Psicologia della bellezza: vantaggi e svantaggi di esser belli
30 Maggio 2017
Mediazione familiare: quando richiederla e come si svolge
16 Giugno 2017
Sicurezza Informatica e Cyber-security
La Sicurezza Informatica (cyber-security) fa riferimento a tutte quelle misure adottate per proteggere un computer o un sistema informatico (come su Internet) contro l’accesso o l’attacco non autorizzati.
La dott.ssa Isabella Corradini, esperta nell’approccio umano alla sicurezza informatica, ha osservato che [1] “La Sicurezza Informatica riguarda da vicino tutti i cittadini, utilizzatori quotidiani delle tecnologie dell’informazione. Per questo la sicurezza delle informazioni e della rete non può essere delegata solo a chi, per lavoro, si occupa di strategie di difesa.
D’altro canto, sia a livello europeo che italiano, sempre più si sottolinea l’importanza del ruolo della sensibilizzazione e della formazione su queste tematiche.
Si va dall’attenzione al singolo cittadino, alla cooperazione tra il settore pubblico e privato, alla comunicazione strategica, alla formazione e addestramento.
Il punto della formazione e dell’addestramento appare di particolare rilevanza in quanto il fattore umano continua ad essere il punto debole di tale sicurezza (pur potendone costituire il punto di forza).
Non è un caso che, di qualsiasi tipo di sicurezza parliamo, le misure perdono efficacia se non si presta attenzione anche alle persone che quotidianamente ne fanno uso, contribuendo in modo attivo alla costruzione della sicurezza.”
E’ possibile intervenire sul fattore umano?
Prima di tutto è importante rendere consapevoli tutti dei rischi che si possono incorrere in un attacco informatico.
Fino ad oggi, la maggior parte delle ricerche sulla sicurezza informatica si è concentrata sul computer stesso.
Recentemente, c’è stato un lavoro crescente in riferimento ai fattori umani sulla sicurezza in rete, anche se questo tipo di studi si sono concentrati maggiormente sugli utenti come individui isolati.
Il concetto di ingegneria sociale
Nonostante la comune raffigurazione emessa dai media, gli incidenti sulla sicurezza informatica non possono essere attribuiti solo agli interventi da parte dell’hacker tipico che utilizza i mezzi informatici per entrare in un sistema.
E’ qui che entra in gioco l’ingegneria sociale. Cosa è esattamente?
L’email-phishing
Un esempio di coinvolgimento di ingegneria sociale che molti di noi avrà avuto modo di incontrare almeno una volta, sono le cosiddette email phishing dove il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio.
Oppure possono riguardare messaggi che tentano di ingannare il destinatario nell’aprire un collegamento o un allegato che installerà software dannoso sul proprio computer.
Queste e-mail phishing si basano su molti principi di psicologia sociale, psicologia dei consumatori.
Possono, ad esempio, utilizzare un tipo di comunicazione che invoca allarmismo o urgenza se il destinatario non agisce in fretta.
Nonostante la natura intrinsecamente psicologica di molti degli attacchi di sicurezza in rete, la ricerca sul ruolo della psicologia nella cyber-security è ancora limitata.
Anzi, persino gli studi sull’ingegneria sociale sono spesso condotti dalla disciplina dell’informatica piuttosto che dalla psicologia sociale.
La necessità di un approccio psicologico sociale è suggerito, inoltre, dal fatto che gli incidenti su larga scala della sicurezza di rete (provenienti da motivazioni di varia natura, come guadagno finanziario, protesta politica/ideologica) sono spesso istigate da gruppi, invece che da individui che agiscono da soli.
Ma chi troviamo dietro agli attacchi alla sicurezza informatica?
I 7 tipi di hacker
Chi non ha mai sentito parlare di HACKER?
