CONTENUTO DEL MODULO
Questo primo modulo introduttivo presenta una panoramica della minaccia informatica, del suo contesto, della sua posta in gioco e dell'importanza di tenere conto della sicurezza informatica per le aziende e le organizzazioni. L'obiettivo è anche quello di motivare i dipendenti a impegnarsi in questa materia.
OBIETTIVI PEDAGOGICI
Introdurre il tema dell'e-learning
Conoscere i diversi tipi di attacchi informatici
Comprendere le motivazioni degli hacker
Coinvolgere i dipendenti
Il mondo digitale si è evoluto insieme alle mutate minacce.
Gli hacker adattano costantemente le loro tecniche per raggiungere i loro obiettivi. L'hacker può lavorare da solo o in squadra. Le loro motivazioni sono diverse, come il furto di dati e il furto di identità, spionaggio, destabilizzazione di un'azienda o di un paese, o semplicemente per sfida personale. Ad esempio, i famosi "Anonymous" organizzano operazioni punitive contro le imprese attaccandole attraverso siti di hacking o banche dati.
Esistono diversi tipi di attacchi: attacchi di massa e attacchi mirati.
Gli attacchi di massa non si preoccupano della persona che viene aggredita. Il principio è quello di prendere il controllo di diversi oggetti collegati mal protetti, come i computer ma anche le telecamere di sorveglianza, per formare una rete di dispositivi chiamata "botnet". Questa botnet permetterà di inviare e-mail di massa fraudolente per ottenere informazioni. È il caso degli attacchi di tipo "phishing" o "ransomware". Sono poco costosi da realizzare per un hacker esperto.
Gli attacchi mirati si concentrano su un individuo o su un'impresa. Gli hacker raccolgono informazioni con attenzione per penetrare nelle loro reti e trovare ciò che cercano. Questi attacchi richiedono più tempo per essere eseguiti. Le conseguenze per l'azienda possono essere catastrofiche, come il furto di brevetti, denaro, danni all'immagine o addirittura la paralisi.
Per proteggersi da questi attacchi, è necessario :
distruggere i messaggi sospetti senza rispondere
scegliete password sicure
non eseguire le istruzioni di un estraneo
recuperare il ritardo
essere vigili sulle informazioni che divulgate sul web e sui social network
Oggi siamo collegati ovunque, al lavoro, a casa, nei trasporti, all'estero... Sempre più spesso mescoliamo vita privata e vita professionale, collegandoci ai servizi aziendali a casa o collegandoci ai servizi personali al lavoro.
Per essere responsabili e attori della sicurezza informatica dobbiamo :
sviluppare la nostra cultura della sicurezza perché siamo tutti esposti a queste minacce e dipendiamo l'uno dall'altro
saper creare e gestire password forti
comprendere ciò che si chiama ingegneria sociale, che consiste nel manipolare una o più persone per ottenere informazioni da loro, o per farle agire a loro insaputa: per telefono, fisicamente, via e-mail, tramite i social network, ecc.
I dati personali e sensibili sono molto preziosi per le menti malintenzionate. E anche se le aziende migliorano costantemente i loro livelli di sicurezza, ognuno di noi ha un ruolo da svolgere per proteggerli.