Twitter VS fattore umano

Una notizia fresca di giornata sta facendo il giro del mondo: Twitter, e con esso alcune figure prominenti del mondo tecnologico, ha subito un importante attacco hacker.

Joe Biden, Bill Gates, Elon Musk ed Apple sono alcuni tra coloro che hanno trovato i propri account cinguettare da soli; in specifico, i messaggi invitavano i lettori ad inviare i propri bitcoin ad un indirizzo BTC per, poi, poterseli vedere duplicati dal proprietario dell’account.

Logicamente, con tutta la sicurezza di cui oggi disponiamo ed, in specifico, della protezione a cui possono attingere le vittime designate la prima domanda che dobbiamo porci è come sia possibile? La risposta è semplice: è stato il fattore umano, quell’imprevedibile elemento che non possiamo controllare completamente.

Il social engineering, o ingegneria sociale, non richiede grandi capacità informatiche per essere attuato ma particolari abilità dialettiche ed interazionali. Sicuramente, Twitter così come la maggioranza di grandi e simili aziende, forma i propri dipendenti sulla sicurezza, però con persistenza e furbizia (da parte di malintenzionati – NdR.) è sempre possibile trovare una leva psicologica per convincere qualcuno a dare qualche briciola, piccole informazioni apparentemente sciocche ma, in seconda istanza, utili. Una semplice lista dei dipendenti di un’azienda può portare ad una conseguente ricerca dei loro nomi, dei loro interessi, delle loro amicizie sui social: tutte informazioni che, in caso di contatto con uno di loro, possano generare una conversazione che porti ad un certo grado di fiducia. Presentarsi come un impiegato, per esempio, appena assunto oppure in qualità di tecnico di un’altra azienda chiamato per una riparazione e “casualmente” scoprire qualche comune conoscenza con una frase del tipo: “Ma tu sei Tania? Marco mi aveva parlato di te tempo fa dicendomi che hai la mia stessa passione per il tennis!”, porterà l’altra persona ad instaurare un rapporto che, se giocato bene, potrebbe risultare utile nel recupero di nuove ed ulteriori informazioni.

To be continued…
Nei prossimi giorni il seguito
!

Share the love

Comincia la discussione

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.