Este relatório documenta as etapas de capacitação técnica realizadas no curso "Cibersegurança - Hackers do Bem", um programa intensivo de formação em segurança da informação, promovido em colaboração com instituições reconhecidas no setor de tecnologia e cibersegurança.
O curso foi dividido em quatro níveis, totalizando 320 horas de treinamento:
- Nivelamento
- Básico
- Fundamental
- Especialização em Resposta a Incidentes e Análise Forense
Competências Técnicas Desenvolvidas em Cada Fase
1. Nivelamento (80 horas)
Período: 22/01 a 03/02/2024
O primeiro módulo foi dedicado à construção de uma base sólida em conceitos fundamentais de cibersegurança e infraestrutura computacional, com ênfase nos seguintes tópicos:
- Introdução à Cibersegurança: Fundamentos de segurança da informação, abordando ameaças, vulnerabilidades e princípios de proteção de dados.
- Arquitetura de Hardware: Identificação e análise dos principais componentes físicos de um sistema computacional, como processadores, memória e dispositivos de armazenamento.
- Protocolos e Camadas de Rede: Estudo das camadas OSI, com foco em protocolos de camada de rede e transporte (IPv4, IPv6, TCP/IP), além de serviços na camada de aplicação.
- Sistemas Operacionais: Uso e administração básica dos sistemas operacionais Windows e Linux, com ênfase na configuração de ambientes seguros.
- Lógica de Programação e Scripting: Introdução à automação de tarefas e manipulação de dados via scripts, com foco em linguagens como Bash e Python.
2. Básico (64 horas)
Período: 25/03 a 30/04/2024
O segundo módulo tratou do aprofundamento em áreas-chave de segurança da informação, enfatizando o ambiente de nuvem e o desenvolvimento seguro:
- Computação em Nuvem: Estudo das arquiteturas de nuvem, incluindo tipos (pública, privada, híbrida), modelos (IaaS, PaaS, SaaS) e práticas de segurança para ambientes virtualizados.
- Desenvolvimento Seguro: Abordagem de princípios e metodologias de desenvolvimento de software focado em segurança, utilizando frameworks e práticas de codificação segura (OWASP Top 10).
- Ameaças Cibernéticas e Vulnerabilidades: Identificação e categorização das principais ameaças digitais, como phishing, ransomware e exploração de vulnerabilidades zero-day.
- Criptografia Aplicada: Introdução a algoritmos de criptografia simétrica e assimétrica, incluindo AES, RSA e uso prático de PKI (Infraestrutura de Chaves Públicas).
- Governança, Risco e Compliance (GRC): Fundamentos de políticas de segurança da informação, gestão de riscos cibernéticos e conformidade com normas internacionais, como ISO/IEC 27001 e GDPR.
3. Fundamental (96 horas)
Período: 04/05 a 04/07/2024
Este módulo focou em técnicas avançadas de segurança cibernética e na aplicação prática de mecanismos de defesa:
- Engenharia Social e Segurança Pessoal: Análise de técnicas de engenharia social, como spear phishing, e estratégias para mitigação de ataques direcionados.
- Ameaças, Malwares e Controles: Estudo de tipos de malwares (vírus, worms, trojans, spyware) e métodos de detecção e prevenção, utilizando antivírus e sistemas de detecção de intrusão (IDS/IPS).
- Controles de Acesso e Gestão de Identidades: Implementação de políticas de controle de acesso baseadas em RBAC (Role-Based Access Control) e IAM (Identity Access Management) para proteção de redes e sistemas.
- Desenvolvimento Seguro e Proteção Web: Técnicas de desenvolvimento de aplicações seguras, incluindo proteção contra injeção de SQL, XSS e CSRF, e implementação de mecanismos de autenticação robusta.
- Criptografia Avançada e Blockchain: Aplicação de criptografia para proteção de dados em repouso e em trânsito, além da exploração de casos de uso para blockchain em segurança cibernética.
- Resposta a Incidentes: Procedimentos para resposta a incidentes de segurança, com foco em metodologias como NIST Incident Response Framework.
4. Especialização: Resposta a Incidentes e Análise Forense (80 horas)
Período: 05/08 a 22/09/2024
O último módulo teve caráter prático e foi focado em atividades especializadas de resposta a incidentes e análise forense digital, fundamentais para a detecção, contenção e mitigação de ataques cibernéticos:
- Tratamento de Incidentes: Desenvolvimento de procedimentos para triagem, análise e resposta rápida a incidentes de segurança, incluindo uso de ferramentas de monitoramento e coleta de logs.
- Tratamento de Dados: Implementação de boas práticas para manuseio e armazenamento seguro de dados sensíveis durante e após incidentes, alinhado a requisitos legais.
- Forense Computacional: Aplicação de técnicas forenses para investigação de crimes cibernéticos, com foco em coleta, preservação e análise de evidências digitais, utilizando ferramentas como Autopsy e EnCase.
- Estudo de Caso: Simulação prática de um incidente cibernético, com análise forense e geração de relatórios detalhados, incluindo a proposição de contramedidas e melhorias nos processos de segurança.
