ενώ αναλύονται παράλληλα οι βέλτιστες πρακτικές που πρέπει να ακολουθεί, ώστε να προλαμβάνει και να αντιμετωπίζει τέτοιες επιθέσεις.
Με βάση διεθνή στατιστικά στοιχεία πάνω από το 90% των επιθέσεων παγκοσμίως έγιναν από εσωτερικούς χρήστες (insiders) είτε ακούσια, είτε εκούσια. Οι απλοί χρήστες πληροφοριακών συστημάτων είναι ο κύριος στόχος για την είσοδο κακόβουλων μερών στο δίκτυο των εταιρειών και την παράνομη απόκτηση πληροφοριών ή την πρόκληση σημαντικών καταστροφών. Ωστόσο οι εργαζόμενοι έχουν την ψευδαίσθηση ότι δεν αποτελούν στόχο.
Το σεμινάριο περιλαμβάνει επιτόπου επίδειξη επιθέσεων καθώς και case studies και videos από παλαιότερες δικτυακές επιθέσεις και περιστατικά ασφαλείας. Σκοπός του σεμιναρίου είναι να ευαισθητοποιήσει τους εργαζομένους όλων των βαθμίδων ότι αποτελούν στόχο για επιθέσεις ασφάλειας πληροφοριών και ως εκ τούτου οφείλουν να λαμβάνουν τα κατάλληλα μέτρα προκειμένου να προφυλάσσουν τα δεδομένα της εταιρείας τους.
Κατηγορία: ISO/Haccp/OHSAS, Oracle / Cisco / Δίκτυα, Πληροφορική / Ασφάλεια Πληροφοριών
Σε ποιους απευθύνεται: Το εκπαιδευτικό πρόγραμμα απευθύνεται σε εργαζόμενους όλων των βαθμίδων και χρήστες πληροφοριακών συστημάτων.
Το πρόγραμμα του σεμιναρίου
Ορισμένα από τα θέματα που αναλύονται στο εκπαιδευτικό πρόγραμμα είναι τα εξής:
- Social Engineering: Οι περισσότερες επιθέσεις βασίζονται στο social engineering! Θα εξηγηθούν οι τρόποι με τους οποίους οι επιτιθέμενοι μπορούν να ξεγελάσουν τους εργαζόμενους, θα δοθούν παραδείγματα τέτοιων επιθέσεων, και θα δοθούν οδηγίες την προφύλαξη των εργαζομένων.
- Email & Instant Messaging: Ένας από τους πιο διαδεδομένους τρόπους επίθεσης είναι μέσω του ηλεκτρονικού ταχυδρομείου (email). Επιθέσεις τύπου phishing, malicious attachments and links, scams κλπ. χρησιμοποιούνται σε καθημερινή βάση. Θα γίνει επεξήγηση αυτών των τύπων επίθεσης καθώς και πώς να τις αναγνωρίζουμε και να προστατευόμαστε από αυτές.
- Περιήγηση στο Internet (Browsing): Τα προγράμματα φυλλομετρητών (browsers) όπως Internet Explorer, Firefox, Chrome, Opera, Safari αποτελούν καθημερινά εργαλεία για την πρόσβαση στο internet. Η μαζική χρήση αυτών των προγραμμάτων τα καθιστά βασικό στόχο για τους επιτιθέμενους. Παρουσιάζονται κύριοι τύποι επιθέσεων σε αυτό τον τομέα (π.χ. XSS, CSRF, SQLi) και τρόποι για το πώς οι εργαζόμενοί θα αποφύγουν τους κινδύνους που παραμονεύουν στο Internet.
- Social Networking: Οι περισσότεροι χρήστες επισκέπτονται καθημερινά ιστοσελίδες όπως το Facebook, το Twitter και το Linkedin. Καθημερινά αναρτώνται στις σελίδες αυτές όχι μόνο προσωπικές πληροφορίες αλλά και πληροφορίες σχετικά με την εταιρία που εργαζόμαστε. Οι επιτιθέμενοι το ξέρουν αυτό και το αξιοποιούν για επιθέσεις τύπου identity theft, spreading malware, scams. Γίνεται συζήτηση για αυτούς τους κινδύνους και αναπτύσσονται τα μέτρα που μπορούν να ακολουθήσουν οι εργαζόμενοι για να προστατεύσουν τον εαυτό τους αλλά και την εταιρία στην οποία εργάζονται.
- Ασφάλεια Κινητών Συσκευών (Mobile Device Security): Οι περισσότεροι άνθρωποι είναι κάτοχοι κάποιας έξυπνης κινητής συσκευής (smartphone, tablet). Η παραβίαση αυτών των συσκευών από κακόβουλους χρήστες αποτελεί σημείο από όπου μπορεί κάποιος να ξεκινήσει μια στοχευμένη επίθεση εναντίον μιας εταιρίας. Παρουσιάζονται θέματα για την ασφαλή χρήση κινητών συσκευών.
- Passwords: Τα Passwords είναι το πρωταρχικό μέσο διαφύλαξης της ασφάλειας των πληροφοριών. Στο σεμινάριο παρουσιάζονται οι βέλτιστες πρακτικές για το χειρισμό και την προστασία τους. Γίνεται ανάλυση της αξίας ενός σύνθετου password και των χαρακτηριστικών αυτού. Αναφέρονται οι κίνδυνοι που υπάρχουν κατά την εισαγωγή passwords από δημόσιους υπολογιστές.
- Κρυπτογράφηση (Encryption): Σε μία επιχείρηση ελάχιστοι εργαζόμενοι γνωρίζουν τι είναι κρυπτογράφηση και ακόμα λιγότεροι γνωρίζουν να τη χρησιμοποιούν. Στο σεμινάριο παρουσιάζεται με απλούς όρους ανάλυση του τι είναι κρυπτογράφηση και γιατί πρέπει να κρυπτογραφούμε τα ευαίσθητα δεδομένα.
- Ασφαλής Διαχείριση Ευαίσθητων Πληροφοριών (Data Security): Αναλύεται το πώς πρέπει να γίνεται η διαχείριση των πληροφοριακών δεδομένων και δίνονται παραδείγματα για χρήση προσωπικών email, διαμοιρασμού ευαίσθητων πληροφοριών με χρήση μόνο διαπιστευμένων συστημάτων για αποθήκευση κλπ.
- Καταστροφή Ευαίσθητων Δεδομένων (Data Destruction): Πολλοί πιστεύουν ότι η απλή διαγραφή των δεδομένων είναι ασφαλής. Στο σεμινάριο παρουσιάζεται πώς τα δεδομένα μπορούν να ανακτηθούν αν δεν σβηστούν σωστά και αναλύονται μέθοδοι για την ασφαλή καταστροφή των δεδομένων που βρίσκονται σε φορητά μέσα αποθήκευσης.
Πληροφορίες Συμμετοχής:
- Στην τιμή συμπεριλαμβάνονται: Βεβαίωση εκπαίδευσης, Coffee Breaks & Lunch Break.
- Το σεμινάριο επιδοτείται από το πρόγραμμα επαγγελματικής κατάρτισης ΛΑΕΚ ΟΑΕΔ 0,45.
πηγή: semifind.gr
