Da Kaspersky 3 nuovi corsi di cybersecurity per dipendenti aziendali
La formazione su Kaspersky Automated Security Awareness Platform (ASAP) si amplia con corsi sulla protezione di top manager, supply chain e settore sanitario
Kaspersky ha lanciato tre nuovi corsi all’interno della Kaspersky Automated Security Awareness Platform (ASAP) per aiutare le aziende a rafforzare la consapevolezza e le competenze di cybersecurity dei propri dipendenti.
Uno di questi nuovi corsi su Kaspersky ASAP si chiama “Attacchi ai top manager e per conto dei top manager: il whaling e il suo impatto”, si concentra appunto sul “whaling”, una forma sofisticata di phishing che prende di mira i top manager aziendali.
Gli attacchi whaling cercano di sfruttare le risorse e l’autorità degli amministratori delegati e di altri leader aziendali. Una volta compromesse tali risorse, gli attaccanti impersonificano i dirigenti per convincere i dipendenti e accedere a ulteriori dati sensibili o risorse finanziarie.
Questo corso, spiega Kaspersky in una nota, è particolarmente utile non solo per i dirigenti, ma anche e soprattutto per i dipendenti che intendono imparare a riconoscere gli attacchi da parte dei “falsi manager”, riducendo così al minimo il rischio di fughe di dati e frodi.
Il tema del secondo corso è ben spiegato dal titolo “Sicurezza delle informazioni nel settore sanitario”. Il corso, precisa Kaspersky, inizia con una panoramica dei principi generali di sicurezza delle informazioni del settore sanitario, e dei diritti e responsabilità di tutti i partecipanti ai processi di gestione delle informazioni mediche. Successivamente spiega in dettaglio come gestire in modo sicuro i dati medici, comprese le best practice per l’archiviazione, la trasmissione e lo smaltimento, e passa in rassegna le principali normative che regolano questo settore. Coniugando basi teoriche e competenze pratiche, il corso garantisce che i professionisti del settore sanitario siano ben preparati per tutelare le operazioni più critiche.
Infine, il corso “Attacchi alla supply chain” esplora una crescente minaccia alla cybersicurezza che bypassa anche le protezioni interne più robuste, prendendo di mira i fornitori esterni all’azienda. Questi attacchi sfruttano la fiducia riposta nei partner, inserendo codice dannoso in software apparentemente sicuri o sfruttando le vulnerabilità nei sistemi dei fornitori.
Il corso, spiega la nota, fornisce una panoramica approfondita su come le aziende possano difendersi da tali minacce, offrendo strategie per identificare i rischi, monitorare le procedure dei fornitori e implementare misure di protezione per salvaguardare la sicurezza dei sistemi interconnessi. Nonostante la natura complessa degli attacchi alla supply chain, i partecipanti otterranno risposte concrete per rafforzare la sicurezza della loro organizzazione.
“Che si tratti di proteggere i dirigenti da sofisticati tentativi di phishing, salvaguardare i sistemi sanitari critici o affrontare vulnerabilità nascoste nella supply chain, questi corsi sono progettati per rafforzare la resilienza in un mondo digitale sempre più interconnesso e complesso. Migliorare le competenze informatiche dei dipendenti è una parte fondamentale di un approccio di difesa completo di qualsiasi organizzazione”, commenta nella nota Tatyana Shumaylova, Senior Product Marketing Manager di Kaspersky Security Awareness.
