Membro do IEEE, maior organização profissional técnica do mundo dedicada ao avanço da tecnologia em benefício da humanidade, destaca a importância da conscientização sobre cibersegurança em meio aos golpes de phishing gerados por IA.
Cada vez mais usuais, os golpes de phishing, que consistem em tentativas de fraude para obter ilegalmente informações, evoluíram consideravelmente nos últimos anos. O que antes eram ataques básicos e facilmente identificáveis se transformou em esquemas altamente personalizados e sofisticados. Algoritmos de inteligência artificial (IA) agora permitem que cibercriminosos adaptem e-mails de phishing a alvos específicos, tornando os golpes ainda mais convincentes.
Marcio Teixeira, especialista do Instituto dos Engenheiros Eletricistas e Eletrônicos (IEEE), maior organização profissional técnica do mundo dedicada ao avanço da tecnologia em benefício da humanidade, alerta sobre a crescente sofisticação desses golpes gerados por IA e dá dicas de proteção para as ameaças de roubos de dados. Com o aumento exponencial desses ataques, enfatiza que os profissionais de segurança cibernética precisam intensificar os treinamentos de conscientização, estratégia fundamental para proteger dados e organizações.
“O treinamento e a conscientização tornaram-se estratégias de defesa fundamentais, pois abordam o elemento humano, que continua sendo uma vulnerabilidade significativa na segurança cibernética. Por isso, os profissionais de cibersegurança estão enfatizando cada vez mais o treinamento como uma medida crítica de defesa. Esses programas ensinam profissionais de TI e funcionários a reconhecer e evitar diversas ameaças cibernéticas”, completa Teixeira.
Dicas, integrando defesas técnicas e humanas
Assim, os colaboradores de uma organização podem reconhecer e responder a tentativas de phishing, transformando-os em participantes proativos nos esforços de segurança da empresa. Entretanto, Teixeira afirma que um programa eficaz de treinamento de segurança cibernética deve ser abrangente e adaptativo e contar com principais componentes:
– Educação sobre ameaças atuais: O treinamento deve incluir informações sobre a natureza e as especificidades dos golpes de phishing gerados por IA. Destacando como eles diferem dos ataques tradicionais. Além disso, atualizações regulares sobre ameaças, táticas e técnicas emergentes usadas por cibercriminosos são importantes.
– Exercícios de phishing simulados: Realizar simulações regulares de phishing que imitam cenários do mundo real ajuda os funcionários a praticar a detecção e resposta a tentativas desse golpe.
– Protocolos de relatório: Estabelecer canais fáceis de usar para relatar e-mails suspeitos e outras ameaças potenciais à segurança.
– Aprendizado contínuo e atualizações: Realização de cursos de atualização periódicos para manter-se atualizado em cibersegurança
– Construindo uma Cultura de Segurança: Envolvendo a liderança organizacional na promoção e participação em treinamentos de segurança cibernética; mantendo linhas de comunicação abertas sobre questões de cibersegurança, fomentando o senso de responsabilidade coletiva.
“Equilibrar as defesas técnicas com foco na conscientização sobre segurança cibernética é crucial para criar uma estratégia robusta de segurança cibernética. Um exemplo de como as organizações podem alcançar esse equilíbrio é integrando defesas técnicas e humanas”, explica o membro do IEEE. Dessa maneira, o treinamento de conscientização em segurança cibernética prepara os funcionários para reconhecer e responder a ameaças que ignoram essas medidas técnicas, como ataques sofisticados de phishing.
Incentivar a colaboração entre equipes de TI/segurança e outros departamentos também garante que as medidas de segurança e os programas de treinamento estejam alinhados com as necessidades organizacionais e fluxos de trabalho. “Para melhorar continuamente a segurança, é importante conduzir avaliações regulares de vulnerabilidade e testes, identificando e abordando potenciais fraquezas em defesas técnicas e humanas”, conclui o especialista.
Sobre o IEEE
O IEEE é a maior organização profissional técnica do mundo dedicada ao avanço da tecnologia em benefício da humanidade. Seus membros inspiram uma comunidade global a inovar para um futuro melhor por meio de seus mais de 420.000 membros em mais de 160 países. Suas publicações, conferências, padrões de tecnologia e atividades profissionais são recomendadas por diversos especialistas. O IEEE é a fonte confiável para informações de engenharia, computação e tecnologia em todo o mundo.
