Che cosa è la Cyber Security?

• I dati del crimine informatico nell’Italia e nel mondo: il rapporto CLUSIT.
• Cyberwarfare, la guerra cibernetica: casi famosi.
• Deep Web, Dark Web e Bitcoin: cosa sono e perché ci riguardano.
• I problemi ed i rischi nelle aziende e negli studi professionali.
• I danni economici generati alle aziende.

Le minacce più diffuse

• Cos’è il Social Engineering.
• Phishing e lo Spear phishing: le tecniche d’attacco.
• I Ransomware: come attacca e come proteggersi.
  • Sono stato colpito da un Ransomware: cosa fare ora?
  • Ransomware: aspetti giuridici (è reato pagare il riscatto?) e disciplinari (a carico del dipendente).
• Attacchi “man-in-the-middle”. Il protocollo HTTPS.

Le email non sono sicure

• La tecnica BEC (Business email compromise): le truffe “The Man in the Mail” e “CEO fraud”.
• Lo spoofing.
• Come usare l’email in modo sicuro.
• La PEC e la posta crittografata.

Vulnerabilità nei dispositivi mobile

• I Social Network come mezzo di attacco sempre più usato.
• Gli Spyware negli smartphone.
• La prevenzione del mobile malware: una corretta policy aziendale.
• Messaggistica istantanea: WhatsApp, Telegram, iMessage. Ci possiamo fidare?

L’importanza di una password “forte”

• Gli strumenti (sempre più potenti) degli hackers: alcuni famosi casi di attacchi e “data breach”.
• Le regole per una Password sicura e gli errori comuni da evitare.
• Le “domande di (in)sicurezza”.
• I Password Manager.
• L’autenticazione a due fattori: una protezione ulteriore.

Sicurezza nel lavoro quotidiano

• L’importanza degli aggiornamenti di sicurezza.
• Le verifiche periodiche di sicurezza: Vulnerability Assessment e Penetration Test.