Cybersecurity Attacks on Smart Home During Covid-19 Pandemic

Andrade, Roberto; Ortiz-Garcés, Iván; Cazares, María

doi:10.1109/worlds450073.2020.9210363

Cited by 27 publications

(21 citation statements)

References 1 publication

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Ataques por phishing são o tipo de crime com maior taxa de aumento [28] e representam mais de 80% dos incidentes cibernéticos [5,29]. O objetivo é atrair e enganar uma vítima para obter o máximo de informações possível [24] e os ataques mais eficazes são aqueles que afetam emoções e preocupações [28].…”

Section: Phishingunclassified

“…Para ele, servidores de e-mail só impedem os níveis mais básicos de phishing. Os ataques são, em geral, de baixo custo [12], com taxa de sucesso razoavelmente alta (cerca de US$17.700 são perdidos por minuto) [5]. No Brasil, em 10 meses de 2019, esses ataques cresceram 232% [24].…”

Section: Phishingunclassified

“…Muitas campanhas utilizam o remetente do e-mail de organizações da saúde reconhecidas, como da OMS (WHO em inglês). Utilizam uma extensão enganosa, como por exemplo who.org, parecendo realmente legítimos, quando o original é who.int [5,12,23,30]. Andrade et al [5] explicam que são encontradas com frequência palavras como vaccine-trials (testes de vacina) ou free tests for covid19 (testes grátis para COVID-19).…”

Section: Phishingunclassified

“…Utilizam uma extensão enganosa, como por exemplo who.org, parecendo realmente legítimos, quando o original é who.int [5,12,23,30]. Andrade et al [5] explicam que são encontradas com frequência palavras como vaccine-trials (testes de vacina) ou free tests for covid19 (testes grátis para COVID-19). Em [31] pesquisadores notaram um aumento nos modelos de sites de phishing que imitam organizações governamentais e não governamentais, como Governo do Reino Unido, Organização Mundial da Saúde (OMS), Centros para Controle de Doenças (CDC), entre outros.…”

Section: Phishingunclassified

“…A medida de prevenção mais segura ainda é o distanciamento social, o que fez com que muitas empresas e instituições adotassem o trabalho remoto. A Internet foi a grande aliada para a adaptação das pessoas a esse novo cenário de estudo/trabalho, tendo seu uso e dependência aumentados exponencialmente [3][4][5][6][7][8]. Entretanto, boa parte das informações digitais não é regulamentada e sua qualidade é questionável, o que dificulta julgamento apropriado delas, principalmente as que se referem à saúde, por uma pessoa leiga.…”

Section: Introductionunclassified

See 4 more Smart Citations

Notícias Falsas, Dano Real: Levantamento, Análise e Discussão de Phishing, Malware e Fake News sobre COVID-19

Beppler

Yada

Bona

et al. 2021

Anais Do XII Computer on the Beach - COTB '21

View full text Add to dashboard Cite

Coronavirus pandemic (COVID-19) has been one of the most trendingtopics in 2020’s overall media. The virus’ first registers dateback to December 2019 in China, and its spread has affected morethan 50 million people around the world. Since social distance is themost advisable recommendation by health organizations, companiesmassively adopted remote work. The Internet became a hugeallied for several jobs maintenance, but it also increased social engineeringattacks based on the COVID-19 topic to steal sensitiveinformation and/or spread malicious code. In this paper, we reviewthe literature about phishing, malware and fake news that takeadvantage of COVID-19 to distress users and organizations in orderto accomplish cyber attacks, and discuss their implications.

show abstract

Section: Phishingunclassified

Section: Introductionunclassified

See 3 more Smart Citations

Notícias Falsas, Dano Real: Levantamento, Análise e Discussão de Phishing, Malware e Fake News sobre COVID-19

Beppler

Yada

Bona

et al. 2021

Anais Do XII Computer on the Beach - COTB '21

View full text Add to dashboard Cite

show abstract

A Human Factor Approach to Threat Modeling

Ferro

Marrella

Catarci

2021

Lecture Notes in Computer Science

View full text Add to dashboard Cite

Cybersecurity has many challenges to address to ensure the protection of a system from an attacker. Consequently, strategies have been developed to address a system's weakness that an attacker may try to exploit. However, while these approaches may prevent an attacker getting in from the outside, they do not consider the user's actions from the inside and how their behavior may inadvertently allow an attack to take place. This paper presents a human-centered approach to threat modeling titled STRIDE-HF, which extends an existing threat modeling framework (STRIDE).

show abstract