utenti consapevoli: difendersi dai pericoli in rete

PROGRAMMA DEL CORSO SICUREZZA INFORMATICA - UTENTI
CONSAPEVOLI: DIFENDERSI DAI PERICOLI IN RETE
L'aumento esorbitante degli attacchi di Cybercrime (+370% su base annua secondo le stime del rapporto
Clusit - Associazione Italiana per la Sicurezza Informatica - del 2013 sulla sicurezza informatica in Italia) rende
sempre più vivo e attuale il problema di disporre di un accesso sicuro alla Rete e ai suoi mille strumenti.I
cittadini, le istituzioni e le imprese sono costantemente sotto attacco, e l'unica strada per una difesa dai
sempre più crescenti pericoli è aumentare la propria conoscenza e consapevolezza dei rischi che si corrono in
Rete.Questo corso ti aiuterà ad affrontare tutte le principali tematiche inerenti i pericoli che si corrono mentre
si naviga sul Web: dalle frodi alle truffe online, dal furto dei numeri delle carte di credito e quello della propria
identità digitale.Verranno inoltre introdotte tutte le più semplici tecniche e accortezze utili a difendersi da
hacker o semplici maleintenzionati.
Prerequisiti
Nessun prerequisito indispensabile.
Obiettivi
Aumentare la conoscenza dei diversi pericoli presenti durante una normale navigazione in Rete, fornendo a
privati e aziende tutti gli strumenti utili a:
1. Percepire il rischio
2. Evitare situazioni potenzialmente pericolose
3. Predisporre un piano di difesa efficace
Il corso ha inoltre l'obiettivo di rappresentare una ottima introduzione a tutti gli argomenti più tecnici tipici del
mondo della sicurezza informatica, utili, tra l'altro, anche per affrontare corsi di livello più elevato offerti
da SinerVis Consulting su questo tema.
Unità Didattica 1 - Il mondo della rete e i suoi potenziali pericoli
Gli usi principali della rete, programmi e dispositivi coinvolti:
Web
Posta Elettronica
Social Media: Chat, Blog, Forum
File Sharing
E-commerce
Home Banking
Identità digitale e responsabilità in rete
Data Rev. 01/08/12
Motivo rev.: prima emissione
REV. N.: 0
ED. N.: 0
Pag. 1 di 3
Azienda con sistema di gestione per la qualità certificata secondo le norme UNI EN ISO 9001:2000
Dinamiche di comunicazione all'interno della rete
I principali rischi della rete: furto di identità, truffe, violazione della privacy, furto e perdita di
informazioni.
Diverse tipologie di persone responsabili di un attacco informatico
Case study di rilievo
Unità Didattica 2 – Creare e amministrare la propria identità digitale in modo sicuro
Tipologie di profili personali e modalità di autentificazione
Buone norme per la creazione dei propri profili personali
Come scegliere delle password sicure e facili da memorizzare
Come gestire in modo sicuro profili multipli
Come proteggere le proprie credenziali nel breve e lungo termine
Certificati SSL: trasmettere le proprie credenziali in modo sicuro
Recuperare un profilo smarrito, cancellato o violato
Case Studies: Diversi casi di furto di identità
Unità Didattica 3 – Truffe e frodi online
Tipologie di truffa perpetrabili attraverso la rete
Norme preventive sulla comunicazione dei propri dati personali in rete
Riconoscere e difendersi dai messaggi di spam
Riconoscere un caso di phishing e tecniche di prevenzione
Sigilli SSL: essere sicuri di essere sul sito giusto
Distinguere un sito innocuo da un sito malevolo durante la navigazione
Attacchi di ingegneria sociale: dinamiche e tecniche di difesa
Case Studies: Diversi casi di truffe online
Unità Didattica 4 – Furto e perdita di dati
Principali tipologie di attacco per il furto di dati
Crittografare i dati piu' sensibili e interi dischi
Strumenti di backup e supporti di memorizzazione
Comunicare informazioni private utilizzando software di crittografia
Virus e malware: diverse tipologie e tecniche di difesa
Riconoscere un file o software innocuo da uno malevolo
Difendersi dalla rete con software di antiintrusione e firewall
I diversi livelli di password per la protezione del proprio sistema
Proteggere la propria rete domestica e la rete wifi
Case Studies: Diversi casi di truffe online
Unità Didattica 5 – Acquisti online e home banking
Siti di e-commerce noti e certificati e siti di e-commerce malevoli
Sistemi di pagamento online sicuro: PayPal, Google Wallet, ecc..
Data Rev. 01/08/12
Motivo rev.: prima emissione
REV. N.: 0
ED. N.: 0
Pag. 2 di 3
Azienda con sistema di gestione per la qualità certificata secondo le norme UNI EN ISO 9001:2000
L'importanza dei certificati SSL durante le fasi di transazione
Gestione della carta di credito da parte delle società di e-commerce
Strumenti di pagamento sicuro: carte virtuali e carte prepagate
Scelta del proprio conto di home banking
Diversi strumenti di autentificazione per l'accesso al proprio conto e buone norme sulle modalità
d'utilizzo
Controllo della transazioni e sistemi di allerta in tempo reale
Riconoscere un furto e blocco immediato della carta di credito
Case Studies: Diversi casi di furto di conti corrente, carte di credito e prelievi illeciti
Unità Didattica 6 – La rete e I minori
L'importanza di istruire I minori nell'uso della rete
Esempi di comunità online adatta ad un pubblico minorile
Buone norme da impartire su quali informazioni non possono essere comunicate in rete da parte del
minore
Proteggere i propri profili e le proprie informazioni personali dall'accesso da parte del minore
Distinguere atteggiamenti sospetti da parte del minore
Monitorare e conservare in modo non invasivo le attività del minore durante la sua permanenza inrete
Case Studies: Diversi casi di truffe o attività illecite svolte coinvolgendo I minori
Unità Didattica 7 – Autorità e Strumenti giuridici
Strumenti legale per tutelarsi contro la criminalità online
Come segnalare un'attività illecita alla polizia postale
Quando è possibile procedere con un'azione legale
L'importanza dei termini d'uso durante l'installazione di un software
Come recuperare la documentazione digitale da presentare in caso di denuncia
Data Rev. 01/08/12
Motivo rev.: prima emissione
REV. N.: 0
ED. N.: 0
Pag. 3 di 3
Azienda con sistema di gestione per la qualità certificata secondo le norme UNI EN ISO 9001:2000