CONTENUTI:

Modulo 1 - L’evoluzione del Cybercrime

• I dati del crimine informatico nell’Italia e nel mondo: il rapporto CLUSIT.
• Cyberwarfare, la guerra cibernetica: casi famosi.
• Deep Web, Dark Web e Bitcoin: cosa sono e perché ci riguardano.
• I problemi ed i rischi nelle aziende e negli studi professionali.
• I danni economici generati alle aziende.

 

Modulo 2 - Social Engineering, Phishing, Ransomware: le minacce più diffuse

• Cos’è il Social Engineering.
• La crescita esponenziale del phishing e lo Spear phishing: le tecniche d’attacco.
• I Ransomware: come attaccano e come proteggersi.
• Sono stato colpito da un Ransomware: cosa fare ora?
• Ransomware: aspetti giuridici (è reato pagare il riscatto?) e disciplinari (a carico del dipendente).

 

Modulo 3 - L’email non è uno strumento sicuro: gli attacchi attraverso la posta elettronica

• La tecnica BEC (Business Email Compromise): le truffe “The Man in the Mail” e “CEO fraud”.
• Lo spoofing.
• Come usare l’email in modo sicuro.
• La PEC e la posta crittografata.

 

Modulo 4 - I malware su dispositivi mobili

• I Social Network come mezzo di attacco sempre più usato.
• Gli Spyware negli smartphone.
• La prevenzione del mobile malware: una corretta policy aziendale.
• Messaggistica istantanea: WhatsApp, Telegram, iMessage. Ci possiamo fidare?

 

Modulo 5 - Imparare ad usare le Password

• Gli strumenti (sempre più potenti) degli hackers: alcuni famosi casi di attacchi e “data breach”.
• Le regole per una Password sicura e gli errori comuni da evitare.
• Le “domande di (in)sicurezza”.
• I Password Manager.
• L’autenticazione a due fattori: una protezione ulteriore.

 

Modulo 6 - Mettere in pratica la Cyber Security in azienda

• Una corretta policy di Backup.
• I rischi dell’utente interno.
• La Sicurezza Informatica come “Gioco di squadra”