Contro il phishing e gli attacchi d’ingegneria sociale
Le Aziende e gli Enti Pubblici più attenti mettono in atto tutta una serie di misure per proteggere i dati personali ed i dati aziendali da attacchi esterni; qualcuna cerca di guardarsi anche da attacchi interni di dipendenti infedeli. Però poche si ricordano che esistono metodi più semplici dell’intrusione informatica attraverso attacchi hacker sofisticati, ovvero telefonare e chiederli. Inventandosi una storia credibile, magari supportata da informazioni apparentemente personali, ma in realtà ricavabili dai social, spacciandosi per persone diverse è possibile circuire gli impiegati a farsi dare notizie riservate. La formazione del personale è la migliore arma contro questi attacchi. Il Garante irlandese ha messo a punto una guida per illustrare rischi e contromisure.