Social engineering: manipolare le persone per ottenere informazioni o far eseguire azioni che altrimenti non compiremmo
E’ questa, più o meno, la cosiddetta ingegneria sociale, un’arte antica come il mondo, che sfrutta, ancora oggi come in passato, nostre debolezze, credenze, paure.
Spesso si tratta del primo passo (ottenere informazioni o poter “entrare” da qualche parte), per poi perfezionare altri tipi di attacco. Gli scopi, tendenzialmente, non sono benevoli ☹️.
L’uso di tecnologie emergenti come l’intelligenza artificiale e l’automazione tramite apprendimento automatico consentono inoltre agli aggressori di analizzare più facilmente il comportamento degli utenti e lanciare attacchi ancora più mirati.
E’ assodato che spesso il phishing, una forma di attacco di social engineering, è uno dei modi più efficaci per ottenere l’accesso a un’organizzazione. Una volta entrati, gli aggressori eseguono altri attacchi o recuperano altre informazioni.
Una recente campagna di Enisa ci aiuta a comprendere meglio tecniche, strumenti e contromisure: si chiama #pensaprimadifareclick, o meglio: #ThinkB4UClick.
Non rivelare informazioni sensibili a sconosciuti, diffidare di richieste inaspettate, ricordarsi che molto molto raramente, nella vita, qualcosa è gratis, che la pressione e l’urgenza che talvolta alcune richieste ci instillano ci fa perdere lucidità e che, in generale, è sempre meglio evitare di diffondere i nostri dati, e ancor più quelli che “nostri” non sono, come ad esempio quelli dei clienti, sono solo alcuni dei consigli, sotto forma di brevi #video, che ci possono aiutare ad aumentare le nostre conoscenze.
Utili nella vita privata ma anche nel lavoro.
E’ disponibile qui: https://cybersecuritymonth.eu/smarterthanahacker
#privacy #dataprotection #cybersec #socialengineering