Blog

Accademy

Social Engineering una minaccia da non sottovalutare

Giacomo Minichiello

Il Social Engineering è una tecnica di attacco cyber in grado di interagire direttamente con i dipendenti di un’azienda.
Dalla traduzione di ingegneria sociale si intuisce facilmente che questa tecnica agisca direttamente sulle sfere psicologiche e comportamentali delle persone che operano all’interno di un’azienda, disinteressandosi di eventuali falle di sistema da cui potrebbero accedere.
Fra le tecniche di social engineering più comuni troviamo il pretexting e il phishing.
La prima si articola attraverso una falsa presentazione dell’identità chiedendo all’utente di condividere dati sensibili per scopi aziendali come: riunioni, attività e call.
La tecnica del pishing è basata invece sull’invio di grandi volumi di messaggi o e-mail, con l’aggressore che auspica nel click dell’utente su uno di questi link dannosi, così da poter accedere ai suoi dati sensibili.
Entrambi gli attacchi hanno come obbiettivo dipendenti o funzionari di un’azienda.
Il whale phishing è la tecnica che ha come come obbiettivo quello di colpire figure dirigenziali o di alto livello all’interno dell’impresa.

Misure di contrasto

Nella Industria 4.0 la raccolta dei dati è un’attività fondamentale per l’analisi e la gestione della produzione. Diventa quindi indispensabile adottare misure adeguate per evitare il furto di dati sensibili ai danni dell’azienda.
Le misure da adottare sono:

  • Introduzioni di metodi di autenticazione a più fattori
  • Formazione sulla sicurezza informatica
  • Controllare attentamente gli account amministrativi e di accesso privilegiato
  • Gateway di posta elettronica sicura