SOCIAL ENGINEERING

Nel campo della sicurezza informatica, l’ingegneria sociale è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili.

Diciamo subito che la tecnologia arriva fino un certo punto, poi subentrano formazione, consapevolezza e buon senso. La sicurezza è sempre stata percepita con un aspetto da rinviare alla tecnologia (quindi antivirus, firewall) ma le cose sono cambiate e la rapida evoluzione del tema ha assorbito nel processo anche il fattore umano. Ci sono nuove tattiche di accesso ai dati molto subdole come il social engineering, a metà tra psicologia e ingegneria, che studiano i comportamenti delle vittime per trovare argomenti comuni ed entrare in contatto diretto: una manipolazione psicologica che induce chi ne è vittima a rivelare informazioni personali senza rendersene conto. Tecniche di contatto che fanno leva su autorevolezza, paura, senso di colpa, ignoranza ma anche phishing e baiting: un attacco di social engineering è lento ma può essere molto più incisivo e devastante rispetto a un’infezione malware. Insomma: non di soli link malevoli vivono i cyber criminali. Ci vuole testa, cuore, passione e lavorare tutti insieme sulla cultura e formazione digitale.