Il social engineering, una truffa "ben confezionata": a scuola di sicurezza con Confindustria
Per approfondire le tecniche di raggiro più utilizzate dagli aggressori informatici e capire come strutturare un programma per limitarne l'efficacia, è stato organizzato un webinar aperto a tutti e gratuito
La presidente Laura Dalla Vecchia: “In Italia gli attacchi sono più che raddoppiati. I casi sono numerosissimi anche nel Vicentino e tra le PMI”
Il social engineering, una truffa "ben confezionata": a scuola di sicurezza con Confindustria
Cybersecurity, Confindustria Vicenza lancia un webinar gratuito sulle tecniche di ingegneria sociale più utilizzate per rubare dati o chiedere “riscatti” alle imprese.
Nonostante una sempre più diffusa consapevolezza del pericolo e i continui investimenti in sicurezza, nel corso del 2022, in Italia, i cyber attacchi sono aumentati di circa il 120% (fonte: Il Sole 24 ore, sabato 28 gennaio 2023).
“Si tratta di una crescita impressionante perché sappiamo benissimo che molti di questi riguardano aziende del territorio – spiega la Presidente di Confindustria Vicenza Laura Dalla Vecchia -. Va sfatato quel mito, ormai falsissimo, per cui si crede che i cybercriminali attacchino solo i colossi come le banche, le pubbliche amministrazioni, le aziende big tech o le grandi aziende. Purtroppo, sono numerosissimi anche nel Vicentino, anche tra le PMI, i casi di attacchi informatici con qualsivoglia metodologia: malware, ramsonware, etc.”
Il social engineering: una truffa è "ben confezionata"
Tra gli altri, ve ne è una, forse più infima, per penetrare i sistemi informatici: la cosiddetta social engineering o, tradotta, l'ingegneria sociale. Si tratta di quei casi in cui il cybercriminale, il più delle volte utilizzando una mail, si spaccia e assume le sembianze di qualcuno di fiducia, sia esso un collega, un'azienda cliente, un fornitore, un consulente libero professionista o un ente di credito. L'obiettivo è di spingere la vittima ad effettuare azioni specifiche come, ad esempio: fornire determinati dati per accedere a siti e portali fino, addirittura, a fare un bonifico. Anche se in buona fede, la fiducia delle persone rischia di diventare una delle più pericolose porte d‘ingresso, in azienda, per i cybercriminali.
“Tutti coloro che hanno accesso al sistema aziendale, a dati sensibili, a modalità di pagamento – continua Dalla Vecchia – devono avere i mezzi culturali per riuscire a riconoscere questi attacchi. Devono sapere e chi e come segnalarli e soprattutto sapere cosa non fare. Sono sempre più frequenti le casistiche per cui decine se non centinaia di migliaia di euro vengono sottratti alle aziende con qualche mail, ben fatta e ben camuffata, in cui si chiede di far urgentissimi bonifici su conti esteri per emergenze poi rivelatesi false. Si tratta di vere e proprie rapine che non si possono affrontare ex post, ma si possono, opportunamente attrezzati, prevenire”.
Come evitare di essere raggirati? Il webinar giovedì 2 febbraio dalle 11:30 alle 12:30
Per approfondire le tematiche di social engineering, le più tipiche tecniche di raggiro utilizzate dagli aggressori informatici e capire come strutturare un programma per limitarne l'efficacia, Confindustria Vicenza promuove un webinar, aperto a tutti e gratuito, intitolato “Social Engineering: quando la persona è l'anello più debole” che si terrà giovedì 2 febbraio, dalle 11.30 alle 12.30, in diretta sulle pagine LinkedIn e YouTube di Confindustria Vicenza.
L’incontro vedrà l’intervento di Stefano Zanero, full professor di Computer Security e Digital Forensics and Cybercrime al Politecnico di Milano (Dipartimento di Elettronica, Informazione e Bioingegneri) e la moderazione di Alessio Dichio, dell’Area Comunicazione e Innovazione Confindustria Vicenza. Al termine ci sarà un momento riservato alle domande.