Parlando di sicurezza, il fattore umano gioca un ruolo da primo attore sia nel bene che nel male. Nel bene perchè, non è possibile computerizzare quella facoltà umana che consente di intuire e sventare situazioni di pericolo e che costituisce l'elemento in più di un sistema di gestione della sicurezza.
Ma anche nel male.
Secondo Kevin Mitnick, forse l'hacker più famoso al mondo, oggi passato dall'altro lato della barricata, l'attacco migliore è quello che colpisce l'anello più debole della catena: l'elemento umano.
Vero è che gli attacchi low-tech funzionano, ed il più delle volte funzionano proprio contro i sistemi e dispositivi tecnologicamente più sofisticati.
Ricordate il film "la stangata" con Paul Newman e Robert Redford, l'ingegnere sociale agisce con modalità similari: è una persona che unisce alle competenze tecniche, una spiccata attitudine a studiare e comprendere le situazioni e la psicologia delle persone, riuscendo in quelli che sono i suoi intenti nascosti.
Generalmente un attacco di ingegneria sociale, ha come fine quello di carpire informazioni segrete (quali codici di accesso, dati confidenziali, ecc), attraverso step successivi, ciascuno dei quali rivolti a ottenere informazioni semi-confidenziali o parti di informazioni confidenziali ma con un grado di segretezza sempre maggiore. Queste informazioni possono essere: numeri di telefono, indirizzi civici, clienti noti, codici fiscali, ecc. Ad ogni passo l'ingegnere sociale, coinvolge persone differenti, in modo che nessuna di queste abbia un visione complessiva del percorso di attacco posto in essere; egli riesce ad ottenere la loro fiducia dimostrando di essere a conoscenza delle informazioni ottenute negli step precedenti.
In queste circostanze la migliore difesa è ancora una volta quella facolta umana di sospettare, intuire, percepire situazioni di pericolo o rischio rilevando comportamenti che fuoriescono da schemi consolidati.
Questo è il motivo per cui la sicurezza non è un problema di tecnologia, ma è qualcosa che ha molto a che fare con le persone.
Iscriviti a:
Commenti sul post (Atom)
1 commento:
Great post. Non vedo l'ora di leggere le prossime:)
Posta un commento