Skip navigation
  1. RI UFPE
  2. Teses e Dissertações
  3. Teses e Dissertações defendidas na UFPE
  4. Programa de Pós-Graduação em Ciência da Computação
  5. Dissertações de Mestrado - Ciência da Computação
Use este identificador para citar ou linkar para este item: https://repositorio.ufpe.br/handle/123456789/62580

Compartilhe esta página

Registro completo de metadados
Campo DCValorIdioma
dc.contributor.advisorALVES, Carina Frota-
dc.contributor.authorMADEIRA, Diego Augusto de Araujo-
dc.date.accessioned2025-04-24T20:33:02Z-
dc.date.available2025-04-24T20:33:02Z-
dc.date.issued2024-12-16-
dc.identifier.citationMADEIRA, Diego Augusto de Araujo. Investigating factors and good practices to improve the effectiveness of phishing awareness. 2024. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2024.pt_BR
dc.identifier.urihttps://repositorio.ufpe.br/handle/123456789/62580-
dc.description.abstractPhishing is a targeted attack that uses fraudulent messages to deceive users to obtain restricted information or install malicious software, making it one of the main tools cybercriminals use in the digital environment. Employees from various organizations are often the target of phishing attacks, representing a significant threat to themselves and their organizations. In response, organizations invest resources, time, and effort in structured initiatives aimed at enhancing users’ ability to identify and respond to such threats, described as Security Awareness Training (SAT), which includes simulated phishing attacks and training to help individuals recognize phishing attempts. However, the actual effectiveness of these initiatives remains underexplored. To investigate the factors contributing to the effectiveness of SAT programs, we conducted a case study at a public organization, allowing us to assess the impact of the intervention on users’ ability to recognize phishing attempts. The case study was performed in four phases. In the first phase, we planned the design, implementation, and evaluation processes of the intervention. In the second phase, we conducted a quantitative study with 4,457 participants to measure individuals' susceptibility to phishing attacks and their engagement with Security Awareness Training designed for phishing prevention using the KnowBe4 platform. In the third phase, we conducted qualitative interviews with 20 participants from the studied organization to analyze their experiences, perceptions, and motivations regarding phishing prevention efforts within the SAT program. In the fourth phase, we proposed a set of good practices informed by the findings from both the quantitative and qualitative studies. Our case study highlights the main factors influencing SAT effectiveness and presents good practices designed to improve phishing prevention strategies.pt_BR
dc.language.isoengpt_BR
dc.publisherUniversidade Federal de Pernambucopt_BR
dc.rightsopenAccesspt_BR
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/*
dc.subjectPhishingpt_BR
dc.subjectCibersegurançapt_BR
dc.subjectSegurança da Informaçãopt_BR
dc.titleInvestigating factors and good practices to improve the effectiveness of phishing awarenesspt_BR
dc.typemasterThesispt_BR
dc.contributor.authorLatteshttp://lattes.cnpq.br/1259105829065283pt_BR
dc.publisher.initialsUFPEpt_BR
dc.publisher.countryBrasilpt_BR
dc.degree.levelmestradopt_BR
dc.contributor.advisorLatteshttp://lattes.cnpq.br/7752481318432762pt_BR
dc.publisher.programPrograma de Pos Graduacao em Ciencia da Computacaopt_BR
dc.description.abstractxPhishing é um ataque direcionado que utiliza mensagens fraudulentas para enganar usuários, com o objetivo de obter informações restritas ou instalar softwares maliciosos, tornando-se uma das principais ferramentas utilizadas por cibercriminosos no ambiente digital. Funcionários de diversas organizações são frequentemente alvos desses ataques, representando uma ameaça significativa tanto para si mesmos quanto para suas organizações. Como resposta, as organizações investem recursos, tempo e esforço em Treinamento de Conscientização em Segurança (SAT) voltado para a prevenção de phishing. Os programas de SAT incluem simulações de ataques de phishing e treinamentos para ajudar os indivíduos a reconhecerem tentativas de phishing. No entanto, a efetividade real dessas iniciativas permanece pouco explorada. Para investigar os fatores que contribuem para a eficácia dos programas de SAT, realizamos um estudo de caso em uma organização pública, investigando como a utilização de simulações de phishing e a aplicação de treinamentos impacta a capacidade dos colaboradores de identificar essas ameaças. O estudo de caso foi realizado em quatro fases. Na primeira fase, planejamos os processos de design, implementação e avaliação da intervenção. Na segunda fase, conduzimos um estudo quantitativo com 4.457 participantes para medir a suscetibilidade dos indivíduos a ataques de phishing e seu engajamento com o SAT voltado à prevenção de phishing, utilizando a plataforma KnowBe4. Na terceira fase, realizamos entrevistas qualitativas com 20 participantes da organização estudada para analisar suas experiências, percepções e motivações relacionadas aos esforços de prevenção de phishing no âmbito do programa de SAT. Na quarta fase, propusemos um conjunto de boas práticas fundamentadas nos achados dos estudos quantitativo e qualitativo. Nosso estudo de caso destaca os principais fatores que influenciam a eficácia do SAT e apresenta boas práticas projetadas para melhorar as estratégias de prevenção contra phishing.pt_BR
Aparece nas coleções:Dissertações de Mestrado - Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
DISSERTAÇÃO Diego Augusto de Araujo Madeira.pdf5,19 MBAdobe PDFThumbnail
Visualizar/Abrir


Este arquivo é protegido por direitos autorais

Ver licença
Mostrar registro simples do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons