P1 - Curso 02 - Engenharia Social e Conscientização

O curso será expandido de dois para quatro módulos principais, permitindo uma exploração mais aprofundada de cada tópico e a inclusão de novos conceitos. Cada módulo combinará teoria, exemplos práticos, estudos de caso e atividades interativas para maximizar a retenção e a aplicação do conhecimento.

## Abordagem Didática Geral:

* **Interatividade:** Priorizar atividades que exijam a participação ativa dos alunos, como discussões, exercícios práticos, simulações e estudos de caso.
* **Relevância:** Conectar o conteúdo com o dia a dia dos participantes e com os desafios reais enfrentados pelas organizações.
* **Atualização:** Manter o material constantemente atualizado com as últimas ameaças, tendências e tecnologias.
* **Feedback Contínuo:** Oferecer feedback regular sobre o desempenho dos alunos e promover a autoavaliação.
* **Recursos Visuais:** Utilizar infográficos, vídeos curtos, diagramas e outros recursos visuais para facilitar a compreensão de conceitos complexos.

Esta nova estrutura visa proporcionar uma experiência de aprendizado mais rica e eficaz, capacitando os participantes a se tornarem uma linha de defesa robusta contra ataques de engenharia social.

0 Students

0 Lectures

Soluções Simples

Organization

About This Course

### Módulo 01: Fundamentos da Engenharia Social e Psicologia Humana
* **Objetivo:** Compreender o conceito de engenharia social, sua história e os princípios psicológicos que a tornam eficaz.
* **Tópicos:**
* Definição e Evolução da Engenharia Social
* O Fator Humano na Segurança Cibernética
* Princípios da Influência (Cialdini e outros)
* Reciprocidade
* Compromisso e Consistência
* Prova Social
* Autoridade
* Afeição
* Escassez
* Unidade (novo)
* Viéses Cognitivos Explorados por Engenheiros Sociais
* Ética e Legalidade na Engenharia Social (para fins de teste de penetração)
* **Didática:** Aulas expositivas com exemplos históricos e cotidianos, discussões em grupo sobre dilemas éticos, pequenos exercícios de identificação de princípios de influência em cenários.

### Módulo 02: Vetores de Ataque e Táticas Comuns
* **Objetivo:** Identificar e analisar os principais vetores de ataque de engenharia social, incluindo as táticas mais recentes e aprimoradas por IA.
* **Tópicos:**
* **Phishing e suas Variações:**
* Phishing (geral), Spear Phishing, Whaling
* Smishing (SMS Phishing)
* Vishing (Voice Phishing)
* Phishing de Consentimento (Consent Phishing)
* Phishing de QR Code (Quishing - novo)
* **Pretexting:** Criação de Cenários Falsos
* **Baiting:** Iscas e Armadilhas Digitais/Físicas
* **Quid Pro Quo:** Troca por Informações
* **Impersonificação:** Representação de Identidade
* **Outras Táticas:** Dumpster Diving, Shoulder Surfing, Tailgating
* **Ataques Aprimorados por IA:** Deepfakes (áudio/vídeo), Chatbots Maliciosos, Geração de Conteúdo Persuasivo
* **Didática:** Análise de exemplos reais de ataques (estudos de caso), demonstrações de como os ataques são executados (se possível, com ferramentas seguras), exercícios de identificação de características de ataques em e-mails/mensagens simuladas.

### Módulo 03: Defesa, Prevenção e Resposta a Ataques
* **Objetivo:** Desenvolver habilidades para identificar, prevenir e responder a ataques de engenharia social, tanto a nível individual quanto organizacional.
* **Tópicos:**
* **Identificação de Sinais de Alerta:**
* Sinais em E-mails, Mensagens e Chamadas
* Verificação de Legitimidade (URLs, Remetentes, Contexto)
* A Importância da Desconfiança Saudável
* **Melhores Práticas de Prevenção Individual:**
* Senhas Fortes e MFA
* Cuidado com Informações Pessoais Online
* Navegação Segura e Conscientização Digital
* **Melhores Práticas de Prevenção Organizacional:**
* Programas de Conscientização e Treinamento Contínuos
* Simulações de Engenharia Social (Phishing, Vishing, etc.)
* Políticas de Segurança e Procedimentos Claros
* Controles de Acesso e Princípio do Menor Privilégio
* Monitoramento e Detecção de Ameaças
* **Resposta a Incidentes de Engenharia Social:**
* Como Agir Após um Ataque Suspeito
* Canais de Reporte Internos
* Análise Pós-Incidente e Lições Aprendidas
* **Didática:** Workshops práticos de identificação de phishing, exercícios de role-playing para simular interações com engenheiros sociais, discussões sobre políticas de segurança, elaboração de planos de resposta a incidentes.

### Módulo 04: Teste de Conhecimento e Imunidade Organizacional
* **Objetivo:** Consolidar o conhecimento adquirido, avaliar a compreensão dos conceitos e aplicar as técnicas para construir uma cultura de segurança robusta.
* **Tópicos:**
* **Revisão e Consolidação:** Principais Conceitos e Melhores Práticas
* **Estudos de Caso Avançados:** Análise de Incidentes Complexos
* **Construindo uma Cultura de Segurança:** O Papel de Cada Colaborador
* **Exame Final:** Avaliação Teórica e Prática
* **Feedback e Melhoria Contínua:** Como Manter a Organização Resiliente
* **Didática:** Exame final com questões teóricas e cenários práticos, discussão de resultados, sessões de feedback, planejamento de ações de melhoria contínua na organização. O módulo de

Teste de Conhecimento original será integrado aqui como o Exame Final, com foco na aplicação prática.

Soluções Simples

6 Courses

1 Students

Eu sou o Bráulio Gonçalves Trabalho com tecnologia a mais de 17 anos, fui certificado pelo Cisco em 14 com o Grau de CCNP, que significa Profissional de redes certificado pela Cisco e VMware e agora tenha algumas certificações da FORTINET que é um dos maiores fabricantes e impulsionador de Segurança Cibernética no mundo. Eu enveredei para o universo da segurança cibernética a aproximadamente 6 anos quando ainda não se falava tanto neste tema. **Introdução** Bráulio Cesário dos Santos Gonçalves é um distinto Engenheiro de Computação que actualmente actua como Chefe do Departamento de Redes de Telecomunicações e Segurança do Ministério da Justiça e Direitos Humanos. Sua jornada ...