utenti consapevoli: difendersi dai pericoli in rete
Transcript
utenti consapevoli: difendersi dai pericoli in rete
PROGRAMMA DEL CORSO SICUREZZA INFORMATICA - UTENTI CONSAPEVOLI: DIFENDERSI DAI PERICOLI IN RETE L'aumento esorbitante degli attacchi di Cybercrime (+370% su base annua secondo le stime del rapporto Clusit - Associazione Italiana per la Sicurezza Informatica - del 2013 sulla sicurezza informatica in Italia) rende sempre più vivo e attuale il problema di disporre di un accesso sicuro alla Rete e ai suoi mille strumenti.I cittadini, le istituzioni e le imprese sono costantemente sotto attacco, e l'unica strada per una difesa dai sempre più crescenti pericoli è aumentare la propria conoscenza e consapevolezza dei rischi che si corrono in Rete.Questo corso ti aiuterà ad affrontare tutte le principali tematiche inerenti i pericoli che si corrono mentre si naviga sul Web: dalle frodi alle truffe online, dal furto dei numeri delle carte di credito e quello della propria identità digitale.Verranno inoltre introdotte tutte le più semplici tecniche e accortezze utili a difendersi da hacker o semplici maleintenzionati. Prerequisiti Nessun prerequisito indispensabile. Obiettivi Aumentare la conoscenza dei diversi pericoli presenti durante una normale navigazione in Rete, fornendo a privati e aziende tutti gli strumenti utili a: 1. Percepire il rischio 2. Evitare situazioni potenzialmente pericolose 3. Predisporre un piano di difesa efficace Il corso ha inoltre l'obiettivo di rappresentare una ottima introduzione a tutti gli argomenti più tecnici tipici del mondo della sicurezza informatica, utili, tra l'altro, anche per affrontare corsi di livello più elevato offerti da SinerVis Consulting su questo tema. Unità Didattica 1 - Il mondo della rete e i suoi potenziali pericoli Gli usi principali della rete, programmi e dispositivi coinvolti: Web Posta Elettronica Social Media: Chat, Blog, Forum File Sharing E-commerce Home Banking Identità digitale e responsabilità in rete Data Rev. 01/08/12 Motivo rev.: prima emissione REV. N.: 0 ED. N.: 0 Pag. 1 di 3 Azienda con sistema di gestione per la qualità certificata secondo le norme UNI EN ISO 9001:2000 Dinamiche di comunicazione all'interno della rete I principali rischi della rete: furto di identità, truffe, violazione della privacy, furto e perdita di informazioni. Diverse tipologie di persone responsabili di un attacco informatico Case study di rilievo Unità Didattica 2 – Creare e amministrare la propria identità digitale in modo sicuro Tipologie di profili personali e modalità di autentificazione Buone norme per la creazione dei propri profili personali Come scegliere delle password sicure e facili da memorizzare Come gestire in modo sicuro profili multipli Come proteggere le proprie credenziali nel breve e lungo termine Certificati SSL: trasmettere le proprie credenziali in modo sicuro Recuperare un profilo smarrito, cancellato o violato Case Studies: Diversi casi di furto di identità Unità Didattica 3 – Truffe e frodi online Tipologie di truffa perpetrabili attraverso la rete Norme preventive sulla comunicazione dei propri dati personali in rete Riconoscere e difendersi dai messaggi di spam Riconoscere un caso di phishing e tecniche di prevenzione Sigilli SSL: essere sicuri di essere sul sito giusto Distinguere un sito innocuo da un sito malevolo durante la navigazione Attacchi di ingegneria sociale: dinamiche e tecniche di difesa Case Studies: Diversi casi di truffe online Unità Didattica 4 – Furto e perdita di dati Principali tipologie di attacco per il furto di dati Crittografare i dati piu' sensibili e interi dischi Strumenti di backup e supporti di memorizzazione Comunicare informazioni private utilizzando software di crittografia Virus e malware: diverse tipologie e tecniche di difesa Riconoscere un file o software innocuo da uno malevolo Difendersi dalla rete con software di antiintrusione e firewall I diversi livelli di password per la protezione del proprio sistema Proteggere la propria rete domestica e la rete wifi Case Studies: Diversi casi di truffe online Unità Didattica 5 – Acquisti online e home banking Siti di e-commerce noti e certificati e siti di e-commerce malevoli Sistemi di pagamento online sicuro: PayPal, Google Wallet, ecc.. Data Rev. 01/08/12 Motivo rev.: prima emissione REV. N.: 0 ED. N.: 0 Pag. 2 di 3 Azienda con sistema di gestione per la qualità certificata secondo le norme UNI EN ISO 9001:2000 L'importanza dei certificati SSL durante le fasi di transazione Gestione della carta di credito da parte delle società di e-commerce Strumenti di pagamento sicuro: carte virtuali e carte prepagate Scelta del proprio conto di home banking Diversi strumenti di autentificazione per l'accesso al proprio conto e buone norme sulle modalità d'utilizzo Controllo della transazioni e sistemi di allerta in tempo reale Riconoscere un furto e blocco immediato della carta di credito Case Studies: Diversi casi di furto di conti corrente, carte di credito e prelievi illeciti Unità Didattica 6 – La rete e I minori L'importanza di istruire I minori nell'uso della rete Esempi di comunità online adatta ad un pubblico minorile Buone norme da impartire su quali informazioni non possono essere comunicate in rete da parte del minore Proteggere i propri profili e le proprie informazioni personali dall'accesso da parte del minore Distinguere atteggiamenti sospetti da parte del minore Monitorare e conservare in modo non invasivo le attività del minore durante la sua permanenza inrete Case Studies: Diversi casi di truffe o attività illecite svolte coinvolgendo I minori Unità Didattica 7 – Autorità e Strumenti giuridici Strumenti legale per tutelarsi contro la criminalità online Come segnalare un'attività illecita alla polizia postale Quando è possibile procedere con un'azione legale L'importanza dei termini d'uso durante l'installazione di un software Come recuperare la documentazione digitale da presentare in caso di denuncia Data Rev. 01/08/12 Motivo rev.: prima emissione REV. N.: 0 ED. N.: 0 Pag. 3 di 3 Azienda con sistema di gestione per la qualità certificata secondo le norme UNI EN ISO 9001:2000