Ingegneria Sociale

Sicurezza

Servizi

L’Ingegneria SocialeSocial Engineering è lo studio del comportamento individuale per carpire informazioni personali e/o aziendali. Tema fortemente collegato alla Cyber Security e alla necessità di proteggere il patrimonio aziendale, soprattutto sul fronte informatico e informativo.

L’ingegnere sociale (social engineer), nel caso degli hacker esperti, oltre ad avere conoscenze tecnologiche, deve avere una profonda preparazione sul fronte psicologico e sociale del comportamento umano. Per estorcere informazioni preziose, per conoscere le abitudini e le attitudini dei soggetti vittime dell’attacco.

L’ingegnere sociale agisce in modo silente e naturale verso la vittima che, nella maggior parte dei casi, scambia il furto di informazioni in cortesia e premura.

Le fasi del processo di ingegneria sociale sono:

  • la raccolta delle informazioni attraverso mail, recapiti telefonici, etc;
  • la verifica delle informazioni;
  • lo studio della comunicazione più adeguata;
  • l’attacco con mezzi che vanno dal telefono, alle mail, dai dispositivi fisici ai social network.

Conoscere l’esistenza, le tecniche e i paradigmi dell’ingegneria sociale attiva prima di tutto un processo di consapevolezza che deve necessariamente evolvere in processi, procedure e formazione per la prevenzione o la tempestiva risoluzione in caso di attacco.

La consapevolezza della vulnerabilità umana deve mettere in moto un modus operandi ad ampio spettro nel processo aziendale, con un solido investimento in formazione.

 

Desideri contattarci?