Home

Protezione contro le minacce

Protezione contro le minacce

CONTENUTO DEL MODULO

Questo primo modulo introduttivo presenta una panoramica della minaccia informatica, del suo contesto, della sua posta in gioco e dell'importanza di tenere conto della sicurezza informatica per le aziende e le organizzazioni. L'obiettivo è anche quello di motivare i dipendenti a impegnarsi in questa materia.

OBIETTIVI PEDAGOGICI

  • Introdurre il tema dell'e-learning

  • Conoscere i diversi tipi di attacchi informatici

  • Comprendere le motivazioni degli hacker

  • Coinvolgere i dipendenti

Il mondo digitale si è evoluto insieme alle mutate minacce.

Gli hacker adattano costantemente le loro tecniche per raggiungere i loro obiettivi. L'hacker può lavorare da solo o in squadra. Le loro motivazioni sono diverse, come il furto di dati e il furto di identità, spionaggio, destabilizzazione di un'azienda o di un paese, o semplicemente per sfida personale. Ad esempio, i famosi "Anonymous" organizzano operazioni punitive contro le imprese attaccandole attraverso siti di hacking o banche dati.

Esistono diversi tipi di attacchi: attacchi di massa e attacchi mirati.

Gli attacchi di massa non si preoccupano della persona che viene aggredita. Il principio è quello di prendere il controllo di diversi oggetti collegati mal protetti, come i computer ma anche le telecamere di sorveglianza, per formare una rete di dispositivi chiamata "botnet". Questa botnet permetterà di inviare e-mail di massa fraudolente per ottenere informazioni. È il caso degli attacchi di tipo "phishing" o "ransomware". Sono poco costosi da realizzare per un hacker esperto.

Gli attacchi mirati si concentrano su un individuo o su un'impresa. Gli hacker raccolgono informazioni con attenzione per penetrare nelle loro reti e trovare ciò che cercano. Questi attacchi richiedono più tempo per essere eseguiti. Le conseguenze per l'azienda possono essere catastrofiche, come il furto di brevetti, denaro, danni all'immagine o addirittura la paralisi.

Per proteggersi da questi attacchi, è necessario :

  • distruggere i messaggi sospetti senza rispondere

  • scegliete password sicure

  • non eseguire le istruzioni di un estraneo

  • recuperare il ritardo

  • essere vigili sulle informazioni che divulgate sul web e sui social network

Oggi siamo collegati ovunque, al lavoro, a casa, nei trasporti, all'estero... Sempre più spesso mescoliamo vita privata e vita professionale, collegandoci ai servizi aziendali a casa o collegandoci ai servizi personali al lavoro.

Per essere responsabili e attori della sicurezza informatica dobbiamo :

  • sviluppare la nostra cultura della sicurezza perché siamo tutti esposti a queste minacce e dipendiamo l'uno dall'altro

  • saper creare e gestire password forti

  • comprendere ciò che si chiama ingegneria sociale, che consiste nel manipolare una o più persone per ottenere informazioni da loro, o per farle agire a loro insaputa: per telefono, fisicamente, via e-mail, tramite i social network, ecc.

I dati personali e sensibili sono molto preziosi per le menti malintenzionate. E anche se le aziende migliorano costantemente i loro livelli di sicurezza, ognuno di noi ha un ruolo da svolgere per proteggerli.