social engineering l'arte della manipolazione

L’arte della manipolazione:
…come il SOCIAL ENGINEERING danneggia la tua Cybersecurity

 

L’ingegneria sociale è una forma di manipolazione che sfrutta l’errore umano per ottenere informazioni private. Nel crimine informatico, queste truffe di “hacking umano” spesso inducono utenti ignari a esporre dati, diffondere virus da malware o concedere l’accesso a sistemi con restrizioni.

Gli attacchi possono verificarsi online, di persona o attraverso altre interazioni. La maggior parte di essi si basa sulla comunicazione effettiva tra aggressori e vittime.

Il malintenzionato tende a spingere l’utente a compromettersi, piuttosto che utilizzare metodi di forza bruta per violare i dati.

 

Come funziona il Social Engineering?

In un tipico attacco di ingegneria sociale, un criminale informatico comunicherà con la vittima designata sostenendo di provenire da un’organizzazione fidata e, in alcuni casi, arrivando anche a fingersi una persona che il bersaglio conosce.

Se la manipolazione va a buon fine l’aggressore incoraggerà l’obiettivo a intraprendere una o più azioni. Come per esempio: fornire informazioni sensibili quali passworddata di nascita o dettagli del conto bancario.

Oppure potrebbe incoraggiare la vittima a visitare una pagina in rete in cui è installato un malware che può causare interruzioni al suo computer. Negli scenari peggiori, il sito Web dannoso può rimuovere le informazioni sensibili dal dispositivo o prenderne anche il pieno controllo.

 

Perché è così pericoloso?

Il principale pericolo che presenta l’ingegneria sociale è rappresentato dal fatto che gli attacchi non per forza devono funzionare contro tutti i bersagli: una singola vittima manipolata con successo, può fornire abbastanza informazioni per innescare un attacco che può arrivare a colpire un’intera organizzazione.

Nel corso del tempo, gli attacchi di Social Engineering sono diventati sempre più sofisticati. Non solo i siti Web o le e-mail falsi sembrano così realistici da indurre le vittime a rivelare dati utilizzabili per il furto di identità, ma questa tipologia di truffa informatica è diventata anche uno dei modi più comuni con cui gli aggressori violano le difese di un’organizzazione per causare poi ulteriori interruzioni e danni.

 

Come proteggersi?

1. GESTIONE DELLE PASSWORD
Linee guida come il numero e il tipo di caratteri che ogni password deve includere, la frequenza con cui deve essere cambiata e anche una semplice regola secondo cui i dipendenti non devono rivelarla a nessuno.

2. AUTENTICAZIONE A PIÙ FATTORI

L’autenticazione per servizi di rete ad alto rischio come pool di modem e VPN dovrebbe sfruttare il criterio a più fattori anziché password univoche.

 

3. SICUREZZA E-MAIL CON DIFESE ANTI-PHISHING

Più livelli di difesa e-mail possono ridurre al minimo la minaccia di phishing e altri attacchi di ingegneria sociale, mediante alcuni strumenti di sicurezza integrati.

 

Pertanto, presta sempre molta attenzione con chi condivi le tue informazioni personali e affidati sempre a professionisti per proteggere i tuoi dati online.

 

VUOI PROTEGGERE I TUOI DATI E I TUOI DISPOSITIVI CONNESSI ONLINE?


Il nostro team tecnico di Dinamica IT sa accompagnarti con un supporto individuale per definire la soluzione tecnologica più adatta alla tua casistica.

Per saperne di più scrivici all’indirizzo: segreteria.hardware@levia.it.