Avaliação de desempenho humano individual e em equipe em simulações interativas distribuídas de treinamento

Rocha, Rodrigo Vilela da

25 September 2012

Made available in DSpace on 2016-06-02T19:06:05Z (GMT). No. of bitstreams: 1 5247.pdf: 4506683 bytes, checksum: c96faa985ac336ef47e06d250cb3dc14 (MD5) Previous issue date: 2012-09-25 / The distributed interactive simulations can be used to train human actions and behaviors in dangerous situations, which way reduce the risks to life and/or patrimony. As part of the training in virtual environments, is important that learners are assessed not only after exercise virtual training, but also during this period that there may be occasional interventions by the coach in the learning process. However, the development of training simulations is complex and not always the human evaluation, post and share in real time, is offered to the learner as a learning resource and training support as coach. A computer systemis being developed in the WINDIS Laboratory at UFSCar s Computer Department, to support the modeling, construction, execution, management and control of complex training simulations, using emergency preparedness and response as application areas. This work is part of that system and aims to create an individual and/or group performance evaluation sub system in distributed interactive simulations in order to better train apprentices in emergency management processes. It had been used theories, methods and best practices for evaluating human performance to create this sub system. During the preparation of simulations and human performance evaluations, it had been used preparedness and response to emergencies standards and protocols for conducting drills accordingly to São Paulo State, as well as the support of professional experts (São Carlos Fire Department). The modeling, simulations and ontologies used in this project were developed by the students in an integrated manner at WINDIS laboratory. As an individual part of this paper, it has been developed three modules that enable, respectively, the training assessments configuration, the monitoring and evaluation at runtime (with proper measurement for the proposed scenario, the instructor interaction in the simulation and analysis of competences Individual and team), and the analysis and after-action orientation. Two scenarios were developed a concept proof, one for fire department truck s control panel and other to conduct fire-fighting with indirect attack. / As simulações interativas distribuídas podem ser utilizadas para treinar ações e comportamentos humanos em situações de emergência, podendo reduzir os riscos à vida e/ou ao patrimônio. Como parte do treinamento em ambientes virtuais, é importante que os aprendizes sejam avaliados não só após os exercícios virtuais de treinamento, mas também durante este período para que possa haver intervenções pontuais do treinador no processo de aprendizagem. Entretanto, o desenvolvimento de simulações de treinamentos é complexo e nem sempre a avaliação humana, pós-ação e em tempo real, é oferecida ao aprendiz como recurso de aprendizagem e ao treinador como apoio ao treinamento. Um sistema está sendo desenvolvido no Laboratório WINDIS do Departamento de Computação da UFSCar, para apoiar a modelagem, construção, execução, gerenciamento e controle de simulações complexas de treinamento, tendo a preparação e resposta à emergência como uma das áreas de aplicação. O presente trabalho é parte desse sistema e tem como objetivo criar um subsistema de avaliação de desempenho individual e/ou em equipe em simulações interativas distribuídas, com a finalidade de melhor treinar aprendizes nos processos de gerenciamento da emergência. Para a criação desse subsistema foram utilizados teorias, métodos e boas práticas de avaliação de desempenho humano. Na elaboração das simulações e avaliações de desempenho humano foram utilizadas normas de preparação e resposta a emergências e protocolos para realização de exercícios simulados, vigentes no Estado de São Paulo, além do apoio de profissionais especialistas (Corpo de Bombeiros de São Carlos). A modelagem, as simulações e as ontologias utilizadas neste projeto foram desenvolvidas de maneira integrada pelos alunos do laboratório WINDIS. Como parte individual deste trabalho, foram desenvolvidos três módulos que possibilitam, respectivamente, a configuração de avaliações de treinamentos, o monitoramento e avaliação de treinamentos em tempo de execução (com medição adequada para o cenário proposto, interação do instrutor com a simulação e análise de competências individuais e em equipe) e a análise e orientação pós-ação. Dois cenários foram desenvolvidos como prova de conceito, um para o treinamento do painel de controle do caminhão do corpo de bombeiros e outro de combate a incêndio com ataque indireto.

