Open in app

Sign in

Write

Sign in

Como foi a 4ª edição da NeoSecWeek na Neoway, a QuermeSEC!

Guilherme Corrêa
Neoway Labs | Tech
9 min readAug 10, 2023

--

Equipe NeoSecWay reunida ao final da QuermeSEC em Florianópolis

Anualmente, a equipe NeoSecWay da Neoway se reúne para organizar uma semana repleta de conteúdos sobre Segurança da Informação. O engajamento vem crescendo a cada ano, tornando o evento um sucesso na empresa e neste ano não poderia ser diferente!

A Semana de Segurança da Informação é uma iniciativa importante para conscientizar os colaboradores de uma empresa sobre os riscos e as melhores práticas de segurança cibernética. É um evento dedicado a promover palestras, workshops, treinamentos e atividades que abordam questões relacionadas à proteção dos dados, prevenção de ameaças e boas práticas de uso das tecnologias. O principal objetivo é educar os colaboradores e incentivá-los a adotar um comportamento mais seguro no ambiente digital, reduzindo assim a probabilidade de ataques e vazamentos de informações confidenciais.

O cronograma do evento contou com a realização de atividades em ambos os escritórios da Neoway (São Paulo e Florianópolis) e também on-line, sendo um evento híbrido com intuito de não deixar ninguém de fora! A linha do tempo do evento foi a seguinte:

Segunda-feira (On-line):

Talk de Abertura
Abertura do campeonato anual de Capture The Flag (CTF)

Terça-feira (São Paulo):

Hack the GiftBox (Lockpicking)
NeoSecBoard Game
Bingo
Pescaria
Jogo da Argola
Torta na Cara
Happy Hour

Quarta-feira (On-line):

Oficina de Lockpicking + Kahoot
Oficina de Phishing + Kahoot

Quinta-feira (Florianópolis):

Pescaria
Argola
NeoSecBoard Game
Talk com Rafael Silva da KnowBe4 (On-line)

Sexta-feira (Florianópolis):

Hack the GiftBox (Lockpicking)
NeoSecBoard Game
Bingo
Pescaria
Jogo da Argola
Torta na Cara
Mystery Box (On-line)
Talk de Encerramento + Anúncio vencedores CTF + Big Kahoot
Happy Hour

Muitas emoções envolvidas não é mesmo? Tudo isso só foi possível pelo comprometimento e empenho de todos da equipe para coordenar e executar todas as ações propostas.

Agora vamos falar um pouco mais a fundo sobre cada atividade e claro: mostrar o material incrível que apresentamos e capturamos durante o evento!

Hack the GiftBox

Hack the GiftBox é uma atividade onde caixas que contém brindes estarão trancadas com cadeados e ficarão disponíveis no escritório durante toda a semana.

O objetivo é colocar em prática os conhecimentos adquiridos na técnica de lockpicking.

Uma das atividades mais instigantes do evento, onde todos os colaboradores se juntam para se desafiar a conseguir destravar os cadeados com as michas e obter os prêmios disponibilizados.

Seguem algumas fotos desse ano:

Mystery Box

Mystery Box é uma competição de Segurança da Informação on-line em equipe, onde os participantes têm o objetivo de solucionar o maior número de desafios possível para receber a premiação final.

Com foco de unir colaboradores de áreas diversas em prol de um único objetivo, o Mystery Box é um dos momentos mais esperados do evento. A dinâmica é descomplicada e os participantes se divertem em quanto exploram suas habilidades desvendando os enigmas propostos.

O jogo consiste em dividir os participantes da atividade em equipes aleatórias através da função “Breakout Room” do Zoom. Os participantes recebem o link para acessar uma pasta na nuvem contendo um manual e alguns arquivos, a partir do manual os jogadores recebem a primeira dica e a partir dela podem começar a progredir no game. É um jogo que exige muito trabalho em equipe e conhecimentos diversos sobre temas variados, desde como saber fazer buscas mais especificas no Google ou até como executar um arquivo com extensões não muito comuns.

