Parlando di cybersecurity viene spontaneo pensare di riferirsi solo a metodi di difesa per attacchi informatici effettuati con qualsivoglia metodologia: malware, ramsonware, attacchi DDoS (Denial of Service), solo per citare i più "famosi". In realtà, oltre a quanto appena detto, vi è un'altra metodologia, forse più infima, per penetrare i sistemi informatici. Si tratta dell'ingegneria sociale.
Sebbene la denominazione non incuta troppo timore, in realtà dietro un attacco di ingegneria sociale vi è un cybercriminale che assume le sembianze di qualcuno di nostra fiducia, che esso sia un collega, un'azienda, o qualsiasi persona con cui solitamente ci relazioniamo. Molto spesso, soprattutto negli ultimi anni, non si riesce a trovare differenze a livello di mittente o struttura dell'email con la quale solitamente si viene attaccati. L'obiettivo di un attacco condotto con questi metodi è di spingere la vittima ad effettuare azioni specifiche, come ad esempio fornire determinati dati all'attaccante oppure visitare una determinata pagina web, attraverso la quale, diffondendo un malware, l'attaccante abbia accesso al sistema compromesso.
Anche se in buona fede, le persone sono dunque la parte più critica e vulnerabile dei sistemi, e gli aggressori sfruttano il più possibile questa falla.
Per approfondire le tematiche di social engineering, le più tipiche tecniche di raggiro utilizzate dagli aggressori informatici e capire come strutturare un programma formativo adeguato per limitarne l'efficacia, Confindustria Vicenza promuove un webinar aperto a tutti e gratuito, con Stefano Zanero, full professor di Computer Security e Digital Forensics and Cybercrime al Politecnico di Milano, Dipartimento di Elettronica, Informazione e Bioingegneria.
Modera: Alessio Dichio, Area Comunicazione e Innovazione Confindustria Vicenza.
Al termine ci sarà un momento riservato alle domande pervenute durante il webinar.
L'appuntamento è per giovedì 2 febbraio 11:30 - 12:30 in diretta sulle pagine social ufficiali di Confindustria Vicenza:
MASTER EXECUTIVE IN CYBERSECURITY
Confindustria Vicenza promuove un Master Executive in Cybersecurity, elaborato da VIC digital assieme a docenti e ricercatori del Politecnico di Milano e dell'Università di Padova, che si rivolge a figure tecniche che vogliono migliorare e aggiornare le proprie competenze in ambito cybersecurity, per far fronte alla crescente minaccia di attacchi informatici a cui le stesse organizzazioni sono esposte.
Il Master è composto da 11 lezioni di 4 ore ciascuna (dalle 09:00 alle 13:00) e si svolgerà dal 1° marzo al 30 giugno 2023, in presenza, presso la sede di Confindustria Vicenza a Palazzo Bonin Longare (Corso Palladio, 13 - Vicenza).
Le tematiche saranno affrontate sia dal punto di vista teorico che pratico, permettendo al partecipante di applicare quanto appreso durante le lezioni, anche grazie la presentazione di tool e case-study.
Al termine del percorso sarà rilasciato un certificato a coloro che hanno frequentato almeno il 70% delle lezioni.
Entro il 10 febbraio 2023
è possibile acquistare il Master con circa il 30% di sconto
per gli associati a Confindustria Vicenza
- 2.325€ + IVA (anziché
3.300€ + IVA) per associati - 2.890€ + IVA (anziché
3.890€ + IVA) per non associati
Modulo 1: I maggiori rischi per le aziende e i principali tipi di attacco
Modulo 2: Fondamenti di crittografia
Modulo 3: Rischi applicazioni software
Modulo 4: Web Security
Modulo 5: DevSecOps
Modulo 6: Cyber Security Frameworks
Modulo 7: Terminologia e sicurezza applicativa
Modulo 8: Sicurezza di reti e infrastrutture
Modulo 9: Gestione delle credenziali e sicurezza di domini Active Directory
Modulo 10: Sicurezza cloud e security assessment
Modulo 11: Business continuity, disaster recovery, incident response
Tramite questo link è possibile consultare il programma dettagliato delle lezioni.
ISCRIVITI AL MASTER EXCECUTIVE IN CYBERSAECURITY
PRIMA CHE SCADA L'OFFERTA
Photo by Clint Patterson on Unsplash