Corso di
cybersecurity per aziende
Quando la tecnologia da sola non basta
La maggior parte delle aziende investe una parte considerevole del proprio budget in tecnologie in grado di proteggere l’infrastruttura ICT, ma poche danno il giusto peso al principale punto debole: l’utente. Un’azienda può avere le migliori tecnologie, ma se un collaboratore cade nella trappola di un hacker, le difese dell’intero sistema risulterebbero inutili, lasciando spazi ad attacchi informatici.
Perchè noi
Il corso di cybersecurity organizzato da DOS Group SA, in partnership con Openpop SA, ti permette di sensibilizzare gli utenti al rischio, di metterli al corrente delle principali strategie di attacco e quindi di riconoscerle in maniera tempestiva. Il nostro obiettivo é quello di aumentare la sicurezza della tua azienda attraverso un’aumentata sensibilità degli utenti. In questo modo diminuisce drasticamente il rischio di attacchi informatici alle aziende.
Come avvengono gli attacchi informatici da parte degli hacker?
Il mondo reale ci ha abituato a prevenire possibili attacchi utilizzando piccole accortezze come chiudere la porta di casa, togliere le chiavi dal cruscotto della macchina ed evitare vicoli troppo bui. Ogni nostra azione quotidiana, volontaria o involontaria che sia, è fatta per proteggerci e lo stesso dovrebbe succedere anche nel mondo virtuale, che poi così virtuale non è. Con l’aumento del lavoro da remoto, complice anche la pandemia e le varie restrizioni, è aumentato il numero di aperture messe a disposizione di chiunque si trovi nelle nostre vicinanze, sia in termini tecnologici, sia in termini ambientali. Gesti che riteniamo essere innocui, come lasciare il PC incustodito anche solo per pochi minuti, comporta quindi gli stessi rischi di lasciare la porta di casa aperta.
Perchè è importante sensibilizzare i propri dipendenti?
La maggior parte delle violazioni subite dalle aziende è causata dal personale perché non sufficientemente preparato a identificare un attacco. Questa mancanza di sensibilità al rischio fa sì che l’utente diventi involontariamente complice di delinquenti informatici, spesso compiendo banali azioni come aprire un file malevolo o un link ricevuto via email. Ed è proprio questa ingenuità che abbassa drasticamente i livelli di difesa aziendali. Da studi effettuati è emerso come quasi metà degli attacchi alle aziende avvenga tramite phishing o social engineering, pratiche mirate a manipolare l’utente per carpire informazioni riservate.
Corsi di Cybersecurity
Nel caso di attacchi phishing i cyber criminali inviano milioni di email contenenti trojan o link che rimandano ad un sito compromesso. Le finalità dell’attacco possono essere di vario tipo. Ad esempio, la vittima caduta nella rete, fa scattare un meccanismo di attacco per cui vengono criptati i dati aziendali e messe in atto richieste di riscatto per poterli decriptare. In altri casi l’obiettivo è il furto dell’identità finalizzato all’estorsione o al riciclaggio di denaro.
Un attacco basato sul social engineering è molto più sofisticato e solitamente prende di mira un’azienda specifica. Per questa tipologia di crimini è essenziale la raccolta di informazioni, che possono essere ottenute direttamente e inconsapevolmente dal personale aziendale con semplici tecniche e domande all’apparenza innocue.
Risulta chiaro perché questo genere di attacchi prescinde dagli strumenti di difesa per la sicurezza ICT utilizzati come firewall e antivirus, in quanto vengono principalmente sfruttate le debolezze umane e come tali, diventano più efficaci quanto è più bassa è la loro consapevolezza. Training specifici e conoscenza delle principali tecniche sono elementi fondamentali per aumentare le difese aziendali, perché solo imparando a gestire queste, ed altre situazioni, si possono ridurre i rischi.
In partnership con
Ti insegnamo a proteggerti.