Por Onde Os Dados Vazam - Palestra inCompany

Ementa do Treinamento

MÓDULOS

• Módulo 1 - Introdução: Por Onde os Dados Vazam?
  1. Contextualização: o valor dos dados na era digital.
  2. Como as informações transitam, se fragmentam e se tornam vulneráveis.
  3. Fontes clássicas de vazamento: erro humano, engenharia social, negligência tecnológica.
• Módulo 2 - Histórico de Ataques no Brasil
  1. Linha do tempo dos principais incidentes nacionais (2014–2024).
  2. Casos emblemáticos: Serasa, gov.br, iFood, Oi, Vivo, Porto Seguro, Infraero, etc.
  3. Impactos econômicos e sociais: exposição de CPFs, dados médicos, biometria e endereços.
  4. O crescimento do crime como serviço (CaaS) e o mercado paralelo de dados.
• Módulo 3 - Cibercriminosos: Modus Operandi
  1. Perfis e níveis de organização: do amador ao grupo estruturado (APT).
  2. Estrutura típica de um ataque:
  3. o Reconhecimento e varredura.
  4. o Exploração da vulnerabilidade.
  5. o Elevação de privilégios.
  6. o Exfiltração e extorsão.
  7. O papel do dark web intelligence e brokers de acesso.
  8. Exemplos de modus operandi observados em ataques reais a empresas brasileiras.
• Módulo 4 - Zero-Day Attack
  1. Conceito e funcionamento: exploração antes da correção do fabricante.
  2. Exemplos históricos de zero-days em Windows, Android e VPNs.
  3. Por que ataques zero-day são letais (ausência de patch e rastreabilidade).
  4. Estratégias de defesa: monitoramento de vulnerabilidades e atualização constante
• Módulo 5 - O que é um Malware?
  1. Definição e categorias: vírus, trojans, worms, spyware, adware, keyloggers.
  2. Como malwares são instalados (e-mails, downloads, dispositivos USB).
  3. Detecção e mitigação: antivírus comportamental e sandboxing.
  4. Demonstração: mapa visual de infecção e cadeia de contágio.
• Módulo 6 - Ciberextorsões e Ransomware
  1. Como funciona o modelo “sequestro de dados”: criptografia + chantagem.
  2. Ciclo do ransomware: infecção, cifragem, exigência, negociação, vazamento público.
  3. Plataformas de double extortion e leak sites na dark web.
  4. Impactos em empresas, órgãos públicos e escritórios de advocacia.
  5. Boas práticas de mitigação: backups offline, segmentação e treinamento de usuários.
  6. Demonstração conceitual: linha do tempo de um ataque ransomware real (sem dados sensíveis).
• Módulo 7 - Ataques de Negação de Serviço (DDoS)
  1. O que é e como atua: sobrecarga de servidores e indisponibilidade.
  2. Ferramentas e botnets utilizadas.
  3. DDoS como ferramenta política, de protesto e chantagem.
  4. Estratégias de defesa e mitigação (CDNs, WAFs e provedores de contenção).
• Módulo 8 - Phishing: a Engenharia Social em Ação
  1. Anatomia de um e-mail falso.
  2. Phishing, spear phishing e smishing.
  3. Análise de caso: links encurtados, QR codes e falsos apps de banco.
  4. Técnicas psicológicas exploradas (urgência, autoridade e empatia).
  5. Estratégias de prevenção e conscientização corporativa.
• Módulo 9 - Envenenamento de DNS
  1. O que é DNS e como ele direciona o tráfego da internet.
  2. Ataques de DNS Spoofing e Cache Poisoning.
  3. Como criminosos redirecionam o usuário para sites falsos.
  4. Ferramentas de mitigação (DNSSEC, monitoramento de integridade, VPN confiável).
• Módulo 10 - LGPD a Serviço do Criminoso?
  1. Como a obrigatoriedade de transparência cria mapas públicos de dados.
  2. Fraquezas em políticas de consentimento e de segurança de fornecedores.
  3. Casos em que relatórios de incidentes revelaram mais do que deveriam.
  4. Reflexão: “Quando a lei protege — e quando inadvertidamente expõe.”
• Módulo 11 - Hacker x Hacker Ético
  1. Diferenças conceituais e éticas:
  2. o Hacker black hat, white hat, gray hat.
  3. Profissionalização da segurança ofensiva: o papel do pentester ético.
  4. Ética digital e responsabilidade no uso do conhecimento técnico.
  5. Demonstração: comparação de fluxos — invasão criminosa vs. pentest autorizado.
• Módulo 12 - Base Legal: Crimes Informáticos
  1. Lei 12.737/2012 (Lei Carolina Dieckmann):
  2. o Invasão de dispositivos e sistemas informáticos.
  3. o Penas, agravantes e aplicação prática.
  4. Lei 14.155/2021:
  5. o Agravamento de penas para crimes digitais e fraudes eletrônicas.
  6. Responsabilidade penal e civil.
  7. o Aplicações recentes no contexto do PIX e fraudes bancárias.
• Módulo 13 - Considerações Finais e Debate
  1. A tríade da segurança: Tecnologia + Pessoas + Processos.
  2. A inevitabilidade do risco e a importância da resposta rápida.
  3. Chamado à ação:
  4. “Não basta ter antivírus — é preciso ter consciência.”
  5. Sessão de dúvidas e interação final.