Giovedì 11 Giugno 2015
Social Engineering: l'elemento umano come vulnerabilità

Le aziende sottoposte nel corso del 2014 ad attività di social engineering hanno dimostrato gravi vulnerabilità dal punto di vista della sicurezza, ascrivibili ad una eccessiva leggerezza da parte di buona parte dei target degli attacchi.
Per saperne di più scarica il 2015 Social Engineering Report

Yarix presenta il resoconto delle attività di social engineering svolte nel corso del 2014, legate alle attività di Vulnerability Assessment e Penetration Testing eseguite per i clienti.
I dati sono allarmanti e indicativo di una forte mancanza di consapevolezza del rischio.
Per contrastare meglio il problema, è fondamentale capire la natura degli attacchi di ingegneria sociale. Ciò significa definire le probabili minacce, gli attori, i loro metodi di attacco e le loro risorse.

La minaccia di ingegneria sociale è più reale di quanto non si sia portati a credere e i dati più recenti confermano la tendenza all'utilizzo da parte dei cybercriminali di tecniche avanzate di malware e social engineering per lanciare attacchi sempre più sofisticati e difficili da prevedere, tali da provocare danni irreparabili ai sistemi di sicurezza aziendali, con conseguenti perdite economiche, danno alla reputazione, perdita di dati sensibili. 

Gli obiettivi di quest'analisi sono stati quelli di valutare l'incidenza del fattore umano nella protezione dei dati, la quantificazione del livello di consapevolezza dei dipendenti in tema di sicurezza e la loro preparazione alla protezione degli asset IT dell’azienda.

L'analisi offre dunque una disamina utile ad aziende ed organizzazioni per approcciarsi correttamente alle problematiche della sicurezza.
 

  Scarica il Report

L'elemento umano come vulnerabilità. Scarica il 2015 Social Engineering Report di Yarix

Vedi anche: