Gli attacchi via e-mail sono i preferiti dagli hacker perché colpiscono una platea enorme di vittime in poco tempo e con investimenti minimi.
E' una delle minacce informatiche più conosciute, ma allo stesso tempo una di quelle che continua troppo spesso a provocare gravi danni alle persone e alle organizzazioni colpite.
Si tratta del phishing, parola inglese che potremmo tradurre come "adescamento", una truffa telematica che ha l'obiettivo di rubare informazioni e dati personali.
Dispositivi e tecniche informatiche evolute nell'ambito della sicurezza possono fare molto, ma la regola principale per difendersi è solo una: nessuno può tutelare le nostre informazioni meglio di noi stessi.
Per questo motivo è necessario creare e gestire i propri dati con cura, diffonderli il meno possibile ed essere pronti ad affrontare eventuali emergenze.
Come ci si può difendere dal phishing?
Alcune basilari regole di comportamento da seguire per gestire in modo sicuro le mail che riceviamo tutti i giorni sono la prima difesa da erigere nei confronti di chi è intenzionato ad impossessarsi dei nostri dati.
- Attivare i filtri antispam sulla propria casella di posta elettronica;
- Prestare attenzione al dominio del mittente, che deve corrispondere a quello ufficiale dell'organizzazione da cui proviene la mail;
- Analizzare le mail che contengono link o allegati, e nel caso si sospetti una possibile contraffazione, sottoporle alla verifica di un tecnico informatico;
- Analizzare oggetto e testo del messaggio, poiché errori lessicali o di ortografia potrebbero essere conseguenza di una traduzione superficiale da una lingua straniera da parte di un malintenzionato. Analogamente, loghi o immagini conosciute (es. logo delle Poste o istituto bancario) che si presentano in bassa qualità oppure con differenze nei colori o nelle forme sono molto probabilmente associate a mail non inviate dal legittimo mittente.
- Prestare attenzione prima di cliccare il bottone "annulla iscrizione" ("unsubscribe"), perché aprire quel link nelle mail di spam potrebbe rivelarsi pericoloso e consentire attività di phishing;
- Evitare le "scorciatoie" ("shortcuts"), ad esempio non rinnovando i servizi a cui si è iscritti utilizzando i link presenti nelle mail che ne ricordano la scadenza;
- Utilizzare indirizzi di e-mail "secondari" per iscriversi a servizi e siti web, soprattutto se poco conosciuti, per non rischiare di "contaminare" la propria casella principale, e in ogni caso non fornire mai dati personali o di pagamento.
- Prestare attenzione allo "spear phishing", cioè a richieste di pagamenti "sospetti" provenienti anche da mittenti conosciuti (es. colleghi, superiori, fornitori), perché potrebbero essere stati vittima di un furto di credenziali.
L'importanza dell'informazione e della formazione
Per combattere efficacemente i comportamenti malevoli è fondamentale essere sempre informati rispetto agli attacchi che avvengono giornalmente sia nell'ambito delle organizzazioni pubbliche sia di quelle private, e, ancor più importante, essere costantemente formati ed aggiornati sulle procedure adeguate da seguire per difendersi e su quelle da mettere in atto qualora si venga "colpiti".
Proprio con questo intento, iSimply propone una newsletter periodica che rendiconta i principali eventi in tema di sicurezza informatica e, insieme al prestigioso partner Skillsoft, offre un ricco catalogo di corsi online, e quindi fruibili secondo le modalità e le esigenze di ciascuno, che affrontano in modo semplice ma professionale e dettagliato le problematiche che ruotano attorno al complesso ambito della sicurezza informatica.
Il catalogo dei nostri corsi e-learning in tema di sicurezza informatica
Corsi online fruibili via web 24x7
Livello base
Questo corso intende fornire le basi teoriche e pratiche per un utilizzo consapevole e sicuro a chi svolge il proprio lavoro (ma non solo..) utilizzando i comuni strumenti informatici.
- Corso online: "Nozioni fondamentali sulla sicurezza IT"
Lingua: italiano
Durata: 50 minuti
Prerequisiti: nessuno
Obiettivi: al termine del corso l'utente avrà sviluppato competenze che consentiranno di
- individuare il ruolo e lo scopo della sicurezza informatica in ambito aziendale
- distinguere gli obiettivi di riservatezza, integrità e disponibilità
- individuare ed applicare le "best practice" delle policy di sicurezza relative a computer, dispositivi mobili, posta elettronica e internet, social network, password
- individuare ed applicare le "best practice" delle policy di sicurezza attinenti gli utenti che lavorano da remoto
Costo corso livello base: a partire da 45 euro
Livello intermedio
I corsi di questo livello sono consigliati agli utenti che hanno già acquisito conoscenza e consapevolezza rispetto alle criticità legate al tema della sicurezza informatica e vogliono apprendere le "best practice" da osservare per utilizzare in modo sicuro gli strumenti tecnologici di cui si avvalgono giornalmente sui luoghi di lavoro.
- Corso online: "Comunicazioni aziendali e reti sicure"
Lingua: italiano
Durata: 50 minuti
Prerequisiti: nessuno
Obiettivi: al termine del corso l'utente avrà sviluppato competenze che consentiranno di
- individuare le minacce alla sicurezza aziendale che possono derivare da tecnologie di comunicazione non sicure, comprese le e-mail
- individuare e applicare le "best practice" per un uso etico e sicuro della posta elettronica e di servizi di "webmail"
- individuare i rischi più comuni per la sicurezza aziendale legati all'uso di Internet
- applicare "le best practice" per l’utilizzo sicuro di Internet in azienda
- applicare le tecniche per evitare di cadere vittima delle truffe basate sul social engineering
- individuare i rischi per i sistemi aziendali provenienti da attività di social networking non sicure e applicare le "best practice" per il loro utilizzo
- Corso online: "Utilizzo sicuro dei dispositivi aziendali"
Lingua: italiano
Durata: 50 minuti
Prerequisiti: nessuno
Obiettivi: al termine del corso l'utente avrà sviluppato competenze che consentiranno di
- individuare le caratteristiche delle minacce alla sicurezza informatica aziendale derivanti dall’errore umano e da azioni malevole
- applicare "le best practice" per proteggere i computer aziendali da azioni malevole (utilizzo di sottfware antivirus, crittografia dei file e limitazioni al loro accesso, patch di sistema)
- distinguere tra i diversi tipi di minacce malware
- individuare le caratteristiche delle minacce ai dispositivi mobili veicolate dalle reti wireless
Costo corsi livello intermedio: a partire da 80 euro
Livello avanzato
Gli utenti che operano in ambito IT all'interno di organizzazioni pubbliche e private o che comunque già possiedono nozioni evolute nell'ambito dei sistemi informativi, possono approfondire gli aspetti relativi alla sicurezza informatica sfruttando al meglio il vasto catalogo che Skillsoft propone su questa tematica.
A titolo esemplificativo evidenziamo questi corsi, ma vi invitiamo a consultare il catalogo completo.
- Getting Started with Information Security
- End-user Security Awareness
- Security Audits
- Security Software Assessments
- Securing Network Appliances
- Securing User Accounts
- Cybersecurity 101
- Cyber Security: An Executive's Guide
- Malware Identification, Classification, and Removal Best Practices
- Cloud Security Fundamentals
- Cryptography Fundamentals
- Incident Response Planning Measures
Per acquistare i corsi o ricevere maggiori informazioni contattaci telefonicamente allo 0125 1899500 o tramite mail all'indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.,
saremo lieti di aiutarti nella scelta del percorso più adatto per le tue necessità.
