Bastano Firewall, Antivirus e Password per difendersi dalle minacce informatiche? No. Oggi gli attacchi sono molto più subdoli e sempre più spesso aggirano la tecnologia facendosi strada attraverso le debolezze degli utenti in rete.
Nel campo della sicurezza informatica l’analisi dei punti deboli nel comportamento individuale rientra nella cosiddetta Social engineering. L’obiettivo non è dei più virtuosi, perché consiste nel carpire dati o informazioni utili sfruttando tecniche sempre più sleali: generalmente ci si presenta con una falsa identità e un finto pretesto, poi si lascia fare all’utente che, in buona fede, finisce addirittura per collaborare.
L’esempio classico è il phishing, la mail che richiede le credenziali a fronte di un inesistente problema di accesso o di verifica del profilo. Gli approcci possono essere di vario tipo: dall’abuso della buona fede e della compassione tramite catene di solidarietà, alle promesse di lavoro o di guadagni facili, agli acquisti con premi o sconti tanto imperdibili quanto improbabili.
Ma la vulnerabilità si annida nell’essere umano stesso, che decide in prima battuta rispondendo all’emotività e all’istinto, elaborando l’azione razionalmente solo in un secondo momento, molto spesso quando ormai è troppo tardi.
L’ITClubFVG, Associazione di professionisti dell’ICT che ha tra gli obiettivi la promozione e la divulgazione della conoscenza informatica a tutti i livelli, proporrà l’argomento in forma ludica, coinvolgendo attivamente i presenti tramite una forma di apprendimento nuova e interessante: ETEL, un gioco di ruolo che trasforma i partecipanti in Ingegneri sociali, fornendo loro le informazioni per attaccare un’organizzazione e violarne la sicurezza.
L’incontro si terrà mercoledì 20 febbraio alle 17:30 nella sede di Confindustria a Udine, Palazzo Torriani, in Largo Carlo Melzi 2. L’ingresso è libero e aperto a tutti.