Fator humano e engenharia social na segurança da informação.

Abstract

Este artigo examina o efeito do fator humano na segurança da informação, concentrando-se na engenharia social. Estudo identifica o usuário como o “ele mais vulnerável” das defesas da organização, uma vez que 95% dos incidentes de segurança resultam de erros humanos. A engenharia social é abordada como uma técnica de manipulação psicológica para obter informações ou acesso a sistemas, aproveitando a confiança e a autoridade percebida. A pesquisa visa identificar as principais técnicas de ataque, como phishing e pretexting, e os elementos psicológicos e sociais que tornam as pessoas suscetíveis. Adicionalmente, examina-se como tecnologias emergentes, como a Inteligência Artificial, intensificam e personalizam as táticas de ataque. A metodologia utiliza revisão bibliográfica, análise de estudos de caso e entrevistas semiestruturadas com especialistas. O objetivo final é propor medidas abrangentes de mitigação para reforçar a segurança "da ponta para dentro". As táticas sugeridas visam aumentar a sensibilização e resistência dos usuários através de capacitação e políticas de segurança, capacitando o usuário como a última barreira de defesa

This article examines the effect of the human factor on information security, focusing on social engineering. The study identifies the user as the “most vulnerable link” in an organization’s defenses, as 95% of security incidents result from human error. Social engineering is addressed as a psychological manipulation technique used to obtain information or access to systems by exploiting trust and perceived authority. The research aims to identify the main attack techniques, such as phishing and pretexting, and the psychological and social elements that make individuals susceptible. Furthermore, it examines how emerging technologies, such as Artificial Intelligence, intensify and personalize attack tactics. The methodology utilizes a bibliographical review, analysis of case studies, and semi-structured interviews with experts. The final objective is to propose comprehensive mitigation measures to strengthen security 'from the edge inward'. The suggested strategies aim to increase user awareness and resilience through training and security policies, empowering the user as the last line of defense.