Análise Forense Digital e a Inteligência de Ameaças Cibernéticas

• Conhecer os aspetos legais e éticos associados à análise forense digital e à inteligência de ameaças cibernéticas
• Identificar, recolher e preservar evidências digitais
• Analisar artefactos digitais em diferentes sistemas operativos
• Investigar logs, metadados e outros vestígios digitais para compreender a origem e o impacto de incidentes de segurança
• Utilizar ferramentas especializadas para análise forense
• Realizar análise forense de rede, identificando tráfego suspeito e correlacionando dados com outras descobertas forenses
• Compreender e aplicar conceitos fundamentais de inteligência de ameaças cibernéticas (CTI)
• Correlacionar indicadores de comprometimento (IoCs) com os eventos forenses
• Estruturar e redigir relatórios forenses detalhados para públicos técnicos e não técnicos
• Aplicar metodologias de investigação digital para auxiliar processos judiciais corporativos

Competências técnicas:

• Aplicar os conceitos fundamentais da análise forense digital na investigação de incidentes de cibersegurança.
• Aplicar técnicas de análise forense em sistemas Linux, incluindo a interpretação de logs e rastreamento de atividades suspeitas.
• Identificar e preservar evidências digitais de forma adequada, garantindo a integridade dos dados.
• Analisar estruturas de sistemas de ficheiros e utilizar técnicas de recuperação de dados.
• Redigir relatórios forenses claros e estruturados, adequados para públicos técnicos e não técnicos.
• Identificar e interpretar artefactos do sistema Windows para análise de atividades e rastreio de utilizadores.
• Utilizar ferramentas forenses para análise de logs, registos e eventos do Windows.
• Realizar a recolha e análise de dados forenses em dispositivos móveis, incluindo extração de mensagens, chamadas e dados de localização.
• Capturar e analisar pacotes de rede para deteção de atividades suspeitas e correlação com outras evidências forenses.
• Aplicar metodologias de inteligência de ameaças para complementar a análise forense e melhorar a resposta a incidentes.
• Usar plataformas de inteligência de ameaças (Threat Intelligence) para análise e correlação de indicadores de comprometimento (IoCs).

Competências Transversais

• Desenvolver um pensamento analítico e crítico para a investigação de incidentes e correlação de evidências.
• Aprender continuamente e adaptar-se às novas ameaças e desafios da cibersegurança.
• Trabalhar em equipa em investigações forenses e partilhar descobertas com diferentes stakeholders.
• Gerir eficazmente o tempo e organizar investigações forenses de forma metódica.
• Comunicar descobertas forenses de forma clara e objetiva, tanto para equipas técnicas como para gestores e decisores.

A metodologia seguida neste curso é a estabelecida no Modelo Pedagógico Virtual da UAb. A forma de trabalho utilizada neste curso compreende (1) a leitura e reflexão individuais dos conteúdos disponibilizados ou de outros sobre os mesmos temas obtidos pelos formandos, (2) a partilha da reflexão e do estudo com os colegas, assim como também (3) o esclarecimento de dúvidas nos fóruns moderados pelo formador e a (4) realização das e-atividades propostas.

A tutoria a prestar pelos formadores será ativa e permanente e far-se-á preferencialmente através dos fóruns de discussão abertos nos diversos tópicos (correspondentes aos módulos da estrutura do curso) na PlataformAbERTA. Podem realizar-se sessões síncronas de discussão online (chats), em datas, horários e locais (Tópicos) a comunicar antecipadamente pelos formadores.