Cybersecurity VI

L’ingegneria sociale è diventata al giorno d’oggi un’arma molto potente nelle mani dei criminali informatici. Di cosa si tratta?

Questa tecnica consiste nella manipolazione psicologica e comportamentale degli individui al fine di ottenere l’accesso ai dati sensibili delle aziende, aggirare misure di sicurezza tecniche, infiltrarsi nei sistemi informatici e rubare informazioni riservate.

L’ingegneria sociale può assumere molte forme, tra cui:

• Phishing: gli aggressori inviano e-mail o SMS che sembrano provenire da fonti affidabili, come banche o aziende di e-commerce, che contengono link fraudolenti o richieste di inserimento di credenziali o dati sensibili per acquisire informazioni di accesso.
• Pretexting: consiste nel fingere di essere qualcun altro per ottenere informazioni riservate o l’accesso a determinati sistemi. Ad esempio, un aggressore potrebbe fingere di essere un tecnico di supporto per accedere alla rete aziendale di un’azienda.
• Divulgazione involontaria di informazioni: si verifica quando un individuo condivide informazioni riservate o sensibili senza rendersene conto (rivelare accidentalmente informazioni riservate durante una conversazione o una presentazione, lasciare documenti o dispositivi mobili contenenti informazioni sensibili in un luogo pubblico o accessibile a persone non autorizzate).

Questi attacchi possono essere perpetrati attraverso qualsiasi canale a cui abbiamo accesso oltre alle e-mail. Per questo è necessario fare attenzione con il telefono (chiamate con identità false o vishing), social network, dispositivi USB o SMS (invio di link sospetti o smishing).

L’ingegneria sociale rappresenta il 12% dei cyber-attacchi in tutto il mondo, superata soltanto da attacchi malware o vulnerabilità. La cyber-delinquenza é diventata una vera e propria industria, e attacchi come l’ingegneria sociale hanno successo grazie alle loro caratteristiche di standardizzazione e penetrazione.

Visto l’alto rischio e la minaccia che comporta l’ingegneria sociale alla cybersecurity di un’azienda o di un’organizzazione, come ci si può proteggere da questi attacchi?

È molto importante per le aziende combinare le soluzioni tecnologiche disponibili alla formazione dei dipendenti.

Questo significa implementare procedure di autenticazione robuste per l’accesso ai sistemi attraverso la creazione di password complesse e l’utilizzo dell’autenticazione a due fattori.

Un altro modo per proteggere le informazioni sensibili potrebbe essere quello di archiviarle in modo sicuro e cifrato e monitorare e registrare gli accessi a questi dati.

Può essere utile inoltre, per le aziende, condurre dei test di penetrazione e di vulnerabilità per identificare eventuali punti deboli del loro sistema di sicurezza e adottare misure correttive.

Oltre all’adozione di questi metodi di sicurezza, è importante formare i propri dipendenti e utenti nell’identificare le più comuni tattiche di ingegneria sociale (come quelle che abbiamo indicato in questo articolo) in modo da saperle gestire e bloccare, evitando così che questi attacchi possano andare a buon fine e provocare dei danni.

La sicurezza informatica delle aziende viene sempre più spesso minacciata, ma attraverso dei semplici accorgimenti – come quelli che abbiamo analizzato – si può creare una barriera solida e protettiva da questi pericolosi attacchi.