Dott.ssa Camilla SerenaPsicologa clinica e forense

Email: cami.serena@tiscali.itCell. 3397818130

Il social engineeringIl social engineering è l'atto di manipolare le persone a compiere azioni o divulgare informazioni riservate.

Anche se simile ad un raggiro, il termine si applica in genere a trucchi o inganni, con lo scopo di raccogliere informazioni, frodi o accedere al sistema informatico .

Il social engineer può essere:hacker solitari, con competenze o motivazioni di vario tipo

organizzazioni criminali e gruppi terroristici

investigatori privati, giornalisti, outsiders

organizzazioni commerciali (alcuni settori ad esempio prevedono incentivi economici per acquisire dati personali riservati)

Quali sono i canali che possono utilizzare per i loro attacchi:

Email: Il phishing è un tipo di attacco attraverso il quale criminali informatici inviano messaggi email a milioni di potenziali vittime in tutto il mondo con l’obiettivo di perpetrare una frode. Le email possono contenere un link che conduce ad un sito progettato per infettare il computer dell’utente oppure un allegato infetto che, una volta aperto, tenterà di prendere il controllo del computer.

Telefonata: è il modo più diretto per ottenere informazioni rilevanti

• Incontri faccia a faccia

• Servizio postale e fax: si tratta di canali il cui utilizzo èora meno diffuso rispetto alla posta elettronica. Con vari pretesti (ad esempio un premio da ritirare) gli obiettivi sono invitati a inserire i propri dati personali in un modulo.

Modus operandi dell’engineerottenere il maggior numero di informazioni sulla vittima (footprinting);

sviluppare un rapporto di fiducia con la vittima;

sfruttare la vittima ormai manipolata;

utilizzare le informazioni ottenute dalla vittima.

Ma perché l' essere umano ècosì vulnerabile ad attacchi di ingegneria sociale?

la vittima crede di fare una cosa giusta e crede di dare aiuto a qualcuno mentre invece sta aiutando il suo aggressore;

la vittima ha paura delle possibili conseguenze che il suo rifiuto nel dare informazioni potrebbe portare;

la vittima crede che dare quelle informazioni non sia pericoloso e, pensa che possa essere un qualcosa che non richiede tempo.

Capire come gli attaccanti si approfittano della natura umana

Autorevolezza

Simpatia

Convalida sociale

Ricambiare

Coerenza

Attraverso uno studio condotto in Italia nel 2014 in merito agli attacchi di Social Engineering è emerso:

il 74% delle aziende è vulnerabile ad attacchi condotti sfruttando tecniche di social engineering. Il dato allarmante è indicativo di una forte mancanza di consapevolezza del rischio.

i nuovi dipendenti sono stati maggiormente vulnerabili agli attacchi (58%) e la necessità quindi di investire in formazione.

Le aziende maggiormente vulnerabili ad attacchi di social engineering risultano essere quelle con fatturato tra i 5 e i 20 milioni di euro (30%), seguite da aziende con fatturato compreso tra 20 e 50 milionidi euro (26%).

Le aziende con un fatturato annuo più basso mostrano una percentuale di vulnerabilità (15%) che si discosta poco rispetto ad aziende con fatturati elevati (18% e 11%).

Nella sicurezza di un azienda l’anello più vulnerabile èil fattore umano. E’ importante educare e sensibilizzare il personale con lo scopo di applicare con la migliore accuratezza possibile le politiche di sicurezza. E’ fondamentale essere consapevoli di come gli altri possono influenzare negativamente il nostro comportamento.

“ Cercare e saper riconoscere chi e cosa, in mezzo all’inferno, non èinferno, e farlo durare, e dargli

spazio”Cit. Calvino

Grazie per l’attenzione