Social Engineering o Ingegneria Sociale
Con il termine Social Engineering o Ingegneria Sociale, associato alle tematiche di sicurezza informatica, si intende una forma di attacco basato sul fattore umano.
Esistono varie tipologie di attacchi informatici e tanti sono i rischi collegati che è possibile incontrare sul Web.
Negli ultimi anni si è assistito ad un’evoluzione nella tipologia e nella complessità degli attacchi.
Le più recenti tipologie di attacchi informatici sono basate sul principio di Ingegneria Sociale tecnicamente chiamati Social Engineering.
Come agiscono i cybercriminali tramite i Social Engineering ?
I criminali informatici anche detti hacker, oggi sono capaci di creare minacce in grado di eludere le tecnologie antivirus e di bypassare i sistemi di sicurezza tradizionali.
Rimangono silenti nei sistemi delle vittime per lunghi periodi fino al momento di sottrarre i dati o le informazioni.
Campagna di Attacco “Scarica il documento”
E’ uno degli attacchi informatici più comuni, passa attraverso e-mail fraudolente contenenti link malevoli.
Specialmente sfruttando piattaforme ad alta reputazione come Google Drive, largamente utilizzata da quasi tutti per svariate operazioni lavorative.
Come funziona questa frode?
I messaggi tentano di simulare comunicazioni provenienti da avvocati, polizia di stato, agenzia delle riscossioni, poste italiane, i quali invitano allo scaricamento di copie digitali di documenti legali o sentenze.
Le email in questione utilizzano tecniche di evasione per evitare il blocco da parte dei sistemi antispam, come l’inserimento di testo invisibile.
All’interno di esse sono presenti ulteriori link che portano all’installazione di malware, i quali sono capaci di catturare, sottrarre credenziali, intercettare sessioni web e digitazioni.
Come combattere queste minacce?
Per combattere queste minacce dobbiamo prendere atto del fatto che le giuste difese possono bloccare le intenzioni dei criminali informatici.
Per rendere il più sicuro possibile i sistemi informatici è necessario lavorare sulla cultura della sicurezza informatica affidandosi a dei professionisti del settore.
Circa il 95% degli attacchi informatici sono causati dal fattore umano.
Molto spesso si tratta di dipendenti distratti o negligenti che hanno password troppo semplici, lasciano incustoditi i propri dispositivi informatici e non navigano su siti certificati.
Due casi importanti di attacco informatico
- Tra i casi più eclatanti, vi è sicuramente quello della Sony Pictures Enteirtement del 2014.
In quell’occasione sono stati messi fuori uso i sistemi informatici aziendali per settimane e sottratti 100 Terabyte di dati, diffusi poi online.
Gli hacker riuscirono ad entrare nei sistemi informatici dell’azienda attraverso un’e-mail di Phishing.
L’email chiedeva ai destinatari di inserire in un sito ovviamente falso le credenziali dei loro ID Apple per autenticare il loro profilo aziendale. - Dinamiche simili si sono verificate al Pentagono nel 2015.
In questo caso, gli hacker, attraverso email di Spear Phishing hanno trafugato dati di oltre 4000 persone tra militari e civili.
In questo articolo vi abbiamo parlato di Phishing.
Di cosa si tratta esattamente? clicca qui per saperne di più