Giovedì 25 ottobre 2018 - Nel prestigioso contesto del Palazzo Carovana a Pisa (Italy)A fine ottobre il Team Cyber Security di Security Lab è stato invitato a discutere di temi sempre più caldi e attuali insieme ad altre aziende ed esperti del settore.CLOUDIA IT ACCADEMY 2018 presenta il "CyberSec Day 2018" che, giunta alla sua quarta edizione, cerca di raccogliere i migliori esperti di Cyber Security a favore delle aziende e dei rischi sempre più sofisticati.L'aumento nel tempo di queste minacce ha di conseguenza evoluto anche l'approccio alla cybersecurity, stilando strategie, pratiche e strumenti per prevenire ed affrontare queste minacce e integrando il concetto di Cyber Sicurezza anche a livello di piani strategici aziendali.La mattina si potrà assistere ad un vero laboratorio di Hacking Etico dove i nostri esperti faranno una sessione live di laboratorio per capire quali sono le tecniche utilizzate da un attaccante per penetrare all’interno delle aziende.

Hacking Lab: dall’attacco social al controllo del Pc.

Intervento di Saul Greci e Andrea Costantino - SEC – Hacking LABAnalisi e dimostrazione delle procedure utilizzate nei moderni attacchi di phishing, dall'attacco alla persona alla compromissione del sistema.Lo sfruttamento della vulnerabilità umana è il veicolo principale con cui i criminali informatici eseguono furti di identità, compromissione del perimetro aziendale, furto di dati e credenziali. E’ fondamentale misurare questa tipologia di vulnerabilità dell'azienda, per la riduzione dei rischi cyber e per far fronte alle sempre più stringenti normative, quali il GDPR, le richieste dei clienti stessi e i requisiti delle principali certificazioni (es.: ISO 27001). Queste attività permettono poi di pianificare opportuni percorsi formativi finalizzati all’aumento della consapevolezza sui rischi nell’utilizzo delle tecnologie aziendali da parte delle risorse umane.

• Obiettivi campagna di phishing
• Pianificare la campagna di phishing
• Preparare l'arsenale
• Misurazione risultati campagna
• Compromissione PC della vittima
• Evasione protezioni dell'endpoint

Per maggiori informazioni e partecipare all'evento a questo link: QUI