Security Awareness - Gabinete de Planeamento, Políticas e Administração Geral
BlueChip
Sobre este curso
Um dos ativos mais importantes de qualquer organização são os seus recursos humanos, pois são estes que diariamente contribuem para o sucesso da organização naquilo que é a sua Visão, Missão e Objetivos. Para desempenharem as suas funções, as pessoas têm cada vez acesso a mais informação da organização, e
estão cada vez mais dispersas, fora dos perímetros tradicionais de segurança. Daí que, as pessoas são dos alvos principais dos atacantes.
A engenharia social, no contexto da segurança da informação, refere-se à manipulação de pessoas para
realizar ações ou divulgar informações confidenciais. O objetivo é explorar a falta de conhecimento das
pessoas ou a confiança das mesmas, para atingir determinado objetivo, seja o de revelar informações
confidenciais, expor demasiada informação, como credenciais corporativas.
Uma das formas mais comuns de ataques utilizando técnicas de engenharia social é o Phishing, ou seja,
mensagens de email enviadas para os utilizadores com o objetivo de os induzir a efetuar uma determinada
ação, como clicar num link, abrir um ficheiro, visitar websites maliciosos ou submeter credenciais. Este é um dos vetores de ataque da atualidade mais explorados por atacantes maliciosos.
O plano de formação proposto foi desenhado de acordo com as necessidades formativas identificadas e
alinhadas com as melhoras práticas de mercado.
A profissionalização do cibercrime facilita a entrada de novos atores e proporciona uma massificação do número de incidentes de cibersegurança.
Neste novo contexto destacam-se os ataques de Phishing desenvolvidos por profissionais de cibercrime que
oferecem a prestação de um serviço de cibercrime completo, incluindo o desenvolvimento de páginas falsas
para realização de credenciação, alojamento de website e análise e redistribuição de credenciais.
De forma análoga também os ataques de ransomware desenvolvidos por profissionais de cibercrime, incluem
uma “solução completa” que fornece os instrumentos de realização de cifragem e receção de resgate.
O objetivo do Plano de Formação de Cibersegurança é a redução do risco do fator humano por via da
promoção de uma melhoria da sensibilização dos colaboradores para a cibersegurança
Os conteúdos estão divididos em 9 módulos independentes:
1. Introdução à Segurança da Informação
2. Download de Ficheiros
3. Navegação Segura com Web Browsers
4. Palavra-Passe e Controlo de Acessos
5. Redes Sociais
6. Segurança em Dispositivos Móveis
7. Ransomware
8. Phishing
9. RGPD