Engenharia Social: Campanhas de Ataques de Phishing
Um guia prático para implementar infraestrutura gratuita e 100% em Cloud AWS para Executar Ataques de Phishing por Email
Description
Como muitas das ameaças direcionadas a corporações, a intrusão pode começar com um e-mail. Por esse motivo, é essencial que as empresas capacitem seus colaboradores acerca dos conceitos de segurança e principais ataques e fraudes pela internet como o "e-mail phishing".
Um Programa de Conscientização em Segurança da Informação pode ser composto por várias etapas, mas uma delas que é extremamente fundamental é testar o nível de maturidade de sua equipe quanto às fraudes por Phishing. Assim, essas corporações normalmente contratam serviços que simulam esses ataques através da execução de Campanhas de Phishing.
O foco desse treinamento é fornecer subsídio de conhecimento e soluções práticas que possibilitem aos times de segurança das empresas, implementar em seus Programas de Conscientização de Segurança da Informação, suas próprias Campanhas de Ataques de Phishing.
Ao final desse curso o aluno estará apto a implementar uma infraestrutura básica na AWS e realizar os seus próprios testes de ataques de phishing quando permitido, avaliando o nível de segurança comportamental e tecnológico contra ataques de engenharia social.
What You Will Learn!
- Conceitos e Princípios da Segurança da Informação
- Aspectos Legais: Lei 12.737/12, Art. 154-A, Código Penal Brasileiro
- Conceitos de Engenharia Social
- Framework de Ataque e Chaves de Influência
- Conceitos de Ataques de Phishing
- Fluxo de Ataque de Phishing
- Dicas de Prevenção contra Ataques de Phishing
- Criação de conta na AWS
- Implementação de instância Linux EC2 na AWS
- Configuração de acesso remoto via SSH (Windows / Linux)
- Configuração de acesso via Console Web Browser
- Configuração de "Roles IAM" para "Run Commands" por "AWS Service Manager"
- Instalação e configuração básica de Servidor Web
- Instalação e configuração básica de Servidor Phishing
- Deploy de Ferramenta para Relatórios
- Criação de modelos básicos de "E-mail Template", "Landing Page" e "Sending Page"
- Configuração de Campanhas de Phishing
- Padrões de configuração para usuários e grupos de usuários por campanhas
- Execução de Ataques de Phishing para Campanhas de Conscientização
- Indicadores de campanhas e relatórios básicos
- Configuração de ferramenta para relatórios personalizados
Who Should Attend!
- Profissionais de Segurança da Informação (Gestores, Analistas, Consultores e Técnicos)
- Acadêmicos de T.I. com foco em Segurança
- Profissionais responsáveis por Programas de Conscientização em Segurança
- Equipes de "Red Team" ou "Blue Team" que executem Ataques de Phishing