Corso base di 4 ore: “Awareness”

Durata: 4 ore

Finalità del corsoIn questo corso di consapevolezza (awareness) verranno trattati i temi di Sicurezza Informatica, con particolare attenzione agli attacchi del Cybercrime ed alla protezione dei propri dati e dei propri account. 

Questo corso rappresenta un utile strumento per fornire a tutti i dipendenti aziendali la formazione di base prevista anche dal nuovo Regolamento Europeo Privacy (GDPR).

Spiegheremo perché oggi la Cyber Security riguarda tutti noi e perché nessuno può considerarsi al sicuro: ritenere di non essere un obbiettivo interessante per i cyber criminali è il miglior presupposto per essere attaccati. Oggi la Cyber Security è diventata un elemento strategico per la difesa dei dati della propria azienda o del proprio studio professionale. Perché se un’azienda perde i propri dati non è più nulla.

L’evoluzione del cybercrime ha sostituito l’hacker con vere e proprie organizzazioni criminali dotate di grandi mezzi ed in grado di portare attacchi a chiunque. Non è un problema di sapere “se verremo attaccati” ma solo “quando saremo attaccati”. Non importa se siamo grandi o piccoli: prima o poi ci attaccheranno.

I mezzi per difenderci esistono: quello che manca è la consapevolezza del problema e la conoscenza degli strumenti più idonei da adottare per proteggerci. Ma oggi le Aziende non possono più ignorare il rischio (“perché dovrebbero attaccare proprio me?”), ma anzi cogliere l’opportunità (e gli obblighi) derivanti dal GDPR (Regolamento Europeo sulla Privacy) per ripensare e riorganizzare la propria sicurezza informatica. A difesa dell’asset “immateriale” più importante: i PROPRI DATI.

Gli strumenti informatici sono importanti, ma il punto debole è sempre l’uomo (il fattore “H”) che con il suo comportamento può rendere inefficace qualsiasi difesa.

E proprio al fattore umano è dedicato questo corso breve di 4 ore.

PROGRAMMA DEL CORSO

1. L’evoluzione del Cybercrime

  • I dati del crimine informatico nell’Italia e nel mondo: il rapporto CLUSIT 2018.
  • Cyberwarfare, la guerra cibernetica: casi famosi.
  • Deep Web, Dark Web e Bitcoin: cosa sono e perché ci riguardano.
  • I problemi ed i rischi nelle aziende e negli studi professionali.
  • I danni economici generati alle aziende.

2. Social Engineering, Phishing, Ransomware: le minacce più diffuse 

  • Cos’è il Social Engineering.
  • La crescita esponenziale del phishing e lo Spear phishing: le tecniche d’attacco.
  • I Ransomware: come attacca e come proteggersi.
  • Sono stato colpito da un Ransomware: cosa fare ora?
  • Ransomware: aspetti giuridici (è reato pagare il riscatto?) e disciplinari (a carico del dipendente).

3. L’email non è uno strumento sicuro: gli attacchi attraverso la posta elettronica

  • La tecnica BEC (Business email compromise): le truffe “The Man in the Mail” e “CEO fraud”.
  • Lo spoofing.
  • Come usare l’email in modo sicuro.
  • La PEC e la posta crittografata.

4. I malware su dispositivi mobili 

  • I Social Network come mezzo di attacco sempre più usato.
  • Gli Spyware negli smartphone.
  • La prevenzione del mobile malware: una corretta policy aziendale.
  • Messaggistica istantanea: WhatsApp, Telegram, iMessage. Ci possiamo fidare?

5. Imparare ad usare le Password

  • Gli strumenti (sempre più potenti) degli hackers: alcuni famosi casi di attacchi e “data breach”. 
  • Le regole per una Password sicura e gli errori comuni da evitare.
  • Le “domande di (in)sicurezza”.
  • I Password Manager.
  • L’autenticazione a due fattori: una protezione ulteriore.

6. Mettere in pratica la Cyber Security in azienda

  • Una corretta policy di Backup.
  • I rischi dell’utente interno.
  • La Sicurezza Informatica come “Gioco di squadra”.

Vai ai programmi degli altri corsi:

 

© Copyright 2018 Giorgio Sbaraglia
All rights reserved.