Campagna: #CareYourDataResponsibly
Cyber security e consapevolezza
Nell’immaginario comune la cyber security è materia per professionisti che si occupano di dispositivi (come firewall e anti-malware) o di attività (aggiornamenti, hardening, etc.) legati all’ambito della sicurezza. Tuttavia, il paradigma secondo il quale era sufficiente proteggere il perimetro esterno delle organizzazioni è stato soppiantato dal cosiddetto “zero trust” che, dato l’aumento delle minacce alla sicurezza delle informazioni sia in complessità sia in cardinalità, mira a una protezione su più livelli.
Questo perché al più semplice concetto di virus informatico, oggi evoluto in malware (malicious software), si affiancano altre minacce (botnet, 0-day, phishing, etc.) che aumentano esponenzialmente la superficie d’attacco per chi ha l’obiettivo di eludere la sicurezza dei dati di un individuo o di un’organizzazione. Di conseguenza, se da un lato la tecnologia evolve costantemente per rimanere al passo con le minacce, dall’altro gli attaccanti hanno imparato che è diventato più semplice sfruttare le vulnerabilità umane rispetto a quelle tecnologiche. Ecco come anche gli attacchi di social-engineering (attività orientate a sfruttare le falle nella psiche delle potenziali vittime) iniziano a diffondersi e a raffinarsi.
Allo stesso modo di un malware che eludere i dispositivi di sicurezza di un sistema per essere confuso con un software lecito e svolgere le operazioni per le quali è stato creato, un social-engineer mira a ottenere la fiducia della vittima designata al fine di estorcerle informazioni o portarla a compiere azioni funzionali allo scopo criminale (furto d’identità, di informazioni sensibili, di credenziali d’accesso, etc.). Le tecniche di social-engineering si basano su leve psicologiche, sfruttando la fiducia, il rispetto, la subordinazione e la paura. Si tratta di tecniche specifiche che abbassano le difese delle persone modificandone temporaneamente le credenze.
Tinexta Visura intende, quindi, rendere consapevoli i suoi clienti rispetto a questi temi per evitare, a titolo di esempio, che la fiducia riposta in un’e-mail ritenuta legittima si traduca in una perdita economica indesiderata.
Adottiamo le misure necessarie affinché le informazioni che vi riguardano siano mantenute al sicuro: la vostra collaborazione consente di non vanificare i nostri sforzi!
Leggi anche i nostri approfondimenti sui temi: