In questo articolo:
Per questo approfondimento si ringrazia H-ON CONSULTING
Il significato di ingegneria sociale
L’ingegneria sociale è la pratica, molto comune, di sfruttare debolezze e ignoranze dell’umano per avviare e/o eseguire un attacco informatico.
Fra le tecniche di social engineering più comuni per colpire dati e aziende troviamo ad esempio il pretexting: attraverso una falsa presentazione dell’identità o del contesto si fa credere a un bersaglio di dover condividere dati sensibili o intraprendere un’azione compromettente.
Con la tecnica del phishing invece l’aggressore invia grandi volumi di e-mail, senza un obiettivo specifico, fino a che almeno uno dei link o degli allegati dannosi sarà cliccato dalla vittima per avere accesso a informazioni sensibili. Si parla più nello specifico di whale phising quando invece si tratta di un attacco con un obiettivo di alto valore, ad esempio un dirigente di alto livello o un impiegato finanziario chiave.
Misure di contrasto
Le modalità suggerite per contrastare i tentativi di social engineering all’interno di un’organizzazione sono:
- Fare formazione sulla sicurezza informatica
- Sottoporre i dipendenti a regolari test di risposta alle minace
- Promuovere una cultura di consapevolezza all’interno dei reparti produttivi
- Rendere facile segnalare tentativi e violazioni da parte dei dipendenti
- Introdurre metodi di autenticazione a più fattori (Multi-Factor Authentication)
- Utilizzare tecnologie di autenticazione aggiuntiva in grado di riconoscere posizioni anomale
- Tenere sotto controllo gli account amministrativi e di accesso privilegiato
- Utilizzare gateway di posta elettronica sicuri
- Mantenere aggiornati i rilasci di antimalware, le patch e gli aggiornamenti del software
