsingh (Supervisor) |
---|
- Mestrado em Gestão e Administração de Empresas
Why phishing attacks remain a threat for organizations with a robust cyber security
Wahl, A. R. (Aluno). 1 fev. 2022
Tese do aluno