- Questo evento è passato.
“CYBERCRIME I PERICOLI DEL WEB” (MODULO 2)
11 Ottobre 2023 14:30 - 18:30
L’Ordine degli Ingegneri della Provincia di Forlì-Cesena
organizza
IL SEMINARIO
“CYBERCRIME
I PERICOLI DEL WEB”
MERCOLEDI’ 11 OTTOBRE 2023
ORE 14.30 -18.30
presso SCUOLA EDILE ARTIGIANA ROMAGNA, VIA MAESTRI DEL LAVORO D’ITALIA 129, FORLIMPOPOLI
EVENTO A PAGAMENTO: 20 EURO
PROGRAMMA
In questo seminario verranno trattati argomenti di Sicurezza Informatica, per utenti evoluti.
Nessuno oggi può prescindere dal considerare la Cyber Security come elemento strategico per la difesa dei dati della propria azienda o del proprio studio professionale. Perché se un’azienda perde i propri dati non è più nulla.
L’evoluzione del cybercrime ha sostituito l’hacker con vere e proprie organizzazioni criminali dotate di grandi mezzi ed in grado di portare attacchi a chiunque. Non è un problema di sapere “se verremo attaccati” ma solo “quando saremo attaccati”. Non importa se siamo grandi o piccoli: prima o poi ci attaccheranno.
I mezzi per difenderci già esistono: quello che manca è la consapevolezza del problema e la conoscenza degli strumenti più idonei da adottare per proteggerci.
14.15: Registrazione dei partecipanti
14:30 Inizio momento formativo:
L’Email non è uno strumento sicuro
- Gli attacchi attraverso la posta elettronica
- Business Email Compromise (BEC): che cosa è e quanti danni sta causando nelle aziende
- Le truffe “The Man in the Mail” e “CEO fraud”
- L’email non è uno strumento sicuro: lo spoofing
- L’importanza dell’Antispam e dei protocolli di setup
- PEC e posta crittografata: caratteristiche, utilizzi e differenze
- La crittografia dell’email: che cosa è la PGP (Pretty Good Privacy) e come si usa
L’importanza delle Password
- Come gli hacker riescono a violare i nostri account (più facilmente di quello che crediamo)
- Le tecniche di Password Cracking
- La corretta gestione delle Password sicura e gli errori da evitare
- I Password Manager: quali scegliere e come usarli
- L’autenticazione forte (MFA): una protezione ulteriore
I rischi aziendali
- La “deperimetralizzazione”: il Teorema del Fortino
- In azienda il pericolo arriva (anche) dall’interno: malicious insider, utenti compromessi ed accidentali.
- Il principio del Minimo Privilegio ed il modello “Zero Trust Architecture (ZTA)”
- Cosa è lo “Shadow IT”
Le misure di cybersecurity in ambito aziendale
- Pensa come pensa l’attaccante
- Implementare una “layered security”: la difesa a strati
- Come gestire correttamente il Backup: la regola 3-2-1
- NAS e sistemi RAID: cosa sono e come usarli per conservare in sicurezza i nostri dati
- I sistemi di protezione avanzata: IDS, IPS, EDR, XDR e User Behavior Analytics (UBA)
- SIEM e SOC: cosa sono e perché utilizzarli
- Il fattore umano è l’anello debole della sicurezza: acquisire consapevolezza. L’importanza della formazione e delle policy di sicurezza
18:30 Conclusione dei lavori
RELATORE: ING. GIORGIO SBARAGLIA
L’Ordine Ingegneri della Provincia di Forlì-Cesena riconoscerà ai partecipanti n. 4 CFP.
ISCRIZIONI SUL PORTALE www.isiformazione.it