IL BLOG DI
MISTER CREDIT
Il più grande Social Engineer del nostro tempo, Kevin D. Mitnick, davanti al Congresso americano dichiarò con grande naturalezza che spesso riusciva ad ottenere password e altre preziose informazioni aziendali e private fingendo di essere qualcun altro e semplicemente, chiedendole. Sembra banale e riduttivo, ma è drammaticamente così.
Eccone una delle tante definizioni: Ingegneria sociale è l'utilizzo del proprio ascendente e delle proprie capacità di persuasione per ingannare gli altri; ne consegue che l'Ingegnere sociale utilizza la gente per strappare loro informazioni con o senza l'ausilio di strumenti tecnologici. Kevin Mitnick è stato forse il più grande Ingegnere sociale, che è riuscito ad ottenere tantissime informazioni e, solo dopo un lungo inseguimento, è stato arrestato negli Stati Uniti.
Ora, che ha scontato la sua pena, è dall'altra parte della barricata e lavora per la sicurezza di grandi aziende. Come avrete capito qui non si parla di computer o, almeno, non solo. Le informazioni non vengono sottratte solo accedendo ai PC ma sfruttando il Fattore U (il Fattore Umano), ovvero convincendo e raggirando le persone per ottenerle. Si dice spesso che il computer più sicuro sia proprio quello spento e in una stanza sotto chiave, ma non è così! Ci sarà magari un Ingegnere sociale che convincerà qualcuno ad andare ad accenderlo... Del resto man mano che vengono inventate tecnologie di sicurezza sempre più evolute e raffinate, che rendono difficile sfruttare i punti deboli tecnici, gli attaccanti decidono sempre più spesso di sfruttare l'elemento umano. E prima o poi, coglieranno nel segno, trovando sempre un anello debole che fornirà utili informazioni, anche quelle che potrebbero apparire irrilevanti o banali. Il primo passo per difenderci da tutto questo è proprio non vivere nell'illusione di essere al sicuro. Sia in azienda, ma soprattutto a casa, custodiamo con cura le nostre informazioni e pensiamo che qualcuno a nostra insaputa magari le sta cercando e raccogliendo per entrare nella nostra vita e impadronirsi della nostra identità.
Leggete uno dei suoi libri, ad esempio L'arte dell'Inganno, e troverete interessanti i consigli dell'hacker più famoso del mondo. (Ringraziamo Gian Luca Manzi, esperto di sicurezza informatica, per la collaborazione)
Cerca
Fai la tua ricerca sul sito