Raj Samani, CTO EMEA McAfee, nella sua relazione a Cybersec 2014 a Roma, evento organizzato da McAfee, Part of Intel Security, con la collaborazione della Scuola Internazionale Etica & Sicurezza de L’Aquila, il patrocinio dell’Ambasciata degli Stati Uniti d’America e la partnership mediatica di S News, evidenzia il ruolo strategico delle persone.
Le persone usano strumenti informatici e tecnologie sempre più sofisticate senza prestare la giusta attenzione alle minacce.
Gli attaccanti sempre più usano metodi di attacco sottili e subdoli.
In particolare i metodi di ingegneria sociale1 che sfruttano l’inconsapevolezza delle persone e altri meccanismi per agire sul subconscio dei singoli e ottenere informazioni.
Le tipologie di attacco sono:
In particolare usano 6 leve per la manipolazione:
1. Autorità
2. Relazioni
3. Reciprocità
4. Consistenza
5. Validazione sociale
6. Scarsità
Quindi le parole chiave oggi sono conoscenza del rischio, raccolta e studio casi e dati, sensibilizzazione e consapevolezza del pericolo, strategia volta ad anticipare e prevenire, investimento su conoscenze e competenze, community e scambio di esperienze.
a cura di Paola Guerra Anfossi
1 Raj Samani la definisce: Deliberata applicazione di tecniche ingannevoli progettate per manipolare qualcuno per fare in modo che divulghi informazioni o compia azioni che possono comportare il rilascio di tali informazioni.
Nel video che segue l'intervista di Monica Bertolo a Raj Samani