Ecco perché contro il "social engineering", non c'è scampo!

Aggiornamento: set 13


Il grande Kevin Mitnick disse "There is no patch for human stupidity" e oggi ne parleremo con dei fatti conosciuti accaduti nei comparti che dovrebbero essere più all'avanguardia sulla sicurezza informatica.



Le misure tecniche di sicurezza non riducono tutti i rischi di attacco informatico attraverso metodi di Social Engineering, in quanto non esiste un dispositivo che possa far comportare le persone in un modo consono.


Due anni prima del Datagate, il Dipartimento della sicurezza interna degli Stati Uniti (DHS) ha effettuato un test sul suo personale e riportò che molti addetti ai lavori si sono comportati in modo non adeguato.



Infatti, la sicurezza interna ha sparso diversi CD nel parcheggio vicino al palazzo del governo. Alcuni di loro non erano contrassegnati, mentre altri portavano il logo del DHS.


Seduti dietro i monitor delle telecamere di sorveglianza, gli agenti hanno iniziato a osservare il comportamento delle persone.


Il 60% dei dischi senza etichetta è stato prelevato e inserito nelle unità dei PC di lavoro dei dipendenti dei vari reparti.