Descrizione
Obiettivi
L’evoluzione del Cybercrime ha sostituito l’hacker con vere e proprie organizzazioni criminali dotate di grandi mezzi ed in grado di portare attacchi a chiunque. Non è un problema di sapere “se verremo attaccati” ma solo “quando saremo attaccati”. Non importa se siamo grandi o piccoli: prima o poi ci attaccheranno. I mezzi per difenderci già esistono: quello che manca è la consapevolezza del problema e la conoscenza degli strumenti più idonei da adottare per proteggerci. Obiettivi di questo corso sono l’imparare a riconoscere le modalità di cyberattacco più frequenti e il fornire ad utenti già esperti la conoscenza degli strumenti da utilizzare per la propria sicurezza informatica.
– Imparare a proteggere i dati con una gestione evoluta delle password.
– Adottare le strategie aziendali di sicurezza informatica più idonee.
A chi è rivolto
Il percorso è rivolto ai reparti IT e ad utenti già in possesso delle nozioni di base
Durata e modalità didattica
16 ore
Lezioni in virtual classroom.
Investimento
238,00 €
Contenuti
COME È CAMBIATO IL CYBERCRIME
– Panoramica sul cyber crime: la crescita del Phishing e del Social Engineering.
– Il Rapporto CLUSIT.
– Il Cyber warfare, la guerra cibernetica: i casi Natanz (Iran) e Ucraina.
– Il Deep Web, il Dark Web, i black market, la rete TOR e il Bitcoin: cosa sono e come vengono usati.
– Hacker, cracker, black hat, white hat: che differenza c’è? Cosa vogliono da noi i criminali informatici.
PRINCIPALI TECNICHE DI CYBER ATTACCO
– Gli attacchi DDoS e le Botnet.
– IoT: il lato vulnerabile dell’Internet delle Cose
– APT (Advanced Persistent Threat).
– Attacchi “man-in-the-middle”. Il protocollo HTTPS.
– I Keylogger.
SOCIAL ENGINEERING, PHISHING E RANSOMWARE
– Cos’è il Social Engineering.
– Le varianti del Phishing: whaling, smishing e vishing.
– Phishing e lo Spear phishing: le tecniche d’attacco.
– Casi pratici e come riconoscerli.
– Riconoscere i siti di phishing: il typosquatting.
I RANSOMWARE
– Cosa sono e come ci attaccano.
– Alcuni attacchi famosi: da WannaCry a Petya.
– Come difendersi dai Ransomware: le misure di prevenzione.
– Sono stato colpito da un Ransomware: cosa fare ora? Quali sono le possibili opzioni.
– Implicazioni giuridiche per le vittime dei ransomware: profili di responsabilità derivanti dal pagamento di riscatti.
RISCHI SUI DEVICE MOBILI E IM
– I rischi nei devices mobili: come vengono attaccati.
– Il Phishing sui dispositivi mobili.
– Cosa è lo Smishing e come riconoscerlo.
– La prevenzione del mobile malware: una corretta policy aziendale.
– Gli Spyware negli smartphone. Come capire se il telefono è stato violato.
– La vulnerabilità delle reti WI-FI.
– Messaggistica istantanea: WhatsApp, Telegram, Messenger, Signal. Ci possiamo fidare?
VULNERABILITA’ DELLE MAIL
– Gli attacchi attraverso la posta elettronica.
– Business Email Compromise (BEC): che cosa è e quanti danni sta causando nelle aziende. Le truffe “The Man in the Mail” e “CEO fraud”
– L’email non è uno strumento sicuro: lo spoofing.
– La crittografia dell’email: PGP (Pretty Good Privacy).
– PEC e posta crittografata: caratteristiche, utilizzi e differenze.
CENNI DI CRITTOGRAFIA
– Perché la crittografia riguarda tutti.
– Crittografia simmetrica (a chiave singola).
– Crittografia asimmetrica a chiave pubblica/privata.
– Advanced Encryption Standard (AES).
– Gli algoritmi di hash: caratteristiche ed utilizzo.
L’IMPORTANZA DELLE PASSWORD
– Come gli hacker riescono a violare i nostri account
– Le tecniche di Password Cracking.
– La corretta gestione delle Password sicura e gli errori da evitare.
– Le domande di (in)sicurezza.
– I Password Manager: quali scegliere e come usarli. Il Password management nelle aziende.
– L’autenticazione a due fattori (2FA): una sicurezza ulteriore.
RISCHI AZIENDALI
– La “deperimetralizzazione”: il “Teorema del Fortino”.
– Il pericolo arriva soprattutto dall’interno.
– I rischi causati dagli utenti interni: malicious insider, utenti compromessi ed accidentali.
COME POSSIAMO DIFENDERCI
– Come gestire correttamente il Backup.
– NAS e sistemi RAID: cosa sono e come usarli per conservare in sicurezza i nostri dati.
– I sistemi più avanzati per proteggerci: i sistemi di analisi comportamentale User Behavior Analytics (UBA).
– L’importanza degli aggiornamenti di sicurezza.
– Le verifiche periodiche di sicurezza: Vulnerability Assessment e Penetration Test.
– Che cos’è la ISO/IEC 27001 e come si collega e si integra con il GDPR (General Data Protection Regulation).
– Acquisire Consapevolezza: la miglior difesa è sempre l’uomo.
CHE ASPETTI?
La formazione customizzata secondo le esigenze della tua azienda, con la possibilità di finanziamento dei Fondi Interprofessionali, aspetta soltanto te. Scrivici per personalizzare il tuo corso.