5 raccomandazioni per difendersi dal Social Engineering

Si tratta senza dubbio dell'attacco con la più alta probabilità di successo perchè è rivolto all'essere umano e quindi alle sue debolezze e alla sua propensione. Soprattutto gli attacchi mirati sono difficili da evitare perchè sono psicologicamente costruiti ad hoc per il target. Ecco alcune aree di miglioramento per difendersi con maggiore efficacia.

TRAINING: educare gli utenti alle minacce incombenti e a come utilizzare la dotazione informatica in maniera corretta e sicura.

SENSIBILIZZAZIONE: definire ed adottare una politica di sensibilizzazione (meglio se strutturata e studiata per reparto aziendale) che formi ed informi il personale dei rischi legati ad un errato utilizzo dei dati critici e delle proprie credenziali.

POLITICHE DI UTILIZZO: definire, divulgare e verificare un insieme di regole di corretto utilizzo dei servizi informatici a protezione dei dati sensibili e delle identità digitali.

AGGIORNAMENTI: definire ed implementare efficaci ed efficienti strategie di aggiornamento dei sistemi e del software utilizzato dal personale, sia in termini di versioni che in termini di patch di sicurezza.

VERIFICA IDENTITA': impostare e agevolare l'utilizzo di sistemi che verifichino l'identità del nostro interlocutore su almeno due delle tre caratteristiche: chi sei, cos'hai, cosa sai.

Articolo: The State of Security Newsletter