Training cyber security awareness

1 – I problemi ed i rischi

• Infezione da Virus «Crypto Ransomware»:
• Differenti tipologie e tecniche di E-mail esca
• Furto di credenziali
• Furto di dati
• Presa di possesso dei sistemi per ulteriori attacchi (Botnet)
• Attacco mediante siti Internet noti per propagare Malware
• SPAM
• Phishing
• Drive by Download
• Social Engineering
• Virus
• Worm
• Punti deboli
• Impreparazione tecnica
• Complessità delle minacce
• Mancata formazione
• Normative di Legge
• Il quadro normativo
• D. Lgs. 196/2003 – Codice in materia di protezione dei dati personali
• D. Lgs. 231/2001 – Reati informatici
• REGOLAMENTO (UE) 2016/679 (GDPR)e le nuove regole per la protezione dei dati personali.

2- Identità digitale (utilizzo e protezione)
Linee Guida per una navigazione più attenta

• Il concetto di differenza tra Identità reale, Identità virtuale e Identità digitale.
• I rischi legati ai fenomeni maggiormente diffusi nell’uso inconsapevole delle piattaforme di collaborazione in rete, Social Network (cyberbullying, cyberstalking, sexting, revenge porn, furto d’identità, impersonification, trickery, social enginereering, phishing, privacy, furto dei dati, web reputation)
• Non esistono servizi “gratuiti”: i retroscena ed il valore dei dati.
• Valutazione delle policy dei vari social.
• Proteggere i propri dati configurando correttamente i propri account personali/aziendali

3- Sicurezza delle password

• L’importanza delle password e della loro complessità.
• Tecniche di gestione per un aggiornamento costante della sicurezza delle password
• Misure aggiuntive di protezione degli account connessi alle tue finanze
• Strumenti o tecniche che ti aiutino a ricordare tutte le tue password e tenerle al sicuro.
• Trattare le domande di sicurezza come password aggiuntive
• Aiuti per ricordare le password (Strumenti)
• Aggiungere un passaggio di sicurezza con l’autenticazione a due fattori(2FA)

4-Phishing (come identificarlo, cosa fare, esempi pratici, ecc)

• Phishing terminologia e definizioni
• Evoluzione del Phishing
• Le e-mail. Riconoscere spam, fake e phishing
• Uso corretto della posta elettronica
• Check di una mail: caso pratico

5-Cloud – Social Media – Mobile

• Cloud: definizione e utilizzo “inconsapevole”
• Noi ed i Social networks: rischi per le aziende, dipendenti, social engineering
• Mobile: Rischi e procedure per aumentare la sicurezza nostra e del posto di lavoro: BYOD
• Le nostre tracce su internet. Tutto quello che facciamo lascia tracce
• Il funzionamento di internet. Indirizzi IP, server, servizi
• Capire ed individuare il nostro IP e quello dei nostri corrispondenti
• Nascondere l’IP. Geolocalizzazione
• Il Web “segreto”: Deep Web e Dark Web

6-Best Practice e recap finale

• Le applicazioni vulnerabili:
  • Quali sono le applicazioni più a rischio?
  • Strumenti di Protezione: sulla postazione, in Azienda e in Rete
• Uso consapevole di Internet
  • Come arginare i rischi incombenti sui dati
  • Le linee guida sulla sicurezza informatica