Ingegneria Sociale
Purtroppo il problema di fondo, nascosto dietro i pericoli della sicurezza della rete, riguarda l'accesso illegale a un sistema: avviene perchè gli è consentito. La maggior parte delle frodi potrebbe benissimo essere evitata se la gente imparasse ad attenersi all'utilizzo di protocolli intelligenti e alla corretta configurazione dei sistemi di sicurezza. Non ci stancheremo mai di ripetere che il primo problema della sicurezza nel campo IT è costituito dalle persone: voi, io e la grande maggioranza di tutti coloro che hanno a che fare, in tutto il mondo, con sistemi IT.
È molto più semplice ottenere informazioni vitali da una persona, che da un sistema di computer ben organizzato e protetto. Può sembrare una frase trovata su un libro di fantascienza, ma rimane assolutamente vera. Se si sviluppa un'architettura completa di sicurezza, mantenuta e aggiornata costantemente, sarà molto difficile penetrare all'interno del sistema. Con gli umani si ha a che fare con problematiche completamente diverse.
La fede assoluta in un sistema di sicurezza può alla lunga rappresentarne il punto debole, dato che la gente cresce abituandosi ad essa e dimenticandosi delle propria responsabilità. Ogni muro ha una porta attraverso la quale la gente può camminare; l'hacking convenzionale consiste nello sfondare questa porta. L'ingegneria sociale invece fa sì che i custodi della porta vi possano salutare con un sorriso in volto mentre passate dall'altra parte.
Per mantenere viva la vostra concentrazione durante i prossimi minuti, mentre leggete questo articolo vi racconterò una storia. Giusto per rimanere nella legalità, dichiaro chiaramente che questa storia è semplicemente frutto della mia fantasia.