Psicologia e Cibersegurança

Informação

Corpo docente: José Ignacio Martin

Duração: Semestral

Horas de trabalho: 162

Horas de contacto: 45

ECTS: 6

Área científica: Informática

Objetivos

  • Entender a engenharia social que leva a um agressor (hacker) a uma vítima, e sobretudo as tomadas de decisão sequenciais que normalmente levam a um processo de agressão progressiva.
  • Entender os fatores psicológicos do agressor para entender a sua natureza não-negocial.
  • Entender a resposta a um ataque cibernético, que deve ser algo que deve sair fora da esfera individual. Deve-se entender a necessidade que um ataque deve ser respondida por vários profissionais de diferentes âmbitos.
  • Conhecer os sistemas de formação e educação em cibersegurança sobretudo a nível empresarial e educativo.
  • Analisar o tipo de perfil dos tipos mais frequentes de ataques.

Avaliação

A avaliação irá focar-se na capacidade de entender a engenharia social associada ao ataque de forma prática, e por isso será realizada com recurso a trabalhos práticos, onde os alunos têm de aplicar desenvolver estratégias tanto de ataque (papel de hacker) como de defesa (papel de vítima).

Metodologia

As metodologias de ensino irão considerar aulas teórico-práticas, onde serão combinadas partes teóricas e práticas de acordo com os temas a abordar em cada aula. A unidade curricular terá uma forte componente de experimentação, para a exploração da engenharia social associada ao ataque.

Conteúdos

  • Bloco A: A agreção cibernética

    • Agressões com impacto em pessoas e empresas
    • Motivação emocional para a agressão

  • Bloco B: Comportamentos de risco associados a cada uma das agreções (implementação de medidas de segurança para cada uma)

  • Educação Infantil EDUCAÇÃO INFANTIL

    • Gestão de redes e acesso a conteúdos desde a escola
    • Apps de controlo parental

  • Particular

    • Visita a conteúdo pirata, ilegítimo ou inapropriado (o caso da deep web)

  • Na empresa

    • Gestão de acesso a plataformas (não implementação de boas práticas)

  • Bloco C. Tomada de decisão depois da agressão

  • Bloco D. Casos típicos de intervenção támbém psicológica a nível de cibersegurança

  • Bloco E. Modeos de intervenção formativa e educativa

  • Na educação Infantil

    • Aplicação de sistemas de controlo parental
    • Educação em cibersegurança para adolescentes
    • Uso de redes sociais para prevenção dos ataques (o caso do uso de redes sociais por corpos policiais)
  • Na empresa
    • Treino em cibersegurança para gestores (objetivo de sensibilização)

Bibliografia recomendada

  • Antunes, M. (2018). Introdução à Cibersegurança A Internet, os Aspetos Legais e a Análise Digital Forense. FCA.
  • Diogenes Y. & Ozkaya E. (2018). Cybersecurity – Attack and Defense Strategies: Infrastructure security with Red Team and Blue Team tactics. Packt Publishing.
  • Gutierrez, L. (2014). Curso de Cibersegurança e Hacking Ético 203. Punto Rojo Libros
  • Sikorski M. & Honig A. (2012). Malware Analysis: The Hands-On Guide to Dissecting Malicious Software: No Starch Press.
  • Stuttard D. & Pinto M. (2011). The Web Application Hacker’s Handbook: Discovering and Exploiting Security Flaws. Wiley John & Sons.
  • Patterson, W. & Winston-Proctor, C. (2019). Behavioral Cybersecurity: Applications of Personality Psychology and Computer Science. Amazon Digital Services LLC.