Gestire il rischio dell’ingegneria sociale

Introduzione alla sicurezza dei dati

Angeline Corvaglia

Founder & Digital Transformation Specialist

Manipolazione sfruttando le tendenze umane

  icone che rappresentano diversi tipi di attacchi di ingegneria sociale

  • Le persone sono guidate da emozioni come paura, empatia, curiosità, avidità
  • Fiducia nell’autorità
Introduzione alla sicurezza dei dati

Tecniche di ingegneria sociale

  icone che rappresentano diversi tipi di attacchi di ingegneria sociale

 

  • Phishing
  • Baiting
  • Diversion Theft
  • Scareware
  • Pretexting
  • Piggybacking
Introduzione alla sicurezza dei dati

Phishing

  icona che rappresenta il Phishing

Il phishing consiste nel spacciarsi per altri per trarre in inganno

  • Smishing
  • Vishing

Tipi che usano info specifiche sul bersaglio

  • Spear phishing
  • Whaling
  • Business Email Compromise (BEC)
Introduzione alla sicurezza dei dati

Baiting

icona che rappresenta il Baiting

  • Usa esche/allettamenti
  • Regali o promo per farti cliccare link malevoli o aprire allegati
Introduzione alla sicurezza dei dati

Diversion Theft

icona che rappresenta il Diversion Theft

  • Ti inganna a condividere info con la persona sbagliata
  • Fatto spacciandosi per qualcuno
Introduzione alla sicurezza dei dati

Scareware

icona che rappresenta lo Scareware

  • Spaventa gli utenti per farli agire senza motivo
  • Messaggi che dicono che il PC è infetto e offrono “soluzioni”
Introduzione alla sicurezza dei dati

Pretexting

icona che rappresenta il Pretexting

  • Creare scenari falsi per ottenere fiducia
  • Usare la fiducia per manipolare e farsi rivelare dati sensibili
Introduzione alla sicurezza dei dati

Piggybacking

icona che rappresenta il Piggybacking

  • Tecnica di ingegneria sociale fisica
  • Seguire da vicino qualcuno per accedere senza autorizzazione
Introduzione alla sicurezza dei dati

Difenditi con la consapevolezza

 

Serve formazione continua!

Campanelli d’allarme tipici:

  • Linguaggio urgente o minaccioso
  • Comunicazione impersonale o poco professionale
  • Link o allegati che non sembrano legittimi
  • Richieste di dati sensibili

Introduzione alla sicurezza dei dati

Il rischio di agire senza pensare

icona che rappresenta una persona che pensa prima di agire

Nel digitale, pensare prima di agire è fondamentale

Introduzione alla sicurezza dei dati

Phishing da Equifax

icona che rappresenta la violazione Equifax

  • Email di phishing ai dipendenti che sembrava da fonte legittima
  • Link a sito falso
  • Inserire credenziali
  • Usate per accedere al sistema e rubare dati
Introduzione alla sicurezza dei dati

Passiamo alla pratica!

Introduzione alla sicurezza dei dati

Preparing Video For Download...