INTRODUZIONE: ATTUALITA’, DATA BREACH E RANSOMWARE
CHI ATTACCA? ORGANIZZAZIONI CRIMINALI E SINGOLI INDIVIDUI
LA RETE CRIMINALE, IL DARK WEB, IL TRAFFICO DI DATI
METADATI, IA E PROFILAZIONE UTENTE
LA NOSTRA IDENTITA’ DIGITALE, COME PROTEGGERLA
LE PRINCIPALI TRUFFE IN AMBITO FINANCE
FOCUS PHISHING: TUTTE LE TIPOLOGIE E NUOVE FRONTIERE
COME DIFENDERSI DA PHISHING E TRUFFE?
ABITUDINI E COMPORTAMENTI CHE RIDUCONO IL RISCHIO
CONCLUSIONI E BEST PRACTICES
Competenze
Know how richiesto:
nessun prerequisito specifico richiesto
Durata: 4 ore
Descrizione del corso
- Il corso parte dalla discussione di alcuni episodi di attualità specifici dell’ambito finance
- Qualche dato sui data breach: chi viene colpito? Quali sono le conseguenze?
- Viene descritto il profilo dell’attaccante (script, malicious insider, etc) e la struttura di un organizzazione criminale: come opera e che strumenti utilizza (dark web, data collection)
- Si descrive l’importanza della protezione di dati e metadati (profilazione attraverso IA)
- Viene definito il concetto di identità digitale e perché è così importante proteggerla
- Quali sono le principali truffe in ambito finance (ransomware, truffa del CEO, man in the middle, truffa dell’overpaymant, truffa IT, truffa delle fatture)? Cos’è l’overconfidence?
- Focus sul phishing: descrizione di tutte le tipologie di phishing
- Come difendersi da phishing e truffe? Quali sono i comportamenti da evitare? Come viene indotto un comportamento? Come si struttura un’abitudine? Le best practices
Destinatari
L’intervento formativo può essere modulato per diverse popolazioni aziendali: dal management team / ICT a tutti i dipendenti.
Valido ai fini della formazione obbligatoria IVASS