Home / Media / Da hacker a consulente aziendale, per evitare i crimini informatici

Da hacker a consulente aziendale, per evitare i crimini informatici

Da hacker a consulente aziendale, per evitare i crimini informatici

Purtroppo sembra proprio essere così: le più grandi falle informatiche vengono attivate inconsapevolmente da chi in azienda ci lavora. Si dedica allora sempre più tempo e denaro per formare i propri dipendenti a non fare errori che possono essere fatali: far scappare informazioni riservate, rendere i sistemi violabili, creare confusione, spam, diffondere virus…

«Qualsiasi sistema di sicurezza non potrà mai essere più stupido del suo utilizzatore», ha detto Roberta Bruzzone (nella foto), criminologa investigativa e ospite d’eccezione in un grande convegno organizzato da Eurosystem Spa, Nordest Servizi in collaborazione con Servizi CGN. A detta di Roberta Bruzzone all’interno di un’azienda i soggetti più pericolosi non sono tanto quelli «tecnicamente più preparati» ma quelli più arrabbiati (con il capo, con una situazione personale non soddisfacente, con la vita intera).
A sostegno della tesi che gli attacchi informatici arrivano prevalentemente dall’interno, Athos Cauchioli, ex hacker oggi consulente aziendale, parla di come l’ingegneria sociale (ovvero lo studio del comportamento individuale di una persona al fine di carpire informazioni utili) permetta di far aprire inconsapevolmente una mail «infetta». E quando si dice «infetta» non si dice semplicemente che c’è un virus all’interno: sono messaggi che diffondono link che, se vengono cliccati, attivano il download inconsapevole di tool che analizzano le vulnerabilità della rete aziendale, e che forniscono al criminale informatico tutte le informazioni necessarie a procedere con un attacco su misura (nella gallery, soi 10 preziosi consigli per evitare facili trappole).

 

 

 

Fonte: VanityFair