fbpx
info@elmisoftware.com

Social Engineering: consapevolezza e training mitigano il rischio

Social Engineering: consapevolezza e training mitigano il rischio
Cyber security

i punti chiave

Il social engineering è l’uso dell’influenza, dell’inganno e della manipolazione per indurre le persone a compiere azioni o a condividere informazioni riservate. Questa pratica non è limitata alla sicurezza informatica, ma ha radici antiche, come dimostrano episodi come quello del Cavallo di Troia. Tuttavia, con la digitalizzazione e l’uso diffuso dei social media e dei servizi di messaggistica, l’ingegneria sociale si è evoluta in una strategia ancora più subdola e efficace.

social engineering: come ridurre il rischio con il social awareness

Rischi

I criminali informatici moderni, sfruttano le emozioni umane perché è più facile manipolarle rispetto al violare una rete informatica o sfruttare vulnerabilità tecniche. L’ingegneria sociale si basa sul fattore umano, approfittando della tendenza delle persone a fidarsi degli altri, a rivelare informazioni private e a essere disponibili verso coloro che dimostrano interesse nei loro confronti.

Nel contesto della sicurezza riguardo l’infrastruttura aziendale, l’uso di reti sociali non classificate può esporre a rischi elevati di perdita di informazioni sensibili. 

 

Pertanto, la cyber-intelligence  si basa sull’uso di strumenti informatici per identificare, tracciare e monitorare minacce digitali, diventa fondamentale.

 Tuttavia, la raccolta di informazioni tramite metodi tradizionali potrebbe non essere sufficiente per comprendere appieno le capacità e le intenzioni degli avversari, se non viene affiancata da attività fisiche e tecniche di ingegneria sociale. 

Cosa fare per contrastare il Social Engineering

Per contrastare questa minaccia, è necessario implementare politiche di sicurezza rigorose e adattate alle esigenze operative. 

In un’era in cui l’informazione è fondamentale, acquisire, proteggere e utilizzare informazioni diventa un elemento essenziale per una strategia di successo.

Gli attacchi cosidetti di “Social Engineering” sfruttano principalmente l’errore umano, approfittando della disattenzione di utenti autorizzati per fare breccia in un sistema.

A differenza di altri metodi di attacco che si basano esclusivamente su strumenti tecnologici per violare il perimetro di sicurezza, il social engineering cerca di anticipare e influenzare il comportamento umano

Vettori come Keylogger, Spyware e Phishing, vengono sfruttati dagli attaccanti come esca per la fase iniziale e intermedia dell’attacco.
Questa metodologia di attacco è in costante crescita ed evoluzione, quindi non c’è modo di prevenirla completamente. 

Tuttavia, la tua organizzazione può ridurre le possibilità che un attacco vada a buon fine in diversi modi:

  1. educando gli utenti al riconoscere e-mail fraudolente e tentativi di truffe online;
  2. sensibilizzando gli utenti alla salvaguardia dei dati personali.

Security Awareness

Il termine “security awareness” si riferisce a un processo educativo volto a sensibilizzare e informare le persone sull’importanza della sicurezza informatica e dei comportamenti corretti da adottare per proteggere le informazioni sensibili e prevenire gli attacchi informatici.

come contrastare i rischi dell'ingegneria sociale

Attraverso programmi formativi, le organizzazioni forniscono ai propri dipendenti le conoscenze, le competenze e le strategie necessarie per riconoscere e affrontare le minacce. 

Questi programmi educativi possono includere corsi, sessioni di formazione interattive, webinar, materiali informativi e altri strumenti che aiutano a diffondere le best practice in materia di sicurezza informatica.

Il Target

L’obiettivo principale è promuovere una cultura di sicurezza informatica all’interno delle organizzazioni, in cui ogni individuo diventa un attore consapevole e responsabile nella protezione dei dati. 

I dipendenti vengono istruiti su:

  1.  come riconoscere e segnalare possibili minacce;
  2.  come gestire le informazioni sensibili in modo sicuro;
  3.  come creare password robuste;
  4.  come evitare comportamenti rischiosi online;
  5.  come ad esempio cliccare su link sospetti o aprire allegati di email non attendibili.

Continuous Learning

La consapevolezza e la formazione costante diventano un elemento fondamentale nella difesa contro gli attacchi informatici, riducendo il rischio di cadere vittima di tecniche di ingegneria sociale.

È importante sottolineare che la security awareness non è solo un’attività isolata, ma un processo continuo. 

