Modelagem de Ameaça para além de sistemas: o fator humano

Jonadabe Costa irá falar sobre a importância de considerar o comportamento humano como uma variável crítica na segurança da informação.

Além de focar nas vulnerabilidades técnicas dos sistemas, a apresentação destacará como as ações, decisões e interações humanas podem amplificar ou mitigar riscos.

Discutiremos os aspectos como engenharia social, falhas de comunicação, erros humanos e como a modelagem de ameaça deve englobar esses fatores para garantir uma abordagem de segurança mais abrangente e eficaz.

Este tema se conecta diretamente alguns dos TOP 10 da OWASP, especificamente o A04:2021 - Insecure Design, que aborda o Design Inseguro, que leva em consideração tanto a interface de uso quanto as interações humanas, A07:2021 - Identification and Authentication Failures, já que muitos dos problemas de autenticação derivam de senhas fracas, reutilização de credenciais ou práticas inadequadas de segurança por parte dos usuários, tudo relacionado a comportamentos humanos falhos e o A09:2021 - Security Logging and Monitoring Failures, uma vez que a falta de monitoramento adequado ou a má interpretação de logs frequentemente decorre de erros humanos.