Cos’è l’Ingegneria Sociale?

Share with your network!

Nel settore della cybersicurezza, usiamo moltissimi neologismi e acronimi, che, sebbene utili a volte, possono anche confonderci sul significato che diamo a una parola.

Nel tentativo di fare maggiore chiarezza, stiamo iniziando la nostra serie di post sul blog cybersecurity 101 che aiuterà a stabilire uno standard per le definizioni dei termini di cybersecurity. Inizieremo con la social engineering (“ingegneria sociale”): cos'è, come funziona e come ci si può proteggere da essa.

Social engineering – cos’è l’ingegneria sociale?

Definizione: L'ingegneria sociale è un tipo di attacco in cui i truffatori inducono le persone a dare loro accesso a informazioni sensibili attraverso una combinazione di manipolazione e di fattore umano.

Le tecniche di social engineering, inclusi gli attacchi phishing “in-person”, le telefonate e altro, approfittano della fiducia della vittima per eludere le difese vicine, rubare dati e accedere a reti private. Anche se facili da definire, questi social engineering attacks, gli attacchi di ingegneria sociale, in genere non sono facili da riconoscere in tempo reale. 

Tecniche di social engineering

Gli aggressori sono esperti e sanno come guadagnare la tua fiducia, dirottando il tuo tipico processo di pensiero per farti cooperare a loro favore. Queste interazioni possono sembrare così di routine che potresti non renderti conto del tuo errore anche dopo che il crimine è stato commesso. Il social engineering può spaziare da un allegato di un'email malevola a un visitatore “amichevole” in ufficio.

Invece di trovare la chiave, è più facile per i criminali chiedere a qualcuno di tenere aperta la porta. Per esempio, ipotizziamo che tu riceva una chiamata da Joe Smith, che dice di lavorare nell'IT della tua azienda e ha bisogno di avviare un nuovo aggiornamento software sul tuo computer. Dice che il tuo manager ha fatto la richiesta per te. Joe ha bisogno della tua password di accesso per avviare l'aggiornamento, quindi gliela dai al telefono. Più tardi, scopri che il tuo computer è stato violato e che qualcuno ha inviato e-mail a tuo nome. Joe non lavorava per la tua azienda; ha usato l'ingegneria sociale per manipolarti e farti credere che lo facesse con il suo tono colloquiale.

Social engineering attacks - come proteggersi

Gli attacchi di ingegneria sociale sono incentrati sulle persone, non sulla tecnologia. Gli individui dovrebbero essere educati ad essere in grado di riconoscere e segnalare i tentativi che passano.

Per aiutare te e i dipendenti della tua azienda a evitare gli attacchi di social engineering, dai un'occhiata ai nostri materiali di formazione personalizzabili.