Corso On-Line (Virtual Classroom)

Training cyber security awareness

25 marzo 2024 dalle 9:00 alle 18:00

300,00  + IVA

Obiettivi

L’obiettivo del corso è rendere edotti gli utenti sui potenziali rischi insiti nell’uso di strumenti informatici, fornendo gli strumenti adeguati all’identificazione e il trattamento delle più rilevanti problematiche in ambito user security.
Questo corso aiuta a diventare un “utente consapevole” della rete in grado di difendersi da virus, spam, siti fraudolenti e furto di dati e password.

Programma del corso

1 – I problemi ed i rischi

  • Infezione da Virus «Crypto Ransomware»:
  • Differenti tipologie e tecniche di E-mail esca
  • Furto di credenziali
  • Furto di dati
  • Presa di possesso dei sistemi per ulteriori attacchi (Botnet)
  • Attacco mediante siti Internet noti per propagare Malware
  • SPAM
  • Phishing
  • Drive by Download
  • Social Engineering
  • Virus
  • Worm
  • Punti deboli
  • Impreparazione tecnica
  • Complessità delle minacce
  • Mancata formazione
  • Normative di Legge
  • Il quadro normativo
  • D. Lgs. 196/2003 – Codice in materia di protezione dei dati personali
  • D. Lgs. 231/2001 – Reati informatici
  • REGOLAMENTO (UE) 2016/679 (GDPR)e le nuove regole per la protezione dei dati personali.

 

2- Identità digitale (utilizzo e protezione)
Linee Guida per una navigazione più attenta

  • Il concetto di differenza tra Identità reale, Identità virtuale e Identità digitale.
  • I rischi legati ai fenomeni maggiormente diffusi nell’uso inconsapevole delle piattaforme di collaborazione in rete, Social Network (cyberbullying, cyberstalking, sexting, revenge porn, furto d’identità, impersonification, trickery, social enginereering, phishing, privacy, furto dei dati, web reputation)
  • Non esistono servizi “gratuiti”: i retroscena ed il valore dei dati.
  • Valutazione delle policy dei vari social.
  • Proteggere i propri dati configurando correttamente i propri account personali/aziendali

 

3- Sicurezza delle password

  • L’importanza delle password e della loro complessità.
  • Tecniche di gestione per un aggiornamento costante della sicurezza delle password
  • Misure aggiuntive di protezione degli account connessi alle tue finanze
  • Strumenti o tecniche che ti aiutino a ricordare tutte le tue password e tenerle al sicuro.
  • Trattare le domande di sicurezza come password aggiuntive
  • Aiuti per ricordare le password (Strumenti)
  • Aggiungere un passaggio di sicurezza con l’autenticazione a due fattori(2FA)

 

4-Phishing (come identificarlo, cosa fare, esempi pratici, ecc)

  • Phishing terminologia e definizioni
  • Evoluzione del Phishing
  • Le e-mail. Riconoscere spam, fake e phishing
  • Uso corretto della posta elettronica
  • Check di una mail: caso pratico

 

5-Cloud – Social Media – Mobile

  • Cloud: definizione e utilizzo “inconsapevole”
  • Noi ed i Social networks: rischi per le aziende, dipendenti, social engineering
  • Mobile: Rischi e procedure per aumentare la sicurezza nostra e del posto di lavoro: BYOD
  • Le nostre tracce su internet. Tutto quello che facciamo lascia tracce
  • Il funzionamento di internet. Indirizzi IP, server, servizi
  • Capire ed individuare il nostro IP e quello dei nostri corrispondenti
  • Nascondere l’IP. Geolocalizzazione
  • Il Web “segreto”: Deep Web e Dark Web

 

6-Best Practice e recap finale

  • Le applicazioni vulnerabili:
    • Quali sono le applicazioni più a rischio?
    • Strumenti di Protezione: sulla postazione, in Azienda e in Rete
  • Uso consapevole di Internet
    • Come arginare i rischi incombenti sui dati
    • Le linee guida sulla sicurezza informatica
Destinatari

Il corso è indicato per tutto il personale che non si occupa direttamente e in maniera tecnica di sicurezza informatica all’interno di aziende o enti pubblici, ma che quotidianamente interagisce con risorse di tipo materiale (pc, periferiche…) o immateriale (Dati, applicazioni software, siti…) legate all’infrastruttura informatica.
Pur non essendo un corso puramente tecnico, è consigliata una discreta conoscenza del Web e dei principali problemi legati alla sicurezza informatica.
Partecipanti: Il numero massimo di partecipanti al corso è di 10 utenti

Durata

8 ore

Docenti

BLEND IT – Il corso è tenuto da un professionista del settore che si occupa da anni di sicurezza informatica come consulente per aziende ed enti della Pubblica Amministrazione.

Categorie: , COD: N/A