Banner Pubblicitario
03 Luglio 2022 / 01:46
Difendersi dall'ingegneria sociale

 
Sicurezza

Difendersi dall’ingegneria sociale

di Isabella, Corradini (Centro Themis) - 3 Febbraio 2016
Nell'ambito del cybercrime cresce questa tipologia di attacco semplice ma potente, che sfrutta tecniche e principi psicologici per manipolare le persone e indurle a dare informazioni o a compiere determinate azioni ...
Tra le predizioni per il 2016 relative alle minacce in tema di cyber security (vedi ad esempio questo articolo pubblicato online su Cor.Com) viene anche annoverato l'aumento dell’ingegneria sociale, ovvero il cosiddetto social engineering (qui la pagina di Wikipedia). Con tale termine si intende una tipologia di attacco che, in ambito informatico, sfrutta tecniche e principi psicologici per manipolare le persone e indurle a fornire informazioni o a compiere determinate azioni, il tutto nel solo interesse dell'attaccante. L'ingegneria sociale è spesso il preludio ad attacchi informatici veri e propri. Si tratta di una sorta di hacking di tipo cognitivo, dal momento che l’efficacia dell’attacco richiede che si agisca sulla percezione dell'utente, influenzandone il comportamento.
Allo scopo, alcune disposizioni e tratti comportamentali tipicamente umani vengono sfruttati a vantaggio dell'ingegnere sociale. In genere si dice che si tende ad approfittare della disponibilità altrui. Ma la disponibilità può essere anche essere un modo per entrare in relazione con un’altra persona, ed è quello che ad esempio fa l’ingegnere sociale. Offrendo qualcosa a qualcuno, anche se non si trova in difficoltà, pone quest’ultimo nella condizione di dover ricambiare (soprattutto se accetta l’aiuto). Tale condizione di necessità-obbligo, indicato con il principio di reciprocità (una delle famose tecniche di acquiescenza di cui parla lo psicologo statunitense Robert Cialdini), è talmente radicata che anche in ambito sociologico gli studiosi ritengono che non ci siano società che si sottraggono a questo principio.
E’ chiaro però che abitudini e norme comportamentali possono essere sfruttate a proprio vantaggio, se si conoscono - almeno in parte - i meccanismi umani. E questo l'ingegnere sociale lo sa bene. Per di più li usa con determinazione e motivazione.
Di conseguenza l’attività di prevenzione risulta essere complessa e articolata: addestrare gli esseri umani alla percezione, a valutare in modo diverso le situazioni di pericolo, non è un qualcosa di realizzabile con un software. La complessità dell'essere umano è tale proprio perché comprende un groviglio dinamico di elementi di natura cognitiva, affettiva, culturale, di atteggiamento - solo per citarne alcuni – che si influenzano reciprocamente.
Nella prevenzione della minaccia dell’ingegneria sociale occorre procedere con un insieme coordinato di strumenti, metodologie e soprattutto con un gruppo di esperti in grado di coniugare un approccio sociale e tecnologico; da non trascurare l'importanza delle metodologie da adottare in campo formativo (simulazioni, giochi di ruolo, risoluzione di problemi, ecc.). Non basta, infatti, mettere le persone in aula ed elencare loro le cose da evitare o quella a cui prestare attenzione. Il tutto va inserito in un percorso di cultura del rischio e della sicurezza che non può esaurirsi in una singola attività.
In ogni caso, qualunque sia il percorso che si intende intraprendere, gli esseri umani, bersaglio e strumenti dell'ingegneria sociale, possono costituire un'importante barriera difensiva di qualsiasi organizzazione, anche quando si parla di sicurezza informatica.
CRIF_Banner Medium_new giugno 2021
ALTRI ARTICOLI

 
Scenari

Smart city: 10 miliardi per il salto di qualità

Quasi un comune italiano su tre ha avviato almeno un progetto di digitalizzazione delle infrastrutture urbane nell’ultimo triennio. E una spinta...

 
Banca

Tra rischi e nuove sfide, è il momento delle scelte

Regole e mercato in un contesto in bilico tra emergenze e trasformazione. E nuove sfide che chiamano a decisioni strategiche anche innovative. I temi...

 
Credito

Buy Now Pay Later, la rivoluzione nel mondo dello shopping

Tra le aree più in crescita del mondo fintech, il BNPL presenta specificità e vantaggi interessanti, ma anche potenziali aspetti di criticità....
Banche e Sicurezza 2022
L’evento annuale, organizzato da ABI in collaborazione con ABI Lab, CERTFin e OSSIF, che racconta ed esplora...
Icona Facebook Icona Twitter Icona LinkedIn
Credito al credito 2022
L'evento annuale promosso da ABI, organizzato in collaborazione con Assofin, dedicato al credito alle...
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
La gestione dei rischi finanziari e climatici. L’esperienza in una banca centrale
Bancaria Editrice ha appena pubblicato il volume “La gestione dei rischi finanziari e climatici....
Icona Facebook Icona Twitter Icona LinkedIn
Gestione del credito: la parola d’ordine è “anticipare”
Alessia Garbella, Partner, Head of Credit Intelligence Optimization & Strategy Prometeia
Icona Facebook Icona Twitter Icona LinkedIn
Innovation Workshop powered by Bancaforte
Scopri gli Innovation Workshop powered by Bancaforte
Una qualificata opportunità di dialogo e relazione con i professionisti del mondo bancario, finanziario e...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario