O foco do tutorial será compreender como atuam os criminosos digitais.

Discutiremos como eles se organizam, as principais ferramentas que utilizam para atacar empresas e de que forma identificam e selecionam seus alvos. Para ilustrar, apresentarei uma pesquisa própria que demonstra ataques direcionados a um servidor sem dns relacionado, que só poderia ser encontrado por um atacante que estava atacando todo o range de ipv4 ( servidor recebeu mais de 100 ataques de camada de aplicação nas primeiras 24 horas, fora as diversas tentativas de conexão ssh que entraram na casa dos milhares).

A apresentação será dividida em duas partes: a primeira voltada para empresas e instituições, abordando a exploração de servidores, dispositivos e ambientes corporativos. E a segunda dedicada ao indivíduo, tratando de golpes e fraudes digitais. Nesse contexto, será explorado também o fenômeno do 'fraude como serviço', que hoje é utilizado para atingir tanto empresas quanto pessoas, democratizando o acesso de criminosos a técnicas de ataque sofisticadas.

Ao final, compartilharei recomendações práticas de segurança que devem ser observadas antes de disponibilizar qualquer dispositivo ou serviço online, reforçando a importância de medidas preventivas tanto para organizações quanto para usuários comuns.