 |
Emergency Portare assistenza medico-chirurgica alle vittime dei conflitti armati. Dare attuazione ai diritti umani per chi soffre le conseguenze sociali di guerre, fame, povertà, emarginazione. Promuovere una cultura di pace e solidarietà.
|
| |
|
|
|
|
| |
| Visitatori |
|
Visitatori Correnti : 3
Membri : 0
| Per visualizzare la lista degli utenti collegati alla community, devi essere un utente registrato. |
| Iscriviti |
|
|
|
| Social Engineering |
Social Engineering
Lo scopo di queste poche righe, è di sensibilizzare tutti gli amministratori di sistema e non, alla possibile perdita di informazioni ed al fatto che spesso occorre essere accertarsi con chi stiamo interloquendo.
Si ha un attacco di tipo Social Engineering, quando si ottengono informazioni, che possono essere le più svariate fino alle credenziali di accesso (User-id e password) al sistema informatico, con mezzi fraudolenti e direttamente dalla vittima dell'attacco.
Generalmente, questo tipo di meccanismo si articola in due fasi, quella fisica e quella psicologica.
La fase fisica, si concretizza attraverso le persone, i documenti, i luoghi, i server web e i DNS da cui è possibile raccogliere informazioni, che serviranno per la fase successiva, quella dell'attacco detta dell'impersonificazione. In questa fase l'attaccante crea, attraverso le informazioni raccolte, il personaggio da interpretare.
Nella seconda fase, l'attaccante sfrutta le debolezze psicologiche degli utenti e di fondo la scarsa preparazione a questo tipo di attacco, per carpire informazioni utili all'accesso.
Il punto centrale è la persuasione della vittima, questa funziona molto bene, se l'attaccante impersona qualcuno con una posizione elevata, all'interno dell'organizzazione, cd "principio di autorità".
La persona bersaglio, di livello più basso, può essere facilmente intimidita o impressionata. Infatti, "siamo tutti disposti ad aiutare una persona gentile ed educata" specialmente se si tratta di un nostro superiore. Ma le molle che possono essere stimolate per soggiocare la vittima possono essere la paura, il senso di colpa, la ricchezza, il sentimantalismo, il sesso e quant'altro.
Il mezzo principale di interazione è il telefono, ma può essere utilizzata anche la posta elettronica, il fax o qualunque altro mezzo che l'attaccante reputi adatto allo scopo. A tal riguardo, vedasi le ultime tecniche utilizzate nel attacco di tipo Phishing.
Contromisure:
Come regola generale, famigliarizzare con le tecniche più diffuse di SE, attraverso corsi appositi.
1)Area interessata
2)Tecnica usata
3)Contromisura
1)Telefono
2)Impersonificazione e persuasione.
3)Verificare l'identità di chi chiama, non fornire informazioni confidenziali via telefono.
1)Azienda
2)Accesso fisico non autorizzato.
3)Controllare l'accesso tramite badge, videosorveglianza,guardie.
1)Ufficio - cestino
2)Raccolta di materiale.
3)Distruggere il materiale cartaceo e cancellare i supporti magnetici prima di cestinarli.
1)Dipendenti
2)Psicologia.
3)Informare i dipendenti sulle tecniche di social engineering, fornire politiche di sicurezza da seguire.
1)Dipendenti
2)Posta elettronica.
3)Non inviare mai password ed account per Email.
1)Dipendenti
2)Browser.
3)Controllare sempre che il sito che stiamo visitando sia veramente chi dice di essere.
1)Uffici
2)Accesso fisico, installazione di programmi.
3)I computer e i server, se incustoditi, devono essere protetti da porte chiuse e passwords. |
|
|
|
© Insicurezza
Contattami
Realizzato con ASP-Nuke 2.0.4 derivato da ASP-Nuke v1.2
Questa pagina è stata eseguita in 0,078125secondi.
 Versione stampabile
|
| |
Utenti: 110