Ivan Scalise: ingegneria sociale e sicurezza informatica

Naviga SWZ: Home Page » Articoli
Articolo del 03 Maggio 07 Autore: Vitoz
Categoria: sicurezza
10 - Commento/i sul Forum

Ivan Scalise è fra i maggiori esperti italiani di ingegneria sociale e protezione di dati sensibili a livello aziendale. Voce autorevole fra le non molte davvero credibili nel panorama nazionale, ha accettato di rilasciare un’approfondita intervista in cui cercheremo di analizzare, con la massima semplicità, particolari situazioni che potrebbero sfiorare, o colpire direttamente, ciascuno di noi. Proveremo inoltre ad offrire un quadro generale di molteplici aspetti del mondo dell’Information Technology, della sicurezza informatica, della protezione della nostra privacy.

 

Quanto davvero siamo al sicuro mentre navighiamo su internet, quando parliamo al telefono, quando camminiamo per strada? Di cosa ci si dovrebbe realmente preoccupare, e quali aspetti invece sarebbero da considerarsi come decisamente sopravvalutati? Risulterebbe infine più pericolosa una precisa, e magari conosciuta, minaccia informatica, oppure un abile e preparato interlocutore in grado di carpire informazioni anche solamente grazie ad una banale conversazione? Proveremo a fornire una valida risposta a tutte queste domande.

 

Per conoscere al meglio di cosa si occupi esattamente Ivan Scalise, consigliamo ovviamente un´accurata visita al sito ufficiale: Ivan Scalise - The Unconventional Security Specialist.

 

Veniamo a noi, Ivan: quindi, ingegneria sociale, in spiccioli l´arte di analizzare e scardinare le debolezze umane prima ancora di quelle tecnologiche. E´ incredibilmente facile riuscire a farsi svelare volontariamente i dati personali e sensibili di molti soggetti semplicemente tentando di vendere un´enciclopedia per strada, o tramite un´intervista telefonica. A livello aziendale siamo messi un po´ meglio? Vi è consapevolezza degli effettivi rischi?

 

Nella gente, cosiddetta comune, manca una cultura della privacy, poiché la vocina che si chiede: “ma che fine faranno i miei dati?” c´è, però la domanda, vuoi per la fretta, vuoi per il "tanto non importa", viene accantonata a favore dello zuccherino che ti offre l´interlocutore. Nelle aziende noi troviamo la stessa gente che fa la raccolta punti al supermercato, o che immette i propri dati personali su un sito per avere in cambio un gadget. Abbiamo quindi persone che sono portate a dare qualcosa, che considerano poco importante, in cambio di qualcos´altro, che risulta utile o simpatico. In genere le policy aziendali seguono degli standard che mettono in guardia il dipendente e che gli impongono di non dare per nessuna ragione alcune informazioni. Ma gli standard sono solo un qualcosa di prefissato e lineare che suggerisce, senza però andare a fondo, quali sono i particolari da non rivelare. Una policy potrà dirmi di non rivelare la password, ma non potrà mai elencare tutti i modi che un malintenzionato potrà usare per arrivare a quella password senza che me ne accorga. Quindi possiamo affermare che: sì, siamo messi un po´ meglio, manca però la formazione. Dalla receptionist al presidente, in un´azienda, nessuno ha chiaro un concetto molto semplice: non è una questione di intelligenza.

 

Quando parliamo di attacchi di ingegneria sociale, parliamo di debolezze umane, come hai giustamente detto, e non di lesa maestà all´intelligenza. Tutti siamo più o meno curiosi, sentimentali, cordiali, educati, pigri, avventati ecc... La soluzione sta nel capire come e quando essere tutto ciò e accettare il fatto di essere vulnerabili a priori. Gli esperti di security sono i primi a inserire nel proprio pc oggetti di dubbia provenienza, come una chiavetta usb simpatica/strana o un cd "forse dimenticato da qualche dipendente". Eppure loro conoscono l´ingegneria sociale, ne hanno letto, si sono appassionati, magari hanno seguito anche uno dei tanti corsi che ne parlava... Ma basta un momento, una singola distrazione o un eccesso di superbia ("tanto io e la mia configurazione siamo a prova di bomba”) e puff hai aperto una falla senza accorgertene.



[  [1] 2  3  4  5     Successiva » ]
Pagine Totali: 11

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter