Social Engineering Awareness

Gli attacchi cyber-criminali assumono forme diverse e vengono perpetrati con tecniche molto sofisticate. Vanno dai ransomware, un tipo di malware che limita l’accesso del dispositivo che infetta richiedendo un riscatto (ransom in inglese) al social engineering, ossia tecniche di attacco basate sulla raccolta di informazioni mediante studio - interazione con una persona, ad altro ancora.
Tutti sfruttano i punti deboli a livello tecnico, di processo, organizzativo e anche culturale.
L’obiettivo di questi attacchi è estorcere dati e informazioni o addirittura arrecare un danno colpendo una parte importante degli asset aziendali.
Questi attacchi impattano tutta l’azienda, sottovalutarli sarebbe molto grave, a rischio della stessa sopravvivenza dell’impresa.
Come detto, per ottenere le informazioni esistono molti metodi e uno di questi è il social engineering, che si avvale non solo di tecnologie ma anche tecniche psicologiche puntando sul fattore umano, quando i sistemi aziendali non hanno criticità o falle da sfruttare.
Come identificare e proteggersi da questo tipo di attacchi?
Il percorso formativo di Social Engineering Awareness ha l’obiettivo di fornire alle persone gli strumenti per riconoscere i tentativi di attacco perpetrati dai moderni ingegneri sociali.
Partendo dalla definizione di ingegneria sociale, i partecipanti saranno introdotti ai principi psicologici normalmente abusati durante questo genere di attacchi e alle tecniche di manipolazione impiegate per estorcere informazioni aziendali riservate.
Il docente mostrerà diversi casi di studio reali utili a comprendere il fenomeno del Social Engineering e sviluppare strategie di difesa a tali attacchi.