Neste ano tivemos cerca de 14 equipes participantes onde 5 foram premiadas por terem desvendado os enigmas com mais rapidez. Foram mais de R$700 em vouchers distribuidos entre os vencedores.

Centro de comando do Mystery Box
No foco, Noilson Araujo, criador do Mystery Box

NeoSecBoard Game (by Hacker Rangers)

NeoSecBoardGame é uma réplica de jogo de tabuleiro convencional mas com o intuito de aperfeiçoar os conhecimentos em Segurança da Informação e também de passar dicas e boas práticas sobre o tema.

Um game já recorrente em nosso evento, o tabuleiro criado pela empresa brasileira que promove cultura de cibersegurança corporativa através de gamificação, a Hacker Rangers, é sucesso entre os colaboradores.

O objetivo dos jogadores é chegar primeiro ao ponto de chegada antes dos seus adversários. Para isso, os participantes terão que responder quizzes, identificar fake news e cumprir desafios sobre boas práticas em cibersegurança. Como de costume, tivemos diversas premiações para os vencedores da atividade, incluindo vouchers, camisetas e kits exclusivos.

Jogo de tabuleiro Hacker Rangers

Torta na cara

Torta na cara é o nosso clássico jogo de passa ou repassa, onde a meta é conseguir apertar o botão-sirene mais rapidamente que seu adversário e conseguir responder corretamente às perguntas relacionadas a Segurança.

O objetivo é consolidar os conhecimentos gerais em temas importantes da Segurança da Informação de uma maneira dinâmica e divertida.

Com certeza o momento mais aguardado e cômico do evento, o clássico Torta na cara é sucesso absoluto, o jogo incentiva a interação social, onde os colaboradores de áreas distintas se soltam e riem juntas, ajudando a criar conexão entre elas. A natureza lúdica e irreverente do jogo favorece na criação de um ambiente descontraído e divertido.

Bruna Pires e Danielle Moreira do time de Gente e Gestão
Renan Almeida, Guilherme Corrêa e Nicholas Wolski
Aline Pinheiro e Fernanda Gomes
Thais Mendes do time de Infra

Pescaria, Bingo e Jogo da Argola

As clássicas brincadeiras da festa de São João não poderiam faltar não é mesmo? Então nesse ano com a ideia de termos nosso evento com a temática dessa festa tão adorada, trouxemos atividades inéditas para nossa Quermesse de SEC! Todas as brincadeiras foram adaptadas para envolver não só sua dinâmica conhecida, mas também MUITO conteúdo de Segurança para os participantes. Seguem algumas fotos das atividades:

Talks

Não poderiamos deixar de convidar um palestrante a altura do evento deste ano, então tivemos nada mais nada menos do que a palestra on-line do Diretor Senior de Segurança da Informação da KnowBe4 Global, Rafael Silva.

Com um histórico sólido em Segurança da Informação Ofensiva, incluindo Pentest, Análise de Aplicações Web/Mobile, Malware e Phishing, Silva acumulou experiência prática e teórica em diversas áreas da cibersegurança. Em sua palestra “Cibersegurança como Cultura Corporativa”, Rafael abordou os principais temas de conscientização, tais como: Phishing, Vishing, Smishing, Engenharia Social, entre outros.

A apresentação, teve a duração de 40 minutos e promoveu aos colaboradores um maior entendimento sobre a importância de integrar a cibersegurança na cultura corporativa.

Capture The Flag

Capture The Flag (CTF) é uma competição de Segurança da Informação em equipe, onde os participantes solucionam desafios para ganhar pontos e subir no ranking.

O objetivo é incentivar o aprendizado na área de Segurança da Informação de uma forma ‘gamificada’, divertida e lúdica.

Com maior foco nos colaboradores do time de Tech da Neoway, a competição contou com desafios que foram exclusivamente criados pelo nosso Red Team, que não poupou esforços para instigar as equipes a batalhar pelo topo do pódio!

Neste ano a competição contou com uma premiação super especial: R$1000 em vouchers distribuídos entre os membros das equipes vencedoras + Kits exclusivos NeoSecWinter + Camisetas NeoSecWay!!!

