Detalhes bibliográficos
| Ano de defesa: |
2023 |
| Autor(a) principal: |
Ariza, Maurício |
| Orientador(a): |
Nobre, Jéferson Campos |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
eng |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Palavras-chave em Inglês: |
|
| Link de acesso: |
http://hdl.handle.net/10183/265413
|
Resumo: |
O crescimento da internet e das redes sociais tem intensificado as interações humanas, aumentando os riscos de ataques cibernéticos. A Engenharia Social utiliza a mesma base que golpes e fraudes, porém utilizando a tecnologia como suporte para explorar falhas naturais do ser humano. Esses ataques tem causado grandes danos, de financeiros a sociais, em indivíduos e empresas. Pesquisas tem demonstrado a capacidade dos ataques de Engenharia Social, porém existem poucos trabalhos focando na evolução e confiança no uso de ChatBots e automação como suporte a esses ataques, alcançando escalabilidade sem a necessidade de maior exposição do agente malicioso. Este trabalho apresenta uma análise da capacidade de redes sociais profissionais de detectar e bloquear ameaças automatizadas de Engenharia Social aos seus usuários. Este trabalho desenvolve uma estrutura de prova de conceito para analisar a viabilidade de um ataque visando o acesso a dados sensíveis pessoais ou corporativos. A abordagem desenvolvida permite observar a criação de uma relação de confiança entre um usuário, a rede social e um ChatBot, e as falhas das rede sociais em identificar e bloquear esses tipos de comportamento. Para esse objetivo, um bot automatizado de Engenharia Social foi desenvolvido. O mesmo se apresenta como um recrutador, contatata e interage com um grupo de usuários da rede social com características pré-definidas, e coleta dados para demonstrar as fraquezas que permitem que ataques automatizados de Engenharia Social aconteçam sem serem detectados ou bloqueados. A análise e discussão dos resultados permite demonstrar as vulnerabilida desde segurança presentes nas redes profissionais e propõe mecanismos e controles para proteger os usuários. |
