Workshop de cibersegurança
Boas práticas para garantir a adequada postura de segurança, através da apresentação de casos práticos.
Objetivos
Existem múltiplas práticas, realizadas diariamente, que comprometem a segurança de informação. Devido à complexidade do tema a apresentação teórica dos casos não permite, à maioria dos utilizadores, compreender efetivamente quais são os comportamentos de risco.
O objetivo na elaboração de um cenário prático passa por colocar o formando em pleno cenário de ataque, permitindo assim compreender exatamente qual foi o comportamento que motivou a disponibilização de informação confidencial, para logo de seguida apresentar qual teria sido o comportamento ideal para ter evitado o referido ataque.
Este workshop tem como objetivo confrontar os formandos com uma encenação de desafios práticos que colocarão em causa a segurança de informação. Estes desafios foram desenhados com o intuito de serem aplicáveis, num ambiente empresarial.
Programa
Preparação dos equipamentos dos formandos (e.g. ligação à rede privada de laboratório)
Execução de uma bateria de testes práticos, com o intuito de demonstrar como informação confidencial pode ser comprometida
- Debriefing - Discussão dos casos práticos, com a indicação dos dados passíveis de serem comprometidos com cada um dos ataques realizados e medidas de mitigação para evitar a fuga de informação
Exemplo de cenários práticos de ataque que serão realizados:
- Esquemas de phishing e spear-phishing
- Interceção/Recolha de informação trocada sobre canais não seguros
- Ataques com emails forjados
- Ataques com SMS’s forjadas
- Apresentação prática de componentes de engenharia social
- Dispositivos de recolha de informação (e.g. key logger)
- Redirecionamento de tráfego para recolha de credenciais
- Ligação a redes wireless inseguras e respetiva implicação
- Interceção de chamadas telefónicas em redes VoIP
- Interceção de informação em shares de rede
- Interceção de informação enviada para impressoras de rede
Trata-se de uma formação prática, dada num laboratório preparado para o efeito, onde serão simulados ataques informáticos de forma a comprometer os seus dispositivos de uso diário na empresa, desde o telemóvel, ao computador portátil.
(Obrigatório computador pessoal)
Destinatários
Este workshop destina-se a qualquer elemento que pretenda melhorar a sua postura de cibersegurança e não requer conhecimentos prévios aprofundados de informática, sendo aplicável a qualquer end-user que utilize o computador em ambiente empresarial.
Duração
8 horas
Horário: 9h00-18h00
Data
Lisboa - 21 de janeiro de 2019
Porto - 24 de janeiro de 2019
Preço
550,00 € (Acresce valor do IVA)
(Inclui coffee-breaks, almoço de networking e entrega de certificado PwC.)
Formador
Marcelo Ferreira Rodrigues, especialista em ciber-seguranca do Risk Assurance Services da PwC.
Com experiência acumulada de 15 anos, dos quais 8 na área de auditoria, tendo passado previamente pela área de desenvolvimento de software e administração de sistemas e redes, com especial enfoque em software open-source.
