Avaliação de segurança informática numa instituição pública

A Cibersegurança vem a ser cada vez mais utilizada com o desenvolver e a integração da tecnologia no dia a dia das pessoas, seja para trabalho como vida pessoal. No contexto de Cibersegurança a Engenharia Social é um dos tipos de ataque mais utilizados, sendo que os atacantes aproveitam-se das vulnerabilidades dos utilizadores para ter sucesso. O phishing é o método de engenharia social mais comum, este visa a recolha de informações das vítimas. Outro método de ataque utilizado são os dispositivos USB maliciosos, que contêm malware com o objetivo de difundi-lo e/ou de danificar os dispositivos. Considerando o uso destes ataques é relevante saber o quão vulneráveis as pessoas realmente estão, se existem fatores que afetam a perceção sobre os ataques, e se fornecer recursos para educar as pessoas é significativo para o aumento dos conhecimentos. É importante os utilizadores apren derem a reconhecer e qual o procedimento a ter em situações de phishing e de dispositivos USB de fontes desconhecidas. Este conhecimento é transmitido através de campanhas de consciencialização e permite a proteção de dados no trabalho e na vida pessoal. O projeto, aqui apresentado, tem como objetivo a educação dos membros de uma comunidade académica sobre engenharia social (focando no phishing e em pens maliciosas), através de uma campanha de consciencialização. Para verificar a eficácia da campanha, foram feitos ataques simu lados antes e depois da desta, e através dos resultados de ambos os ataques e da sua comparação, procurar identificar o grau de melhoria (ou não) da consciência das pessoas para a cibersegurança. A pouca quantidade de resultados no caso de estudo com as pens USB não permitiu fazer uma análise que pudesse avaliar o impacto na comunidade académica. Já a análise e comparação dos resultados do caso de estudo do phishing possibilitou identificar alguns dos comportamentos de risco por parte de diferentes membros da universidade e permitiu uma melhor adequação da formação em cibersegurança. A análise aos dados de ambas as ...