FORMAZIONE40.ONLINE E' IL PORTALE FAD PER LA FORMAZIONE 4.0 DI VANTAGGIO ACADEMY

Formazione 4.0 su tecnologie abilitanti e propedeutiche

La sicurezza in IoT

Nell’Industry 4.0 l’infrastruttura IoT/M2M rischia di essere carente in sicurezza, per mancanza di conoscenza da parte degli utilizzatori. I dispositivi IoT, in quanto dotati di un processore, di un sistema operativo e di una connessione alla rete, sono soggetti alle stesse problematiche e vulnerabilità di un computer, con l’aggravante che – essendo dispositivi in genere più semplici – sono ancora meno protetti e quindi più attaccabili. Questa connettività potrebbe consentire agli “aggressori” di utilizzare un dispositivo IoT compromesso per bypassare le impostazioni di sicurezza della rete e lanciare attacchi contro altre apparecchiature di rete come se fosse “dall’interno”.

Obiettivi del corso
I dispositivi IoT andrebbero quindi protetti come si protegge un computer, quindi con un uso attento delle password e firewall e con sistemi di tipo UBA (User Behaviour Analytics) posti in una rete separata. Come fare ce lo spiega uno dei massimi esperti che abbiamo in Italia, l’ing. Giorgio Sbaraglia.

Durata complessiva
Questo corso ha una durata complessiva di 7 ore test di apprendimento esclusi.

Scheda in pdf
Puoi aprire e scaricare la relativa scheda in PDF del corso cliccando qui.

Programma

Cap.01 Internet of Things (IoT) e Industry 4.0: considerazioni preliminari
Lezione 1.1 Intervento dell’autore
Lezione 1.2 IoT e Industry 4.0: introduzione
Lezione 1.3 IT vs. ICS/OT: un rapporto complicato con priorità differenti
Lezione 1.4 I sistemi ICS: modello ANSI/ISA-95 e IDMZ (Industrial Demilitarized Zone)

Cap.02 Le norme di riferimento in ambito ICS
Lezione 2.1 NIST, ISO e la ISA99/IEC62443
Lezione 2.2 La Direttiva NIS 2016/1148 ed il Cybersecurity Act

Cap.03 Come si è evoluto il Cybercrime
Lezione 3.1 I numeri nel mondo ed in Italia
Lezione 3.2 Il Rapporto Clusit

Cap.04 Attacchi ICS: alcuni casi famosi
Lezione 4.1 Tanti tipi di attacchi
Lezione 4.2 Un caso inquietante… ma possibile
Lezione 4.3 L’attacco Stuxnet
Lezione 4.4 Shamoon colpisce Saudi Aramco
Lezione 4.5 BlackEnergy in Ucraina

Cap.05 I tipi e le modalità di attacco ICS
Lezione 5.1 Gli attacchi APT (Advanced Persistent Threat): fasi e caratteristiche
Lezione 5.2 Come vengono acquisite le informazioni per l’attacco: cosa è l’OSINT
Lezione 5.3 Monitoraggio del dark web, ma non solo…
Lezione 5.4 Le fasi successive e finali dell’attacco APT

Cap.06 Il Fattore Umano: il rischio più frequente
Lezione 6.1 I rischi del “fattore umano”: social engineering, phishing, spear phishing
Lezione 6.2 Le varianti del phishing
Lezione 6.3 Gli attacchi omografici e il Typosquatting

Cap.07 L’email non è uno strumento sicuro
Lezione 7.1 L’email non è uno strumento sicuro. La Business Email Compromise (BEC)
Lezione 7.2 Lo spoofing
Lezione 7.3 Una Email sicura: come fare?