Le minacce informatiche evolvono costantemente, e di conseguenza anche le attività formative devono essere aggiornate e adattate per affrontare le nuove sfide.

Elmi fornisce servizi di security awareness all’avanguardia, tenendo conto delle ultime tendenze e tecniche utilizzate dagli aggressori informatici.

Richiedi una consulenza con un nostro esperto

Privacy Policy
(art. 13 e seguenti Regolamento Europeo 679/2016)
La presente informativa ha lo scopo di descrivere le modalità di gestione del sito in riferimento al trattamento dei dati personali dei visitatori che lo consultano. Si tratta di un’informativa che è resa ai sensi dell’art. 13 e 14 del Regolamento Europeo n. 679/2016 (Regolamento per la protezione dei dati personali negli stati membri) a coloro che si collegano al sito www.elmisoftware.com

I dati personali dell’utente, forniti a ELMI S.R.L. a seguito della consultazione del sito medesimo, attraverso la compilazione del form di contatti o l’inserimento del proprio Curriculum Vitae, sono utilizzati da ELMI S.R.L. nel rispetto dei principi di protezione della privacy stabiliti dal Regolamento Europeo e dalle altre norme vigenti in materia.

Titolare del trattamento

Il Titolare del trattamento è ELMI S.R.L., con sede in Palermo (PA), VIA ALCIDE DE GASPERI, 81, codice fiscale, partita IVA 03286320829.

Eventuali Responsabili del trattamento verranno nominati, all’atto del conferimento da parte del Titolare di incarichi esterni per lo svolgimento dei quali è necessario condividere i dati del Cliente, per le sole finalità connesse ai contratti/rapporti eventualmente in essere tra le parti, tra coloro che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell’interessato e previa sottoscrizione da parte del Responsabile di apposito contratto/addendum all’incarico professionale contenente i requisiti e le specifiche del trattamento stesso.

Responsabile per la protezione dei dati (RPD)

Elmi S.r.l. ha nominato un Responsabile per la protezione dei dati contattabile all’indirizzo:
dpo@elmisoftware.com

Finalità e base giuridica del trattamento

Le finalità del trattamento cui sono destinati i dati dell’utente sono:

a) assolvimento dei rapporti precontrattuali e contrattuali in essere tra le parti e adempimento di norme e obblighi di legge cui il Titolare del trattamento è soggetto (a titolo esemplificativo richieste di assistenza del cliente nell’utilizzo dei prodotti e servizi forniti dall’Azienda);

b) finalità ulteriori e diverse rispetto a quelle contrattuali (marketing sui prodotti aziendali, invio all’interessato di newsletter, comunicazioni commerciali e/o materiale pubblicitario servizi e altri prodotti dell’azienda per i quali ha indicato un interesse nel form di richiesta contatto).

c) Contatto degli interessati qualora questi abbiano esplicitamente fatto richiesta all’azienda attraverso il form contatti per la presentazione di un prodotto/servizio offerto dall’azienda o semplicemente a scopo conoscitivo

d) Colloquio conoscitivo finalizzato all’assunzione in caso di posizioni lavorative aperte, qualora l’interessato abbia inviato il proprio CV all’interno della sezione “lavora con noi” in linea con i requisiti richiesti.

Per il perseguimento delle finalità di cui al punto a) il trattamento dei dati personali dell’interessato è necessario ed il consenso allo stesso è assolto direttamente nel contratto di acquisto del prodotto/servizio.

Per il trattamento dei dati dell’interessato concernenti la finalità ulteriori rispetto a quelle precontrattuali/contrattuali di cui al punto b) c) e d) è richiesto il consenso espresso dell’interessato, fornito in forma cartacea o telematicamente dallo stesso.

Conferimento e natura obbligatoria o facoltativa dei dati

I dati personali richiesti sono esclusivamente quelli necessari per l’espletamento della richiesta dell’utente, nel pieno rispetto dei principi di adeguatezza del trattamento sanciti del Regolamento Europeo. Essi sono pertanto obbligatori in quanto strettamente funzionali all’esecuzione dei servizi richiesti dall’utente.

In particolare:

– Cognome, nome, e-mail (per il form “contatti”)

– Nome, e-mail, dati contenuti all’interno del CV (per il form “lavora con noi”)

Detti dati, previo consenso espresso fornito con le modalità suddette, potranno essere utilizzati anche per le finalità ulteriori di cui alla lettera b) del punto precedente, qualora l’interessato abbia prestato esplicito consenso.

