• Antonio De Bonis

La minaccia cyber ed il fattore umano.



La gestione del fattore umano nelle politiche per la sicurezza di qualsiasi organizzazione è decisiva e rientra nel più generale approccio zero trust.

La tirannia linguistica anglosassone, connessa al processo di globalizzazione degli affari e delle relazioni, ha reso familiare l'espressione social engineering per riferirsi a quella serie indefinita di tecniche di prevaricazione psicologica della vittima aventi lo scopo di carpire fraudolentemente informazioni utili per il compimento di attacchi informatici.


In buona sostanza, stiamo parlando della mai desueta tecnica di manipolazione delle fonti tipica dei servizi d'informazione.


Quest'ultimi non hanno l'esclusiva di tale metodo facendovi ricorso anche, ad esempio, le forze di polizia per l'acquisizione e gestione delle fonti informative oppure, ed è il caso che ci interessa in questo contesto, il truffatore nella sua versione cibernetica.


Come sappiamo, lo spionaggio industriale è connaturato allo sviluppo della tecnologia sin dai tempi antichi; esso si basa su varie modalità esecutive che sostanzialmente possono afferire all'essere umano o prescinderne colpendo la macchina.


Qui interessa mettere in risalto la vulnerabilità dell'essere umano al cospetto delle tecniche di manipolazione finalizzate allo spionaggio industriale.

I manipolatori sociali sono in grado di colpire qualsiasi organizzazione approfittando dei punti di debolezza della vittima e quelli insiti in ogni contesto organizzativo essenzialmente per queste ragioni:

  • assenza o scarsità di informazione/formazione;

  • routine.

A queste maggiore attenzione deve essere riposta per quelle debolezze proprie della persona in quanto connesse a problemi di natura privata, economica o sentimentale; oppure ancora vulnerabilità causate dall'insoddisfazione per il proprio lavoro che può generare rancore, noncuranza o disaffezione.


Il manipolatore sociale studierà il contesto organizzativo target individuando la propria vittima ideale per dare vita al progetto criminale teso all'acquisizione delle informazioni d'interesse.


Essenzialmente possiamo individuare queste fasi progettuali nella realizzazione di un attacco da manipolazione sociale:

  1. pianificazione e preparazione;

  2. avvicinamento;

  3. ingaggio;

  4. attacco.


È decisivo, quale migliore prassi di difesa da queste minacce, comprendere queste dinamiche per poter individuare gestire nel miglior modo possibile i punti deboli dell'organizzazione che vogliamo tutelare.


In tale quadro, le attività di compliance per la sicurezza, laddove coordinate con l'approccio onepoinsolving, risultano estremamente efficaci se sapientemente strutturate per il fine unico della difesa dalle minacce, tanto interne, quanto esterne.

10 visualizzazioni0 commenti

Post recenti

Mostra tutti