Ingegneria Sociale

L’Ingegneria Sociale o Social Engineering è lo studio del comportamento individuale per carpire informazioni personali e/o aziendali. Tema fortemente collegato alla Cyber Security e alla necessità di proteggere il patrimonio aziendale, soprattutto sul fronte informatico e informativo.

L’ingegnere sociale (social engineer), nel caso degli hacker esperti, oltre ad avere conoscenze tecnologiche, deve avere una profonda preparazione sul fronte psicologico e sociale del comportamento umano. Per estorcere informazioni preziose, per conoscere le abitudini e le attitudini dei soggetti vittime dell’attacco.

L’ingegnere sociale agisce in modo silente e naturale verso la vittima che, nella maggior parte dei casi, scambia il furto di informazioni in cortesia e premura.

Le fasi del processo di ingegneria sociale sono:

• la raccolta delle informazioni attraverso mail, recapiti telefonici, etc;
• la verifica delle informazioni;
• lo studio della comunicazione più adeguata;
• l’attacco con mezzi che vanno dal telefono, alle mail, dai dispositivi fisici ai social network.

Conoscere l’esistenza, le tecniche e i paradigmi dell’ingegneria sociale attiva prima di tutto un processo di consapevolezza che deve necessariamente evolvere in processi, procedure e formazione per la prevenzione o la tempestiva risoluzione in caso di attacco.

La consapevolezza della vulnerabilità umana deve mettere in moto un modus operandi ad ampio spettro nel processo aziendale, con un solido investimento in formazione.