Ingegneria Sociale

Sicurezza

Servizi

Il cyber crime o crimine informatico è un’attività illegale con scopi vari che vanno dal danneggiamento dei sistemi informativi all’estorsione, messo in atto attraverso componenti informatiche, hardware o software.

I soggetti collegati a questa attività sono hacker o pirati informatici, possono essere interni o esterni all’impresa, sfruttano le vulnerabilità dei sistemi hardware, software e quelle umane.

Gli attacchi possono essere causati da:

  • malware, applicazioni dannose dirette a danneggiare la vittima;
  • ransomware, tipo di malware che, limita e impedisce l’accesso al sistema infettato criptando i file, viene usato a scopo estorsivo, generalmente viene chiesta una somma di denaro per la rimozione;
  • phishing, sono tentativi di frode attraverso mail che richiedono dati personali, informazioni riservate (password, codici di accesso o dati della carta di credito), tema che si inserisce nel vasto mondo dell’ingegneria sociale;
  • spamming, invio di mail di posta elettronica senza il consenso del destinatario.

Il Cyber Crime e le frodi telematiche sono in crescita esponenziale e creano danni consistenti sia dal punto di vista economico che di reputazione per le imprese. Subire un attacco hacker mette a rischio l’operatività aziendale e il patrimonio più importante dell’azienda: le informazioni.

Affrontare il cyber crime non è solo questione di investimenti, ma di ruoli, di strumenti, di competenze e di struttura organizzativa. Molte aziende inseriscono nella struttura aziendale il Responsabile della sicurezza informatica (CISO) che deve avere competenze trasversali nella complessa macchina organizzativa d’impresa: dalla conoscenza informatica a quella di business, dall’organizzazione alla sensibilità nel saper intercettare le vulnerabilità umane da mancata conoscenza.

Ultimo, ma non per importanza, il tema dell’Industry 4.0 che estende il rischio di attacco alle componenti produttive della fabbrica. La sensibilità rispetto la cyber security è elemento strategico d’impresa.

La neonata Divisione Cyber Security di Infodati si sta dedicando in questo momento alla ricerca e sviluppo di soluzioni che prima di tutto “prevengano” con test di verifica di intrusione e vulnerabilità, piani di mitigazione, web application security e ingegneria sociale.