Cada vez mais usuais, os golpes de phishing, que consistem em tentativas de fraude para obter ilegalmente informações, evoluíram consideravelmente nos últimos anos. O que antes eram ataques básicos e facilmente identificáveis se transformou em esquemas altamente personalizados e sofisticados. Algoritmos de inteligência artificial (IA) agora permitem que cibercriminosos adaptem e-mails de phishing a alvos específicos, tornando os golpes ainda mais convincentes.

Marcio Teixeira, especialista do Instituto dos Engenheiros Eletricistas e Eletrônicos (IEEE), organização dedicada ao avanço da tecnologia em benefício da humanidade, alerta sobre a crescente sofisticação desses golpes gerados por IA e dá dicas de proteção para as ameaças de roubos de dados. Com o aumento exponencial desses ataques, enfatiza que os profissionais de segurança cibernética precisam intensificar os treinamentos de conscientização, estratégia fundamental para proteger dados e organizações.

“O treinamento e a conscientização tornaram-se estratégias de defesa fundamentais, pois abordam o elemento humano, que continua sendo uma vulnerabilidade significativa na segurança cibernética. Por isso, os profissionais de cibersegurança estão enfatizando cada vez mais o treinamento como uma medida crítica de defesa. Esses programas ensinam profissionais de TI e funcionários a reconhecer e evitar diversas ameaças cibernéticas”, completa Teixeira.

Confira dicas para integrar defesas técnicas e humanas em segurança cibernética

Educação sobre ameaças atuais: Forneça treinamento sobre as mais recentes ameaças cibernéticas, como golpes de phishing gerados por inteligência artificial (IA), e destaque como essas ameaças diferem dos ataques tradicionais. Atualize regularmente as equipes sobre novas táticas e técnicas usadas por cibercriminosos.

Exercícios de phishing simulados: Realize simulações regulares que reproduzam cenários reais de phishing. Isso ajuda os funcionários a praticar e melhorar suas habilidades de detecção e resposta a tentativas de golpes.

Protocolos de relatório: Crie canais simples e acessíveis para que os funcionários possam relatar e-mails suspeitos e outras possíveis ameaças.

Aprendizado contínuo e atualizações: Implemente cursos de atualização periódicos para que todos os funcionários se mantenham atualizados sobre as melhores práticas em cibersegurança.

Construção de uma cultura de segurança: Envolva a liderança organizacional na promoção e participação ativa em treinamentos, mantendo uma comunicação aberta sobre questões de segurança e fomentando um senso de responsabilidade coletiva.

Benefícios de treinamento e conscientização

Teixeira destaca que equilibrar defesas técnicas com a conscientização é essencial para uma estratégia robusta de segurança cibernética. Um programa de treinamento eficaz deve ser abrangente, adaptável e incluir os componentes acima para preparar os funcionários contra ameaças que superem as medidas técnicas, como ataques sofisticados de phishing.

Melhoria contínua

Para garantir a efetividade das medidas de segurança, é essencial fomentar a colaboração entre as equipes de TI/segurança e outros departamentos, alinhando treinamentos com as necessidades organizacionais. Além disso, avaliações regulares de vulnerabilidade e testes de segurança ajudam a identificar e corrigir fraquezas nas defesas técnicas e humanas.