02/05/12

Hacker: le tecniche di attacco ai dati personali

 

Il social engineering come abbiamo spiegato nell’articolo introduttivo di questa rubrica rappresenta l’insieme delle tecniche utilizzate dagli hacker o dai pirati informatici (c’è una differenza che spiegheremo nelle prossime puntate) per carpire le informazioni necessarie a commettere i loro reati informatici. in sintesi ottenere l’accesso non autorizzato ad una serie di informazioni per commettere frodi, spionaggio industriale, o semplicemente oscurare un sito o una rete.

Questi attacchi avvengono solitamente a due livelli: fisico e psicologico.

Gli attacchi fisici avvengono solitamente sfruttando il posto di lavoro, le carte su una scrivania, nel cestino, il cellulare della vittima, o semplicemente sbirciando mentre la vittima inserisce la password che ci interessa sul sito o sul software oggetto dell’attacco informatico.

L’attacco psicologico avviene invece solitamente per telefono. Le principali vittime di questi attacchi sono i centralini o gli help desk. Il pirata si finge solitamente una persona importante e cita solitamente nomi realmente esistenti all’interno della struttura chiedendo all’ignaro operatore di farsi dare delle informazioni sensibili. Molto spesso purtroppo questa si rivela una tecnica di successo.

Gli operatori degli help desk sono tra i più vulnerabili, perché come dice la parola stessa devono aiutare ed essere amichevoli e disponibili per contratto con gli interlocutori.

Le parole chiave per farsi dare le password dagli operatori spesso vengono recuperate dai cestini delle scrivanie delle ignare vittime, dove spesso si trovano post-it pieni di numeri di cellulare codici fiscali, appuntamenti. Gli operatori di help desk spesso chiedono una sola informazione, magari il codice cliente e poi diventano un libro aperto e ti dicono tutto.

Il motto quindi della prima lezione di ingegneria sociale è : mai lasciare post-it sulle scrivanie, documenti sensibili senza chiuderli a chiave, il pc senza protezione e soprattutto svuotate sempre il cestino sia del pc sia fisico quando lasciate il posto di lavoro o meglio dotatevi di una distruggi-documenti. Alla prossima puntata Occhiolino

Nessun commento:

Posta un commento

Cosa ne pensi?