Discussione CyberSec Awareness Month: i nostri consigli, come tutelarsi e quale corso seguire

[Not an engineer]

1    CyberSec Awareness

La percezione sulla CyberSec è diversa in base al punto di vista di una persona. Nonostante le differenze, la CyberSec si occupa della mitigazione di potenziali intrusioni di persone non autorizzate nei sistemi.
Comunemente le persone presumono che fermare qualsiasi intrusioni non sia un proprio compito. Personalmente credo che questo non sia completamente giusto.

Vi lascio un elenco di buone norme da seguire quando si naviga nel web.

---

2    Pillole di consapevolezza

# Scegli di utilizzare connessioni private, protette e sicure. Scambia file solo all'interno di queste connessioni. Esistono diverse soluzioni VPN per aiutarti in questo.

# Non accedere a dati sensibili tramite connessioni Wi-Fi pubbliche e gratuite. Molto spesso queste reti non hanno misure di sicurezza adeguate.

# Se gestisci informazioni sensibili, crittografa i tuoi dati ed esegui periodicamente il backup, sia nel tuo server che in una soluzione Cloud.

# Se accedi ad informazioni riservate utilizzando un dispositivo, esegui su di esso applicazioni di sicurezza. Inoltre, proteggi con password il dispositivo in questione.

# Pensa prima di pubblicare qualcosa online, Condividendo troppe informazioni su di te, potresti mettere a rischio te stesso e non solo.

# Utilizza la two-factor authorization (2FA).

# Esegui gli aggiornamenti delle tue applicazioni per ottenere patch e correzioni per le CVE.

---

3    Amazon CyberSec Awareness - Corso online

Il corso è accessibile a chiunque (gratis) e non necessita di alcun tipo di registrazione. Una volta completato il test finale, è possibile scaricare un attestato di partecipazione. Inoltre, per poter seguire il corso non sono necessari prerequisiti specifici.

La formazione è in linea con sette CSF - NIST SP, ISO, K ISMS, RSEFT, IRAP, OSPAR, MTCS - e copre diversi topics come: comunicazione sicura, classificazione, protezione e privacy dei dati, sicurezza fisica, sicurezza di terze parti ed ingegneria sociale.

AMAZON CYBERSECURITY AWARENESS TRAINING
​

---

4    Inforge CyberSec Awareness - Risorse

• CYBERSECURITY AWARENESS MONTH - TIENI AL SICURO I TUOI DATI
• CYBERSECURITY AWARENESS MONTH - PHISHING, DIFFIDA DALLE IMITAZIONI
• CYBERSECURITY AWARENESS MONTH - METTI IN SICUREZZA LA TUA RETE
• CYBERSECURITY AWARENESS MONTH - PULIZIE NATALIZIE

Sono disponibili ulteriori discussioni tecniche nelle varie sezioni dell'area.
Grazie per la lettura!

 

[0xbro]

Per chi non fosse avvezzo al proprio "igiene digitale": visto che Ottobre è il mese della sicurezza informatica, ricordate di fare una passata sui principali siti di DataBreach (link) per verificare che le vostre informazioni non siano state pubblicate online!

Sfruttate anche questo periodo per ricercare online informazioni su di voi (foto, documenti, informazioni personali, ecc.) e chiedete la rimozione di quelle che voleste rimanessero private

 

[Kuniraia]

Piano piano sto riprendendo in mano la mia privacy online, ho iniziato ad utilizzare la "vpn" di apple, 2FA ovunque, tolto permessi privacy da innumerevoli registrazioni. Spero di arrivare nei prossimi anni a una maggiore sicurezza.

 

[0xbro]

Ottobre è quasi giunto alla sua fine, ma ci tenevo a condividere con voi anche i consigli suggeriti da HackTheBox per il Cybersecurity awareness month!

Cybersecurity awareness: A (simple) cheat sheet for staying safe

Improve your cybersecurity awareness with this simple and effective cheat sheet for defending yourself against digital attacks.

www.hackthebox.com

​

Mi raccomando, state sempre allerta e sarete sempre al sicuro