Nel mondo odierno sempre più informatizzato, la crescente complessità dei sistemi e la sempre maggiore perfezione di tutti gli strumenti atti a difendere i dati digitali e le informazioni presenti nei nostri computer rende ancora più evidente come sia rimasto il fattore umano l’anello debole del sistema. Lo evidenzia Christopher Hadnagy, CEO e Chief Human Hacker di Social-Engineer, LLC, nonché principale sviluppatore del primo framework al mondo di ingegneria sociale.

Nel suo ultimo lavoro, Human Hacking. Influenzare e manipolare il comportamento umano con l’ingegneria sociale, l’autore investiga le problematiche insite nella fallibilità umana, ormai principale bersaglio degli hacker, armati di numerose tecniche ideate per rubare password e codici d’accesso non forzando il sistema informatico bensì sfruttando la distrazione o la poca esperienza informatica di persone magari non avvezze al mondo digitale. Hadnagy illustra nel suo saggio una grande varietà di queste tecniche: risulterà incredibile, a volte, la semplicità di alcune di esse, e ancora più incredibile potrà sembrare il fatto che spesso funzionino e che qualcuno ci caschi.

In una recente intervista, l’autore ha dichiarato: “lo human hacking non è manipolazione, semmai convincimento. È conoscenza delle leve che muovono le reazioni e i pensieri delle persone. È sapere a che cosa dobbiamo stare attenti, prima ancora di pensare a come convincere qualcuno di una nostra idea”.

Nel sito del suo editore, l’autore così elenca gli argomenti trattati in questo interessantissimo saggio:

  • Scoprire il nuovo mondo dell’ingegneria sociale
  • Applicare l’Open Source INTelligence per raccogliere informazioni
  • Costruire il profilo di una persona attraverso la comunicazione
  • Assumere identità fittizie con il pretexiting
  • Fare leva sulla mentalità tribale di un gruppo sociale
  • Conoscere i principi per influenzare, manipolare o sollecitare un comportamento
  • Analizzare la comunicazione non verbale
  • Applicare le tecniche di pen-testing, phishing, vishing, SMiShing e impersonificazione
  • Costruire un piano di prevenzione adeguato.

 

Non potete difendervi dall’ingegneria sociale se non sapete come viene impiegata.

Human Hacking.

Influenzare e manipolare il comportamento umano con l’ingegneria sociale 

Autore: Christopher Hadnagy

Ed. Apogeo

 

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: