Ingegneria sociale, Fattore U e protezione dati personali

Il più grande Social Engineer del nostro tempo, Kevin D. Mitnick, davanti al Congresso americano dichiarò con grande naturalezza che spesso riusciva ad ottenere password e altre preziose informazioni aziendali e private fingendo di essere qualcun altro e semplicemente, chiedendole. Sembra banale e riduttivo, ma è drammaticamente così.

Cos’è l’Ingegneria Sociale? Eccone una delle tante definizioni: Ingegneria sociale è l’utilizzo del proprio ascendente e delle proprie capacità di persuasione per ingannare gli altri; ne consegue che l’Ingegnere sociale utilizza la gente per strappare loro informazioni con o senza l’ausilio di strumenti tecnologici.

Kevin Mitnick è stato forse il più grande Ingegnere sociale, che è riuscito ad ottenere tantissime informazioni e, solo dopo un lungo inseguimento, è stato arrestato negli Stati Uniti.

Ora, che ha scontato la sua pena, è dall’altra parte della barricata e lavora per la sicurezza di grandi aziende.

Come avrete capito qui non si parla di computer o, almeno, non solo. Le informazioni non vengono sottratte solo accedendo ai PC ma sfruttando il Fattore U (il Fattore Umano), ovvero convincendo e raggirando le persone per ottenerle. Si dice spesso che il computer più sicuro sia proprio quello spento e in una stanza sotto chiave, ma non è così! Ci sarà magari un Ingegnere sociale che convincerà qualcuno ad andare ad accenderlo… Del resto man mano che vengono inventate tecnologie di sicurezza sempre più evolute e raffinate, che rendono difficile sfruttare i punti deboli tecnici, gli attaccanti decidono sempre più spesso di sfruttare l’elemento umano. E prima o poi, coglieranno nel segno, trovando sempre un anello debole che fornirà utili informazioni, anche quelle che potrebbero apparire irrilevanti o banali.

Il primo passo per difenderci da tutto questo è proprio non vivere nell’illusione di essere al sicuro. Sia in azienda, ma soprattutto a casa, custodiamo con cura le nostre informazioni e pensiamo che qualcuno a nostra insaputa magari le sta cercando e raccogliendo per entrare nella nostra vita e impadronirsi della nostra identità.

Leggete uno dei suoi libri, ad esempio L’arte dell’Inganno, e troverete interessanti i consigli dell’hacker più famoso del mondo.

(Ringraziamo Gian Luca Manzi, esperto di sicurezza informatica, per la collaborazione)

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Blog su WordPress.com.

Su ↑