Workshop de cibersegurança

 

Boas práticas para garantir a adequada postura de segurança, através da apresentação de casos práticos. 

Objetivos  

Existem múltiplas práticas, realizadas diariamente, que comprometem a segurança de informação. Devido à complexidade do tema a apresentação teórica dos casos não permite, à maioria dos utilizadores, compreender efetivamente quais são os comportamentos de risco.

O objetivo na elaboração de um cenário prático passa por colocar o formando em pleno cenário de ataque, permitindo assim compreender exatamente qual foi o comportamento que motivou a disponibilização de informação confidencial, para logo de seguida apresentar qual teria sido o comportamento ideal para ter evitado o referido ataque. 

Este workshop tem como objetivo confrontar os formandos com uma encenação de desafios práticos que colocarão em causa a segurança de informação. Estes desafios foram desenhados com o intuito de serem aplicáveis, num ambiente empresarial.

Programa 

  • Preparação dos equipamentos dos formandos (e.g. ligação à rede privada de laboratório)

  • Execução de uma bateria de testes práticos, com o intuito de demonstrar como informação confidencial pode ser comprometida 

  • Debriefing - Discussão dos casos práticos, com a indicação dos dados passíveis de serem comprometidos com cada um dos ataques realizados e medidas de mitigação para evitar a fuga de informação 

Exemplo de cenários práticos de ataque que serão realizados: 

- Esquemas de phishing e spear-phishing

- Interceção/Recolha de informação trocada sobre canais não seguros

- Ataques com emails forjados

- Ataques com SMS’s forjadas

- Apresentação prática de componentes de engenharia social

- Dispositivos de recolha de informação (e.g. key logger)

- Redirecionamento de tráfego para recolha de credenciais

- Ligação a redes wireless inseguras e respetiva implicação

- Interceção de chamadas telefónicas em redes VoIP

- Interceção de informação em shares de rede

- Interceção de informação enviada para impressoras de rede 

 

Trata-se de uma formação prática, dada num laboratório preparado para o efeito, onde serão simulados ataques informáticos de forma a comprometer os seus dispositivos de uso diário na empresa, desde o telemóvel, ao computador portátil. 

(Obrigatório computador pessoal) 

Destinatários

Este workshop destina-se a qualquer elemento que pretenda melhorar a sua postura de cibersegurança e não requer conhecimentos prévios aprofundados de informática, sendo aplicável a qualquer end-user que utilize o computador em ambiente empresarial.

Duração

8 horas

Horário: 9h00-18h00

Data

Lisboa - 21 de janeiro de 2019

Porto - 24 de janeiro de 2019

Preço

550,00 € (Acresce valor do IVA)

(Inclui coffee-breaks, almoço de networking e entrega de certificado PwC.)

Política de descontos

Formador

Marcelo Ferreira Rodrigues, especialista em ciber-seguranca do Risk Assurance Services da PwC.

Com experiência acumulada de 15 anos, dos quais 8 na área de auditoria, tendo passado previamente pela área de desenvolvimento de software e administração de sistemas e redes, com especial enfoque em software open-source.

Contacte-nos

PwC's Academy

Tel: +351 213 599 287

Catarina João Morgado

Manager

Tel: +351 213 599 175

Siga-nos