Membro do IEEE, maior organização profissional técnica do mundo dedicada ao avanço da tecnologia em benefício da humanidade, destaca a importância da conscientização sobre cibersegurança em meio aos golpes de phishing gerados por IA
Foto: Freepik
Cada vez mais usuais, os golpes de phishing, que consistem em tentativas de fraude para obter ilegalmente informações, evoluíram consideravelmente nos últimos anos. O que antes eram ataques básicos e facilmente identificáveis se transformou em esquemas altamente personalizados e sofisticados. Algoritmos de inteligência artificial (IA) agora permitem que cibercriminosos adaptem e-mails de phishing a alvos específicos, tornando os golpes ainda mais convincentes.
Marcio Teixeira, especialista do Instituto dos Engenheiros Eletricistas e Eletrônicos (IEEE), maior organização profissional técnica do mundo dedicada ao avanço da tecnologia em benefício da humanidade, alerta sobre a crescente sofisticação desses golpes gerados por IA e dá dicas de proteção para as ameaças de roubos de dados. Com o aumento exponencial desses ataques, enfatiza que os profissionais de segurança cibernética precisam intensificar os treinamentos de conscientização, estratégia fundamental para proteger dados e organizações.
“O treinamento e a conscientização tornaram-se estratégias de defesa fundamentais, pois abordam o elemento humano, que continua sendo uma vulnerabilidade significativa na segurança cibernética. Por isso, os profissionais de cibersegurança estão enfatizando cada vez mais o treinamento como uma medida crítica de defesa. Esses programas ensinam profissionais de TI e funcionários a reconhecer e evitar diversas ameaças cibernéticas”, completa Teixeira.
Dicas, integrando defesas técnicas e humanas
Assim, os colaboradores de uma organização podem reconhecer e responder a tentativas de phishing, transformando-os em participantes proativos nos esforços de segurança da empresa. Entretanto, Teixeira afirma que um programa eficaz de treinamento de segurança cibernética deve ser abrangente e adaptativo e contar com principais componentes:
- Educação sobre ameaças atuais: O treinamento deve incluir informações sobre a natureza e as especificidades dos golpes de phishing gerados por IA. Destacando como eles diferem dos ataques tradicionais. Além disso, atualizações regulares sobre ameaças, táticas e técnicas emergentes usadas por cibercriminosos são importantes.
- Exercícios de phishing simulados: Realizar simulações regulares de phishing que imitam cenários do mundo real ajuda os funcionários a praticar a detecção e resposta a tentativas desse golpe.
- Protocolos de relatório: Estabelecer canais fáceis de usar para relatar e-mails suspeitos e outras ameaças potenciais à segurança.
- Aprendizado contínuo e atualizações: Realização de cursos de atualização periódicos para manter-se atualizado em cibersegurança
- Construindo uma Cultura de Segurança: Envolvendo a liderança organizacional na promoção e participação em treinamentos de segurança cibernética; mantendo linhas de comunicação abertas sobre questões de cibersegurança, fomentando o senso de responsabilidade coletiva.
“Equilibrar as defesas técnicas com foco na conscientização sobre segurança cibernética é crucial para criar uma estratégia robusta de segurança cibernética. Um exemplo de como as organizações podem alcançar esse equilíbrio é integrando defesas técnicas e humanas”, explica o membro do IEEE. Dessa maneira, o treinamento de conscientização em segurança cibernética prepara os funcionários para reconhecer e responder a ameaças que ignoram essas medidas técnicas, como ataques sofisticados de phishing.
Incentivar a colaboração entre equipes de TI/segurança e outros departamentos também garante que as medidas de segurança e os programas de treinamento estejam alinhados com as necessidades organizacionais e fluxos de trabalho. "Para melhorar continuamente a segurança, é importante conduzir avaliações regulares de vulnerabilidade e testes, identificando e abordando potenciais fraquezas em defesas técnicas e humanas", conclui o especialista.
Sobre o IEEE
O IEEE é a maior organização profissional técnica do mundo dedicada ao avanço da tecnologia em benefício da humanidade. Seus membros inspiram uma comunidade global a inovar para um futuro melhor por meio de seus mais de 420.000 membros em mais de 160 países. Suas publicações, conferências, padrões de tecnologia e atividades profissionais são recomendadas por diversos especialistas. O IEEE é a fonte confiável para informações de engenharia, computação e tecnologia em todo o mundo.
Comments