1. Repositório Institucional da Universidade Federal de Sergipe - RI/UFS
  2. TESES E DISSERTAÇÕES
  3. BIBLIOTECA DIGITAL DE TESES E DISSERTAÇÕES (BDTD) - UFS
  4. ENGENHARIAS E COMPUTAÇÃO
  5. Programa de Pós-Graduação em Ciência da Computação - PROCC
  6. Mestrado em Ciência da Computação
Por favor, use este identificador para citar o enlazar este ítem: https://ri.ufs.br/jspui/handle/riufs/19560
Tipo de Documento: Dissertação
Título : APSEA: um sistema especialista como ferramenta de conscientização e prevenção contra ataques de engenharia social
Autor : Cardoso, Waldson Rodrigues
Fecha de publicación : 28-feb-2024
Director(a): Ribeiro, Admilson de Ribamar Lima
Co-Director(a): Silva, João Marco Cardoso
Resumen: Introdução: A crescente preocupação com a segurança da informação decorre dos riscos associados à disseminação de dados pessoais na Internet e ao aumento dos ataques de engenharia social, que exploram vulnerabilidades psicológicas. Esses ataques representam uma ameaça substancial para indivíduos e organizações, podendo resultar em prejuízos financeiros significativos. A abordagem para enfrentar a engenharia social envolve a conscientização de funcionários, e um sistema especialista se destaca como uma ferramenta valiosa para simular o raciocínio humano e fornecer recomendações baseadas nas interações do usuário. Esta dissertação é motivada pela necessidade premente de conscientizar as pessoas sobre as ameaças da engenharia social e fornecer mecanismos eficazes para proteger informações pessoais e organizacionais contra esses ataques. Objetivo: O objetivo principal é desenvolver um sistema especialista de segurança da informação, com foco em engenharia social, a fim de conscientizar usuários e prevenir vulnerabilidades. Metodologia: Esta pesquisa adota uma abordagem aplicada de desenvolvimento tecnológico, dividida em duas fases distintas. A primeira fase compreende o mapeamento sistemático, o estudo exploratório e a coleta de dados. Na segunda etapa, o foco é direcionado para o desenvolvimento do sistema, sendo validado por meio da aplicação de um questionário utilizando a escala Likert e análise dos dados resultantes. Resultados: Os resultados revelam a eficácia da metodologia adotada. O mapeamento sistemático proporcionou insights valiosos sobre os ataques de engenharia social, enquanto o sistema especialista foi validado para assegurar que atenda aos requisitos e expectativas dos usuários, especialmente no contexto de conscientização e prevenção de ameaças de engenharia social. A aplicação do questionário utilizando a escala Likert confirmou a aceitação positiva pelos usuários, solidificando a utilidade percebida do sistema. Conclusão: A avaliação conclusiva destaca a relevância da ferramenta desenvolvida, que se revela uma contribuição significativa para a estratégia de conscientização contra ameaças de engenharia social. Além de reafirmar os resultados obtidos, são discutidas as limitações do estudo, proporcionando um contexto mais abrangente, e são sugeridas possíveis direções para pesquisas futuras, visando a contínua melhoria da segurança da informação em um cenário dinâmico e desafiador.
Resumen : Introduction: The growing concern for information security arises from the risks associated with the dissemination of personal data on the Internet and the increase in social engineering attacks, which exploit psychological vulnerabilities. These attacks represent a substantial threat to individuals and organizations, potentially resulting in significant financial losses. The approach to tackling social engineering involves raising employee awareness, and an expert system stands out as a valuable tool for simulating human reasoning and providing recommendations based on user interactions. This dissertation is motivated by the urgent need to raise awareness about social engineering threats and to provide effective mechanisms to protect personal and organizational information from these attacks. Objective: The main objective is to develop an expert system for information security, focusing on social engineering, in order to raise user awareness and prevent vulnerabilities. Methodology: This research adopts an applied technological development approach, divided into two distinct phases. The first phase comprises systematic mapping, exploratory study, and data collection. In the second stage, the focus is directed to the development of the system, being validated through the application of a questionnaire using the Likert scale and analysis of the resulting data. Results: The results demonstrate the effectiveness of the adopted methodology. The systematic mapping provided valuable insights into social engineering attacks, while the expert system was validated to ensure it meets the requirements and expectations of users, especially in the context of awareness and prevention of social engineering threats. The application of the questionnaire using the Likert scale confirmed the positive acceptance by users, solidifying the perceived usefulness of the system. Conclusion: The concluding assessment highlights the relevance of the developed tool, which proves to be a significant contribution to the strategy of raising awareness against social engineering threats. In addition to reaffirming the results obtained, the study discusses its limitations, providing a broader context, and suggests possible directions for future research, aiming at the continuous improvement of information security in a dynamic and challenging scenario.
Palabras clave : Engenharia social
Segurança da informação e criptografia
Vulnerabilidades
Sistema especialista
Conscientização
Social engineering
Vulnerabilities
Information security
Expert system
Awareness
Área CNPQ: CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Patrocinio: Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES
Idioma : por
Institución: Universidade Federal de Sergipe (UFS)
Programa de Posgrado: Pós-Graduação em Ciência da Computação
Citación : CARDOSO, Waldson Rodrigues. APSEA: um sistema especialista como ferramenta de conscientização e prevenção contra ataques de engenharia social. 2024. 122 f. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Sergipe, São Cristóvão, 2024.
URI : https://ri.ufs.br/jspui/handle/riufs/19560
Aparece en las colecciones: Mestrado em Ciência da Computação

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
WALDSON_RODRIGUES_CARDOSO.pdf3,08 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.