Cap.08 Gestione delle credenziali e Autenticazione. Le Password
Lezione 8.1 Gestione delle credenziali e Autenticazione
Lezione 8.2 Gli errori da non fare… e che tanti fanno!
Lezione 8.3 Come vengono scoperte (rubate) le password?
Lezione 8.4 Le tecniche di Password Cracking
Lezione 8.5 Come è fatta una password: le caratteristiche
Lezione 8.6 Le regole per una password SICURA
Lezione 8.7 I Password Manager
Lezione 8.8 Quali Password Manager usare

Cap.09 La Mitigazione del Rischio negli attacchi ICS
Lezione 9.1 La Mitigazione del Rischio negli attacchi ICS: i principi cardine
Lezione 9.2 Il pericolo arriva dall’interno. Il Principio del minimo privilegio (POLP)
Lezione 9.3 L’importanza della Detection: il monitoraggio ed il controllo
Lezione 9.4 Sistemi di protezione avanzata: IDS, IPS e UBA
Lezione 9.5 La gestione dei fornitori esterni
Lezione 9.6 Le verifiche di sicurezza
Lezione 9.7 Best practices in ambito ICS
Lezione 9.8 L’importanza del “fattore H” (human factor)

200 ore divise in 25 moduli

Il tuo titolo va qui

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Come posso richiedere assistenza?

L’assistenza nel portale è sempre disponibile cliccando il simbolo in basso a destra con scritto HAI BISOGNO DI PARLARE CON NOI?.
La chat che si attiva permette di inserire una richiesta alla quale rispondono i nostri tecnici, inserendo il nome e la mail utilizzata per loggarsi nel portale.
L’assistenza viene fornita in tempo reale nei giorni lavorativi, dalle 9:00 alle 13:00 e dalle 14:00 alle 18:00.
Qualora venga richiesta assistenza in orari diversi o giorni non lavorativi,  è possibile inserire una richiesta a cui verrà data risposta alla ripresa delle attività lavorative.

Come posso avviare il mio percorso di formazione?

L’ingresso ai corsi avviene sempre attraverso la pagina di LOGIN che si trova in alto a sinistra della pagina alla voce INIZIA LA FORMAZIONE.
All’interno del form dati vanno inserite le credenziali di accesso personali: alla voce User Name la MAIL che la tua azienda ci ha indicato per te e la PASSWORD personale che ti è stata assegnata.
Qualora venga smarrita la password è possibile recuperarla usando la funzione FORGOT PASSWORD?
Per semplicità, al primo ingresso consigliamo di cliccare il flag REMEMBER ME, permettendo al sistema di memorizzare le credenziali nei futuri ingressi.

Con quale procedura scarico l’attestato di fine corso?
Gli attestati da scaricare sono nominali, per singolo corso e per un totale di 25.
Sarà possibile scaricarli al completamento di ogni singolo corso di formazione, dopo aver seguito tutte le lezioni e superato tutti i relativi quiz.
Cliccando sull’ultimo modulo denominato CERTIFICATO DI FINE CORSO si aprirà una pagina contenente il link SCARICA CERTIFICATO che permette il download dell’attestato finale.

Come dimostro alla mia azienda le ore impiegate in formazione 4.0?

Non ti serve nulla, in quanto la piattaforma corsi in automatico invia i report di presenza e avanzamento della formazione effettuata all’interno del portale.
Trattandosi di report completi, il sistema traccia non solo gli avanzamenti ma anche gli orari di ingresso e uscita che consentono all’azienda di verificare l’effettiva formazione negli orari concordati con l’azienda stessa.

Cosa è importante sapere sulle lezioni video?

È necessario tenere conto della durata complessiva delle varie lezioni in quanto il sistema traccia il tempo di effettiva permanenza e, fino al completamento della video lezione che si sta seguendo, non è consigliato passare velocemente al relativo quiz. Va dunque evitato l’avanzamento rapido del video in quanto la lezione risulterebbe non completata.
Pertanto, se una lezione dura 6 minuti il tempo di sosta imposto per completarla dovrà essere di almeno 360 secondi.

Come funzionano i quiz della formazione 4.0?

Dopo ogni singola lezione del corso si dovrà superare un quiz per poter procedere alla lezione successiva.
I quiz prevedono una domanda con possibilità di scelta della risposta corretta tra le tre alternative suggerite.
Solo una delle risposte suggerite è quella corretta e consente di passare alla successiva lezione video.
Qualora venga data una risposta errata la lezione dovrà essere ripetuta.