Tela de desafios do CTF — QuermeSEC 2023
Desafio com storytelling utilizando Mark (personagem da série The Inside Man da KnowBe4)
Ranking das equipes que disputaram o CTF — QuermeSEC 2023

Oficina de Phishing + Phishing Game

Em nossa Oficina de Phishing ensinamos sobre quais técnicas os hackers utilizam para criar golpes convincentes e criamos do zero um phishing junto com os hackers do NeoSecWay! Ao final da atividade tivemos uma dinâmica com o Kahoot, onde nessa edição os colaboradores tiveram o objetivo de acertar o maior número possível de perguntas, identificando e-mails, SMSs e sites fraudulentos.

O phishing desenvolvido com os participantes da oficina foi disparado para toda empresa e ao final da semana do evento o relatório de clicks e reports foi apresentado durante a Talk de Encerramento.

Neste ano buscando inovar nossas dinâmicas, utilizamos o novo modo de game do Kahoot: o Reino das cores, onde os participantes foram divididos em equipes e tiveram que trabalhar em conjunto para espalhar a cor do seu reino pelo mapa, respondendo às perguntas de Segurança corretamente para conquistar mais casas e vencer o jogo. E claro, ao final para recompensar nossos guerreiros, tivemos diversas premiações sorteadas entre os membros da equipe vencedora!

Demonstração do modo de jogo Reino das Cores do Kahoot

Oficina de Lockpicking + Kahoot

Em nossa Oficina de Lockpicking ensinamos sobre a técnica de utilizar ferramentas chamadas de ‘picks’(em inglês) ou ‘michas’ (em português) para abrir cadeados e fechaduras sem a chave.

O objetivo é demonstrar que a segurança física também é parte da Segurança da Informação, pois muitas vezes o que separa o servidor de um atacante é uma fechadura.

Na atividade desse ano desafiamos os participantes da oficina e conseguirem destravar um cadeado na sua casa utilizando apenas dois clips de papel adaptados para servirem como michas e para a surpresa e espanto de todos, muitos conseguiram cumprir o desafio! Ao final do tutorial partimos para uma nova dinâmica do Kahoot: a Torre mais alta.

Os participantes foram divididos em equipes e tiveram que trabalhar em conjunto para construir a torre mais alta, respondendo corretamente às perguntas de Segurança para ganhar blocos e construir a torre mais incrível de todas! Como de costume, ao final tivemos diversas premiações sorteadas entre os membros da equipe vencedora.

Happy Hour

Já que estamos falando de um evento com temática de festa Junina, não poderia faltar um bom HH com muita comida típica e um bom quentão, concordam? Ao final dos eventos de São Paulo e Florianópolis, tivemos as famosas barraquinhas da festa de São João e também muita música ao vivo.

Ano que vem tem mais!

A realização anual do evento de segurança é crucial porque mantém a segurança como uma prioridade constante, conscientiza os colaboradores sobre riscos e medidas de prevenção, promove a colaboração e compartilhamento de experiências, e reforça uma mentalidade de segurança que se traduz em comportamentos mais vigilantes e respostas eficazes a incidentes, contribuindo assim para um ambiente de trabalho mais seguro e preparado.

Fique agora com nosso aftermovie oficial do evento e até logo!

Esse artigo foi desenvolvido pelo time NeoSecWay, programa de Segurança da Informação da Neoway. Saiba mais sobre o programa aqui.

Antes de encerrar por aqui, um pedido: siga a gente por aqui e se inscreva em nosso canal do YouTube (que por sinal já tem alguns vídeos bem legais por lá) para continuar por dentro do universo Neoway :)

🚨URGENTE🚨Estamos contratando! Saiba mais sobre as vagas disponíveis no nosso perfil oficial na Gupy.

Neosecweek
Quermesec
Segurança Da Informação
Cybersecurity
Security Awareness

--

--

Guilherme Corrêa
Neoway Labs | Tech

Written by Guilherme Corrêa

3 Followers

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams