Sistemi di business intelligence
Aiutiamo gli enti, le aziende e i professionisti a compiere le scelte migliori per il loro business online selezionando, progettando e personalizzando soluzioni digitali​.
Scopri di più
Software in cloud
Sviluppiamo software gestionali in cloud personalizzati. Semplici da utilizzare, sicuri e potenti rispondono adeguatamente ai bisogni delle imprese.
Scopri di più
Web management
Lo Staff e la strategia giusta per il tuo successo online. Ci occupiamo della gestione di ogni tipologia di eCommerce, Siti web, Blog, Social media.
Scopri di più
Trasformazione digitale
Aggiungiamo valore al tuo progetto. Introduciamo strumenti informatici avanzati migliorando i processi aziendali e formando le persone.
Scopri di più

Una minaccia sottovalutata.

ingegneria socialeBuongiorno, mi chiamo Andrea e la chiamo per informarla che l’upgrade dei servizi richiesti alla sua compagnia telefonica è andato a buon fine… Potrebbe iniziare cosi, come una telefonata di cortesia, uno degli attacchi informatici più pericolosi che vi siano.

Nonostante l’elevato grado di informatizzazione raggiunto e la presenza di validi prodotti di sicurezza disponibili, è ancora l’utente finale a compiere alcune delle operazioni più delicate come ad esempio inserire username e password o digitare i numeri della propria carta di credito.
Per questo, nella catena delle operazioni automatizzate, l’anello debole è proprio l’essere umano.  Ma, se per difenderci da attacchi software è possibile installare firewall sempre più potenti o antivirus sempre più sofisticati, ancora nulla ci può proteggere dalle cosiddette tecniche di ingegneria sociale.

L’ingegneria sociale è quel ramo della sicurezza informatica che si occupa di carpire e ottenere informazioni sensibili manipolando la mente e il comportamento di chi ne ha custodia.
Un ingegnere sociale è un individuo molto bravo a nascondere la propria identità, fingendosi un’altra persona riesce a ricavare, dalla vittima ignara, informazioni che non potrebbe mai ottenere altrimenti.

Sebbene il collegamento tra psicologia e informatica criminale sembri impossibile, nel caso dell’ingegneria sociale costituisce la realtà dei fatti. I sentimenti alla base dei rapporti interpersonali come il desiderio di contraccambiare, il giudizio degli altri, il rispetto dell’autorità, vengono stimolati ed utilizzati per ottenere delle determinate reazioni.
Un ingegnere sociale crea un contesto, spesso in situazione di emergenza, che ci possa sembrare credibile e che ci spinga a una reazione immediata, ed è in quel momento di debolezza che si approfitta di noi per ottenere ciò che vuole.

“Un’azienda può spendere centinaia di migliaia di dollari in firewall, criptografia e altre tecnologie per la sicurezza, ma se un hacker ha una talpa in azienda, ha la possibilità di violare tutti i sistemi di protezione, e non c’è denaro che possa contrastare questa eventualità” – Kevin Mitnick

Share on

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su reddit
Condividi su whatsapp
Condividi su telegram
Giuseppe Terzo Lo Parrino

Giuseppe Terzo Lo Parrino

Come consulente, la mia funzione è quella di integrare, secondo un unico obiettivo strategico, le diverse funzioni aziendali. Verificare la qualità, ed individuare punti di forza e debolezze, dei sistemi informativi aziendali.