Social Engineering
Avete mai sentito parlare di Social Engineering, tradotto, Ingegneria sociale.
ma cos’è esattamente quest’arte? andiamo ad analizzare le parole del vero e proprio pionere di quest’arte, Kevin David Mitnick aka Condor:
“Ingegneria sociale significa l’uso del proprio ascendente e delle capacità di persuasione per ingannare gli altri, convincendoli che l’ingegnere sociale sia quello che non è, oppure manovrandoli. Di conseguenza l’ingegnere sociale può usare la gente per strapparle informazioni con o senza l’ausilio di strumenti tecnologici.”
Molte aziende, ma anche enti privati, non badano a spese per quanto concerne la sicurezza informatica, software e misure di sicurezza all’avanguardia prive di bug! ma sottovalutano l’ingegneria sociale… Il vero bug è la mente umana!
Un’azienda potrebbe anche essersi dotata delle migliori tecnologie di sorveglianza, avere addestrato i dipendeti a mettere sotto chiave tutti i segreti prima di smontare la sera e assunto guardie giurate della migliore agenzia del settore. Ed essere ancora vulnerabile. I singoli indivudui possono seguire le migliori tattiche consigliate dagli esperti, installare supinamente tutti i prodotti raccomandati, essere assolutamente rigorosi sull’adatta configurazione di sistema e tempestivi nell’apportare le correzzioni del caso. Ma queste persone sarebbero ancora totalmente vulnerabili!
Un ingegnere sociale è un personaggio cordiale, loquace e servizievole che siete contenti di aver incontrato, con una mano vi regge il gioco con l’altra vi sgraffigna i segreti…
Sapendo che questi astuti ladri di informazioni non hanno remore a telefonare a funzionari statali, federali o locali per aggiornarsi sulle procedure usate dai tutori dell’ordine, da utilizzare poi per bypassare i vostri controlli standard di sicurezza, bisogna quindi allargare a tutti i dipendenti non solo a quelli che hanno accesso elettronico o fisico alla IT aziendale una sicurezza centrata rispetto alla politica aziendale, anche i nuovi assunti devono essere preparati a seguire le corrette procedure di sicurezza prima che possano accedere ai sistemi informatici dell’azienda.
L’unica difesa contro il social engineering sta nel lavoratore coscienzoso che applica le politiche di sicurezza e sa come gli altri possono influenzare in senso negativo il suo comportamento.
Commenti