Monitorização de Infraestrutura de rede e consciencialização para o Phishing

Abstract

One of the key factors for successful information security management is effective compliance with security policies and the proper integration of "people", "processes" and "technology". With regard to "people", this effectiveness can be achieved through various mechanisms, one of which is raising awareness of information security.In recent years, information security has received a lot of attention from various business areas, companies, organizations and governments. This "attention" is due to a high increase in security breaches, leading to major losses for the companies affected.These breaches can be combated to a certain extent through technologies, but what cannot be controlled with technologies is the way in which each of us deals with these types of threats. It is therefore essential to train and make people aware that they are the organization's first and most critical line of defence. Defending the organization is not only done by training employees, but also by monitoring and correcting possible vulnerabilities in the services/applications used.The main objectives of this internship are to implement a tool for sending phishing emails, which will make it possible to check the level of maturity of the institution's employees in order to find out whether or not they are capable of detecting what a fraudulent email is. In addition, a vulnerability research tool will be set up to detect possible vulnerabilities in the company, so that they can be corrected later.1. Survey of the state of the art regarding cybersecurity vulnerabilities in organizations.2. Comparison of tools that can be used to run phishing tests.3. Installation and configuration of a tool for implementing Security Awareness Training.4. Installation and configuration of a tool for researching vulnerabilities.5. Integrating the tools into the company's corporate system.

Um dos fatores-chave para o sucesso na gestão na segurança da informação é o cumprimento efetivo das políticas de segurança e a integração adequada das “pessoas”, “processos” e “tecnologia”. No que respeita às “pessoas”, esta eficácia pode ser alcançada através de vários mecanismos, sendo um deles a sensibilização para a segurança da informação. Nos últimos anos, a segurança da informação tem recebido muita atenção de diversas áreas de negócios, empresas, organizações e governos. Esta “atenção” deve-se a um elevado aumento nas violações de segurança, levando a grandes perdas pelas empresas afetadas. Estas violações podem ser, de certa forma, combatidas através de tecnologias, porém o que não se consegue controlar com as tecnologias é a forma, como cada um de nós, lida com este tipo de ameaças. É, pois, fundamental treinar e consciencializar as pessoas que elas são a primeira e mais crítica linha de defesa, da organização. A defesa da organização não se faz só através da formação aos colaboradores, sendo necessário monitorizar e corrigir possíveis vulnerabilidades existentes nos serviços/aplicações utlizadas.Os objetivos principais deste estágio passam pela implementação de uma ferramenta para envio de emails de phishing, que permita verificar qual o grau de maturidade dos trabalhadores da instituição para saber se estes, estão ou não capacitados, para detetar o que é um email fraudulento. Adicionalmente será configurada uma ferramenta de pesquisa de vulnerabilidades que permita detetar possíveis vulnerabilidades existentes na empresa, para que estas possam ser posteriormente corrigidas.1. Levantamento do estado de arte relativamente às vulnerabilidades de cibersegurança existentes nas organizações.2. Comparação de ferramentas que podem ser usadas para executar testes de phishing.3. Instalação e configuração de ferramenta para implementação de Security Awareness Training.4. Instalação e configuração de ferramenta para pesquisa de vulnerabilidades5. Integração das ferramentas no sistema corporativo da empresa.