Moduli primo livello

Security Awareness Training / Moduli primo livello

Il PHISHING è la più comune tecnica di attacco utilizzata dai criminali Cyber. È particolarmente subdola perché basata su un inganno, con cui si cerca di indurre la potenziale vittima a compiere un’azione che consente al criminale di sferrare il suo attacco. Riconoscerlo per adottare le necessarie contromisure è fondamentale.

Uno dei pilastri della Cyber Security è rappresentato dalla PASSWORD, la chiave di accesso a tutte quelle risorse informatiche a cui si deve garantire un accesso sicuro e riservato. La gestione delle proprie PASSWORD diventa quindi un elemento basilare delle strategie difensive, della persona e dell’organizzazione. 

I SOCIAL MEDIA rappresentano una nuova modalità di socializzazione che nasconde molteplici rischi. Utilizzare in modo consapevole questi strumenti è l’unica soluzione per proteggere se stessi e la propria organizzazione dai rischi che la condivisione in rete di contenuti individuali e professionali può generare.

L’introduzione del regolamento europeo sulla protezione dei dati ha aumentato la sensibilità delle organizzazioni rispetto alla PRIVACY e alla protezione dei dati sensibili. E’ importante che tutti i membri di un’organizzazione acquisiscano maggiore sensibilità rispetto alla protezione dei dati.

I DEVICE MOBILI sono strumenti che diventano ogni giorno più critici e che rappresentano la massima espressione della rischiosa sovrapposizione tra dimensione personale e professionale. Solo abilitando buone pratiche di utilizzo si può aumentare il livello di sicurezza e di protezione dei dati.

Le FAKE NEWS sono un fenomeno pericoloso, che può avere ripercussioni negative sia per l’individuo sia per le organizzazioni. Per difendersi è fondamentale riconoscerle, attivando alcuni processi di indagine che aiutano a sviluppare un atteggiamento corretto su qualsiasi informazione acquisita in rete.

Tutti i dispositivi USB, e in particolare i dispositivi di memorizzazione, possono diventare un punto critico rispetto alla necessità di proteggere le informazioni riservate. Sapere quali sono i rischi associati ai dispositivi USB è il punto di partenza per evitare di incorrere in fenomeni di sottrazione di dati.

La MAIL è uno strumento sempre più importante, che nella vita professionale assume un ruolo centrale e particolarmente critico. Attraverso le MAIL vengono spesso scambiate informazioni sensibili. Sottovalutare l’aspetto della sicurezza può comportare gravi rischi per sé e la propria organizzazione.

I MALWARE in generale e il RANSOMWARE in particolare, hanno conquistato velocemente le cronache, mettendo in evidenza tutta la loro pericolosità. Per infettare il proprio device è sufficiente un click inconsapevole e un software anti-virus non può garantirci una protezione totale rispetto a questi programmi maligni.

La navigazione nel WEB può nascondere molti rischi. Una buona conoscenza di alcune caratteristiche peculiari dei siti Web e dei browser in particolare può aiutare a ridurre notevolmente il livello di rischio. Acquisire gli elementi cognitivi per navigare nel WEB in sicurezza rappresenta un elemento basilare per evitare i rischi cyber.

Nell’interazione con il Cyber Spazio, esistono alcuni scenari critici come l’uso delle piattaforme Cloud, piuttosto che l’uso delle piattaforme di e-commerce, sia in ambito B2B che B2C. Tutti scenari che risultano particolarmente esposti alla possibilità di subire attacchi da parte dei criminali Cyber.

Il social engineering, o ingegneria sociale, è la madre di tutte le strategie di attacco Cyber. È una strategia che punta sull’inganno e sulla manipolazione psicologica per perseguire finalità malevole. Per rendere più efficace l’attacco, il nucleo di questa strategia è costituito dall’acquisizione di informazioni sulla vittima designata.