Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

Ingegneria sociale, Fattore U e protezione dati personali


Il più grande Social Engineer del nostro tempo, Kevin D. Mitnick, davanti al Congresso americano dichiarò con grande naturalezza che spesso riusciva ad ottenere password e altre preziose informazioni aziendali e private fingendo di essere qualcun altro e semplicemente, chiedendole. Sembra banale e riduttivo, ma è drammaticamente così. Cos'è l'Ingegneria Sociale? Eccone una delle tante definizioni: Ingegneria sociale è l'utilizzo del proprio ascendente e delle proprie capacità di persuasione per ingannare gli altri; ne consegue che l'Ingegnere sociale utilizza la gente per strappare loro informazioni con o senza l'ausilio di strumenti tecnologici. Kevin Mitnick è stato forse il più grande Ingegnere sociale, che è riuscito ad ottenere tantissime informazioni e, solo dopo un lungo inseguimento, è stato arrestato negli Stati Uniti.

Ora, che ha scontato la sua pena, è dall'altra parte della barricata e lavora per la sicurezza di grandi aziende. Come avrete capito qui non si parla di computer o, almeno, non solo. Le informazioni non vengono sottratte solo accedendo ai PC ma sfruttando il Fattore U (il Fattore Umano), ovvero convincendo e raggirando le persone per ottenerle. Si dice spesso che il computer più sicuro sia proprio quello spento e in una stanza sotto chiave, ma non è così! Ci sarà magari un Ingegnere sociale che convincerà qualcuno ad andare ad accenderlo... Del resto man mano che vengono inventate tecnologie di sicurezza sempre più evolute e raffinate, che rendono difficile sfruttare i punti deboli tecnici, gli attaccanti decidono sempre più spesso di sfruttare l'elemento umano. E prima o poi, coglieranno nel segno, trovando sempre un anello debole che fornirà utili informazioni, anche quelle che potrebbero apparire irrilevanti o banali. Il primo passo per difenderci da tutto questo è proprio non vivere nell'illusione di essere al sicuro. Sia in azienda, ma soprattutto a casa, custodiamo con cura le nostre informazioni e pensiamo che qualcuno a nostra insaputa magari le sta cercando e raccogliendo per entrare nella nostra vita e impadronirsi della nostra identità. Leggete uno dei suoi libri, ad esempio L'arte dell'Inganno, e troverete interessanti i consigli dell'hacker più famoso del mondo. (Ringraziamo Gian Luca Manzi, esperto di sicurezza informatica, per la collaborazione)

MISTER CREDIT

Sempre al tuo fianco per tutelarti dal rischio di furto d’identità, proteggere la tua sicurezza online e valutare la tua affidabilità creditizia.

www.mistercredit.it

Privacy policy

Cookie policy

© Copyright 2024 CRIF S.p.A. All rights reserved: Via della Beverara, 21 • 40131 Bologna • Italia - Cap. Soc. € 51.781.350,00 i.v. • R.E.A. n° 410952 • Registro Imprese Bologna, C.F. e P.IVA 02083271201
Società soggetta all'attività di direzione e coordinamento di CRIBIS Holding S.r.l. - Società con unico socio

ARGOMENTI PRINCIPALI

FURTO D'IDENTITÀ SICUREZZA ONLINE PRIVACY SICURNET DATI PERSONALI CREDITO AFFIDABILITÀ CREDITIZIA IDENTITÀ DIGITALE METTINCONTO MUTUO MISTER CREDIT FRODI CREDITIZIE TRUFFE ONLINE SOCIAL NETWORK IDENTIKIT PRESTITO SOCIAL MEDIA SICUREZZA INFORMATICA PASSWORD PHISHING SICUREZZA DIGITALE SIC OSSERVATORIO CRIF SHOPPING CASA CYBERCRIME SMARTPHONE CREDITO AL CONSUMO CYBERBULLISMO CYBERCRIMINALI REPUTAZIONE CREDITIZIA FINANZIAMENTO CARTA DI CREDITO

Cerca

Fai la tua ricerca sul sito