Ingegneria Sociale, un grave rischio per la sicurezza

Come rubare una password, penetrare in una rete protetta, e sottrarre dati sensibili per commettere crimini informatici? Non serve essere degli hacker professionisti, a volte basta un pizzico di ingegneria sociale.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Ingegneria Sociale

Purtroppo il problema di fondo, nascosto dietro i pericoli della sicurezza della rete, riguarda l'accesso illegale a un sistema: avviene perchè gli è consentito. La maggior parte delle frodi potrebbe benissimo essere evitata se la gente imparasse ad attenersi all'utilizzo di protocolli intelligenti e alla corretta configurazione dei sistemi di sicurezza. Non ci stancheremo mai di ripetere che il primo problema della sicurezza nel campo IT è costituito dalle persone: voi, io e la grande maggioranza di tutti coloro che hanno a che fare, in tutto il mondo, con sistemi IT.

È molto più semplice ottenere informazioni vitali da una persona, che da un sistema di computer ben organizzato e protetto. Può sembrare una frase trovata su un libro di fantascienza, ma rimane assolutamente vera. Se si sviluppa un'architettura completa di sicurezza, mantenuta e aggiornata costantemente, sarà molto difficile penetrare all'interno del sistema. Con gli umani si ha a che fare con problematiche completamente diverse.

La fede assoluta in un sistema di sicurezza può alla lunga rappresentarne il punto debole, dato che la gente cresce abituandosi ad essa e dimenticandosi delle propria responsabilità. Ogni muro ha una porta attraverso la quale la gente può camminare; l'hacking convenzionale consiste nello sfondare questa porta. L'ingegneria sociale invece fa sì che i custodi della porta vi possano salutare con un sorriso in volto mentre passate dall'altra parte.

Per mantenere viva la vostra concentrazione durante i prossimi minuti, mentre leggete questo articolo vi racconterò una storia. Giusto per rimanere nella legalità, dichiaro chiaramente che questa storia è semplicemente frutto della mia fantasia.