Social Engineering

Gli attacchi di phishing e social engineering stanno crescendo esponenzialmente, nel 2016 sono passati dal 1% al 7% (Fonte Rapporto Clusit sulla Sicurezza ICT in Italia).

Per ottenere le informazioni esistono molti metodi, uno dei quali è appunto il social engineering che si avvale sia di tecnologie ma anche tecniche psicologiche puntando sul fattore umano, quando i sistemi aziendali non hanno criticità o falle da sfruttare

Chi vuole mettere in atto un un furto di dati aziendali si avvale di tanti espedienti, anche senza aver bisogno di un computer, come fa? Cerca carta nei cassonetti dell’immondizia (dumpster diving): stampe di elenchi clienti, estratti conto, ordini di acquisto, documenti contabili e altro.

Altre tattiche sono invece rappresentate da phishing e vishing che si presentano entrambi come un email da parte di un ente, un istituto bancario, o altre istituzioni che usano tecniche psicologiche adottate per risolvere falsi problemi e per spingere l’utente a rilasciare le proprie credenziali per riattivare, ad esempio, un conto corrente. Il tutto parte da un email falso, nel caso del vishing viene chiesto di contattare un numero telefonico a cui comunicare credenziali o dati. Le truffe smishing arrivano via un sms che chiede di cliccare su un link per atterrare su una pagina web lasciando i propri dati o credenziali.

Le minacce sono quindi molteplici, è importante essere consapevoli che la sicurezza e la reputazione di un’azienda siano asset da difendere e preservare perché possono rappresentare un vantaggio a livello commerciale. Gli hacker saranno scoraggiati e l’immagine aziendale migliorerà agli occhi di tutti gli stakeholder.

Il nuovo corso di Social Engineering di AD Consulting