IT Security – 1.3.1

1.3.1 Comprendere il termine “ingegneria sociale” e le sue implicazioni, quali accesso non autorizzato a sistemi informatici, raccolta non autorizzata di informazioni, frodi.

L’Ingegneria Sociale, dall’inglese Social Engineering, è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili come ad esempio attraverso colloqui amichevoli supportati da riferimenti reali, con individui deboli come bambini od anziani.

Viene a volte utilizzata, al posto delle tecniche di Hacking, per accedere a informazioni riservate aggirando sistemi di protezione hardware e software dei dati sempre più sofisticati e difficilmente penetrabili.

Le implicazioni legate all’Ingegneria Sociale possono essere riassunte nei tre punti visualizzati:

Raccolta di informazioni Le quali possono essere confidenziali o di valore.
Frode Utilizzare le informazioni raccolte per commettere una truffa.
Accesso non autorizzato ai dati Accedere a dati di terzi con credenziali rubate.