Como muitas das ameaças direcionadas a corporações, a intrusão pode começar com um e-mail. Por esse motivo, é essencial que as empresas capacitem seus colaboradores acerca dos conceitos de segurança e principais ataques e fraudes pela internet como o "e-mail phishing".
Um Programa de Conscientização em Segurança da Informação pode ser composto por várias etapas, mas uma delas que é extremamente fundamental é testar o nível de maturidade de sua equipe quanto às fraudes por Phishing. Assim, essas corporações normalmente contratam serviços que simulam esses ataques através da execução de Campanhas de Phishing.
O foco desse treinamento é fornecer subsídio de conhecimento e soluções práticas que possibilitem aos times de segurança das empresas, implementar em seus Programas de Conscientização de Segurança da Informação, suas próprias Campanhas de Ataques de Phishing.
Ao final desse curso o aluno estará apto a implementar uma infraestrutura básica na AWS e realizar os seus próprios testes de ataques de phishing quando permitido, avaliando o nível de segurança comportamental e tecnológico contra ataques de engenharia social.
Conceitos e Princípios da Segurança da Informação
Aspectos Legais: Lei 12.737/12, Art. 154-A, Código Penal Brasileiro
Conceitos de Engenharia Social
Framework de Ataque e Chaves de Influência
Conceitos de Ataques de Phishing
Fluxo de Ataque de Phishing
Dicas de Prevenção contra Ataques de Phishing
Criação de conta na AWS
Implementação de instância Linux EC2 na AWS
Configuração de acesso remoto via SSH (Windows / Linux)
Configuração de acesso via Console Web Browser
Configuração de "Roles IAM" para "Run Commands" por "AWS Service Manager"
Instalação e configuração básica de Servidor Web
Instalação e configuração básica de Servidor Phishing
Deploy de Ferramenta para Relatórios
Criação de modelos básicos de "E-mail Template", "Landing Page" e "Sending Page"
Configuração de Campanhas de Phishing
Padrões de configuração para usuários e grupos de usuários por campanhas
Execução de Ataques de Phishing para Campanhas de Conscientização
Indicadores de campanhas e relatórios básicos
Configuração de ferramenta para relatórios personalizados
Conhecimentos intermediários de Sistemas Operacionais (Windows e Linux)
Conhecimentos acerca de envio de mensagens de e-mails (SMTP, POP, Headers)
Possuir algum serviço de SMTP para envio de mensagens (não obrigatório durante o treinamento)
Noções básicas de comandos de navegação e manipulação de arquivos no Linux
Noções básicas de instalação de programas (via CLI e/ou GUI - Windows/Linux)
Noções de navegação na internet e download de arquivos e softwares
Noções básicas de Programação Web (PHP, CSS, HTML)
Noções básicas de Shellscript no Linux
Use your certification to make a career change or to advance in your current career. Salaries are among the highest in the world.
We have 30 Million registered users and counting who have advanced their careers with us.