Modalità del trattamento

Il trattamento e la conservazione dei dati verranno effettuati con l’ausilio di mezzi e strumenti informatici automatizzati e/o cartacei, tali da permettere l’accesso dell’utente/cliente ai suoi dati personali in ns. possesso, secondo le modalità più idonee a garantirne l’integrità, l’aggiornamento, la sicurezza e la riservatezza, proteggendoli altresì da trattamenti non autorizzati e/o illeciti nonché dalla perdita, distruzione o dal danneggiamento accidentale.

Fatte salve le comunicazioni che vengano effettuate in ottemperanza ad obblighi di legge, i dati potranno essere comunicati a soggetti esterni che svolgono specifici incarichi per conto dello scrivente previo loro espresso impegno alla tutela dei Suoi dati personali in conformità alle disposizioni della presente Informativa ed alle norme sul Responsabile del trattamento di cui agli artt. 28 e seguenti del Regolamento UE 679/2016, nonché alle norme di legge applicabili.

Durata del trattamento

Il trattamento dei dati avrà luogo obbligatoriamente per tutta la durata dei rapporti instaurati tra le parti e, successivamente alla conclusione del rapporto/contratto in essere, per ottemperare agli adempimenti di legge di natura civilistica e fiscale applicabili al rapporto in essere, nonché ad ogni altro adempimento/obbligo di legge cui è tenuto il Titolare per quanto riguarda le prestazioni di cui al punto a) mentre, per le prestazioni di cui al punto b) oggetto di consenso espresso, avrà luogo fino a che tale consenso non verrà revocato dall’interessato.
I CV spontaneamente inviati saranno conservati nei nostri archivi per 12 mesi.

Luogo del trattamento

I trattamenti connessi ai servizi web di questo sito hanno luogo presso le sedi operative del Titolare e sono curati solo da personale tecnico degli uffici incaricato del trattamento. I dati risiedono fisicamente su server proprietari della Elmi installati presso Data Center certificato sito a Palermo.

Diritti dell’interessato

In ogni momento l’interessato potrà esercitare, con richiesta scritta, nei confronti del Titolare del trattamento sopra individuato, tutti i diritti riconosciuti dalla normativa europea ed interna applicabili ed in particolare dagli articoli 13, 14, 15 a 22 e 34 del Regolamento Europeo e dalla normativa nazionale in vigore, ed in particolare:

a) il diritto di ottenere la conferma dell’esistenza o meno di dati che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intellegibile, il diritto di ottenere gratuitamente l’accesso e/o la copia dei Suoi dati personali oggetto di trattamento con l’indicazione di tutti gli aspetti rilevanti al trattamento previsti dal Reg. Eu.

b) il diritto di ottenere gratuitamente l’aggiornamento, la rettificazione di dati inesatti, la limitazione del trattamento oppure, quando ne ha interesse, l’integrazione dei dati.

c) il diritto di opporsi, in tutto o in parte al trattamento dei dati personali che La riguardano ancorché pertinenti alle finalità della raccolta per motivi legittimi o di revocare, in tutto o in parte, il proprio consenso, ove esso sia necessario.

d) il diritto di proporre reclamo ad una autorità di controllo (Garante per la protezione dei dati personali) o autorità giudiziaria;

L’elenco integrale dei diritti dell’interessato è disponibile in forma cartacea presso la Sede del Titolare del trattamento o via mail previa richiesta scritta dello stesso.

Per maggiori informazioni

Per avere maggiori informazioni, richiedere l’elenco integrale dei diritti dell’interessato e per esercitare i diritti stabiliti dal Regolamento Europeo, potete scrivere al Titolare del trattamento, al seguente indirizzo e-mail privacy@elmisoftware.com.

Ultima modifica: 09 Dicembre 2019

Pubblicato da

Claudia

Elmi s.r.l. - Partita I.V.A. 03286320829 - Capitale sociale: 1.000.000 € i.v.- PMI Innovativa - Copyright© 2022 ELMI s.r.l. - Tutti i diritti riservati
Utilizziamo i cookie sul nostro sito Web per offrirti l'esperienza più pertinente, ricordando le tue preferenze nella ripetizione delle visite. Cliccando su "Accetta", acconsenti all'uso di TUTTI i cookie. Tuttavia, puoi visitare "Cookie Settings" per fornire un consenso controllato. Per maggiori informazioni visita la nostra cookie policy
AccettaRifiutoCookie Settings
Gestisci il consenso
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte Privacy.