CONSULTORIA
PHISHING SIMULATIONS
Image

WHAT IS IT?

Social engineering, in the context of information security, refers to the manipulation of people to take action or disclose confidential information. The goal is to exploit people's lack of knowledge or confidence to achieve a certain goal, whether to reveal confidential information, to expose too much information or even to click on a malicious link.


O QUE FAZEMOS?

Prestamos serviços de consultoria em Segurança da Informação que estão relacionados com a análise de processos e procedimentos, com o objetivo de identificar as reais necessidades da organização.

A implementação de processos, procedimentos ou soluções, adaptadas à realidade da organização respeitando a orgânica funcional da mesma, contornando as adversidades existentes, nomeadamente, sector de atividade; historial hierárquico; aplicações existentes; contexto socioeconómico, etc. Não é possível definir uma solução única, pelo que é essencial encontrar uma solução simples, mas eficaz e de fácil implementação adaptada à realidade da organização.


WHAT DO WE DO?

DRC conducts email phishing simulations to assess users' sensitivity to phishing, measure their level of knowledge and their degree of compliance with organizational policies on the subject. The results of these simulations provide organizations with a realistic view of their exposure to this type of threat, and can more pragmatically define their training plans in this area, as well as assess risk and define mitigation measures for identified risks.

COMO FAZEMOS?

// Melhorias significativas para a organização na forma como gere as diversas áreas de Segurança da Informação;

// Melhor imagem da organização no mercado;

// Aumenta a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade;

// Aumento da competitividade e fator diferenciador.


HOW DO WE DO IT?

The Phishing process follows a specific methodology, which is usually divided into 4 phases:

// Customer Analysis and creation of campaigns tailored to their reality;
// Approval of Phishing Campaigns;
// Sending emails to recipients;
// Measurement and analysis of results;
// Reports and Conclusions.

BENEFÍCIOS

// Melhorias significativas para a organização na forma como gere as diversas áreas de Segurança da Informação;

// Melhor imagem da organização no mercado;

// Aumenta a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade;

// Aumento da competitividade e fator diferenciador.


BENEFITS

// Assessment of the organization's exposure to common attacks;
// Increasing employee awareness of Information Security;
// Understandings of the information security culture in the organization;
// Useful information for preparing training plans;
// Reduction of risk levels and exposure of the organization.