Sistemas distribuídos

Simulação

Pessoal - avaliação

Ambiente virtual colaborativo

Simulação de treinamento

Teorias de desempenho

Métodos qualitativos e quantitativos

Medição de desempenho

Avaliação de desempenho

Simulation training

Collaborative virtual environment

Theories of performance

Qualitative and quantitative methods

Practice performance assessment

Performance measurement

Performance evaluation

Quishing i Sikte:Försvarsstrategier och Verktyg : -En Studie om medarbetares Medvetenhet om QR-kod Phishing och En Undersökning av Anti-Phishing-Verktyg

Ivarsson, Anton, Stefanescu, Adrian

January 2024

Denna studie undersöker det växande fenomenet quishing (QR-kod phishing) i ljuset av den ökande användningen av QR-koder under COVID-19-pandemin. QR-koder, som är en lösning för beröringsfri interaktion, har blivit allt vanligare och utnyttjas alltmer frekvent i skadliga phishing-attacker mot företag och deras anställda. Under 2023 observerades en dramatisk ökning på över 2 400 procent i en omfattande quishing-kampanj. Undersökningen granskar tidigare studier och forskning om quishing och framhäver behovet av att öka medvetenheten bland anställda och hur man kan implementera effektiva skyddsåtgärder. En central del av studien inkluderar en enkätundersökning och en Attack Simulation Training (AST) som genomförs i samarbete med en Managed Security Service Provider (MSSP). Målet med undersökningen är att belysa anställdas medvetenhet om quishing, deras reaktioner och vad som ligger till grund för de anställdas agerande. Vidare inkluderar studien ett experiment rörande hur effektivt MDO (Microsoft Defender for Office) och andra säkerhetslösningar upptäcker inbäddade QR-koder i olika bildformat och rörliga animationer i epost. Resultaten från enkätundersökningen och ASTn ger insikter som stärker förståelsen för företagens och de anställdas handlande i förhållande till en av många varianter av phishing.Utifrån detta kan rekommendationer för förbättringar, verktyg och policys för att motverka hotet utvecklas och anpassas till hur det verkliga förhållandet är i dagsläget. Studien strävar efter att bidra till en mer omfattande förståelse av quishing och främja framtidens säkerhetskultur inom företagsmiljöer. / This study explores the rising trend of quishing (QR code phishing) in the context of the increased use of QR codes during the COVID-19 pandemic. QR codes, which facilitate contactless interactions, have become more prevalent and are increasingly exploited in malicious phishing attacks targeting companies and their employees. In 2023, a significant surge of over 2,400 percent was observed in a major quishing campaign. The research reviews previous studies on quishing and underscores the necessity of raising employee awareness and implementing effective protective measures. A key component of the study involves a survey and an Attack Simulation Training (AST) conducted in partnership with a Managed Security Service Provider (MSSP). The objective is to assess employees' awareness of quishing, their responses, and the factors influencing their behavior. Additionally, the study includes an experiment to evaluate how effectively Microsoft Defender for Office (MDO) and other security solutions detect embedded QR codes in various image formats and animations in emails. The findings from the survey and AST provide valuable insights into how companies and employees respond to different types of phishing attacks. Based on these insights, recommendations for improvements, tools, and policies can be developed and tailored to the current threat landscape. The study aims to enhance the overall understanding of quishing and promote a stronger security culture within corporate environments.

Quishing

QR codes

Survey

Attack Simulation Training

Experiment

MDO (Microsoft Defender for Office 365)

Information security

Least privilege

Zero trust

Quishing

QR-koder

Enkätundersökning

Säkerhetsträning

Experiment

MDO (Microsoft Defender for Office 365)

Informationssäkerhet

Least privilege

Zero trust

Computer and Information Sciences

Data- och informationsvetenskap