Usare lo smartphone e altri device mobili in sicurezza

Obiettivi

Oggi gli smartphone sono diventati un’appendice del nostro corpo, un oggetto che abbiamo sempre con noi, che usiamo in modo continuo e che contiene molte informazioni e quindi rappresentano un obbiettivo molto interessante per cybercriminali e per chi ci vuole spiare. Come possiamo difenderci da queste insidie nell’uso dei dispositivi mobili (smartphone e tablet)?

In questo corso verranno esaminati i maggiori rischi nell’uso dei dispositivi mobili. Il “classico” phishing si è trasferito anche negli smartphone, attraverso i messaggi: si parla infatti di smishing, cioè SMS phishing.

Esamineremo le modalità con le quali i malware penetrano negli smartphone, con tecniche che sono diverse da quelle utilizzate per i computer e faremo un confronto tra i due principali sistemi operativi: Android e iOS.
Spiegheremo cosa sono gli Spyware, applicazioni appositamente create per compiere attività di spionaggio sui nostri smartphone.

Le applicazioni di Messaggistica istantanea (Instant Messaging) sono in assoluto le applicazioni più usate negli smartphone ed hanno rivoluzionato il nostro modo di comunicare.
Oggi WhatsApp è l’applicazione di messaggistica istantanea più diffusa al mondo, ma non è la sola
Ma quanto sono sicure le applicazioni di messaggistica istantanea che tanto usiamo?

Tratteremo anche la sicurezza delle reti Wi-Fi.

Ed in conclusione si parlerà delle best practices di utilizzo degli smartphone in ambito aziendale.

Che cosa “ci portiamo a casa”

Una migliore consapevolezza su come utilizzare i dispositivi mobili in modo più sicuro, sia per l’uso personale che quello aziendale. La conoscenza dei principali rischi e le misure per evitarli.

Destinatari

Chiunque utilizzi uno smartphone, che oggi non è più un semplice telefono, ma un computer a tutti gli effetti, con i vantaggi ed i rischi che questo comporta.

Quadri e dirigenti preposti a gestire la flotta di smartphone aziendali.

Responsabili IT aziendali.

Programma

I malware sui dispositivi mobili: come attaccano

• Android e iOS, i due principali sistemi operativi: caratteristiche e differenze per la sicurezza.
• I tanti Android: quale scegliere
• I rischi nell’uso delle app: quali attenzioni dobbiamo adottare prima di scaricarle.

Phishing e Smishing

• Cosa è lo smishing: alcuni esempi.
• Attenzione allo spoofing su sms e WhatsApp.
• Come usare WhatsApp in modo sicuro.
• I Social Network come mezzo di attacco sempre più usato.

Gli Spyware

• Gli Spyware negli smartphone: alcuni attacchi famosi.
• Cosa sono e come operano gli spyware.
• Spyware… per tutte le occasioni.
• I sintomi: come capire se c’è uno spyware nel nostro smartphone.
• Come difendersi dagli spyware.

La vulnerabilità delle reti WI-FI.

Messaggistica istantanea (IM): ci possiamo fidare?

• WhatsApp e sistemi di chat: quanto sono sicuri?
• La crittografia end-to-end (E2E).
• Aspetti critici da valutare: i Metadati, il Backup delle chat.
• Le principali applicazioni di Messaggistica: caratteristiche e differenze.
  • WhatsApp, la più diffusa
  • Facebook Messenger
  • Telegram: non solo messaggi, anche molti altri servizi (Bot, canali, ecc.). Ma quanto è sicura?
  • iMessage di Apple
  • Signal
  • Altre applicazioni meno note: Wire, Threema, Wickr, Confide, ecc.

La prevenzione del mobile malware

• Nove regole per usare gli smartphone in sicurezza.
• Best practices di utilizzo degli smartphone in ambito aziendale.
• I sistemi MDM (Mobile Device Management)

Docenti

Giorgio Sbaraglia
E’ Information & Cyber Security Advisor.
Si occupa di consulenza e formazione per la sicurezza informatica e per la privacy (GDPR).
Tiene corsi su questi temi per molte importanti società di formazione, tra le quali la 24Ore Business School.
È membro del Comitato Scientifico CLUSIT (Associazione Italiana per la Sicurezza Informatica) e certificato “Innovation Manager” da RINA.
Ricopre incarichi di DPO (Data Protection Officer) presso aziende ed enti.
È il coordinatore scientifico del Master “Cybersecurity e Data Protection” della 24Ore Business School.

È autore per Editore goWare dei libri:

• “GDPR kit di sopravvivenza”
• “Cybersecurity kit di sopravvivenza. Il web è un luogo pericoloso. Dobbiamo difenderci!”
• “iPhone. Come usarlo al meglio. Scopriamo insieme tutte le funzioni e le app migliori”

Scrive per CYBERSECURITY360.it e per la rivista CLASS.
www.giorgiosbaraglia.it