Skip to content

Aspetti problematici del data breach e rischi derivanti dallo human factor

L'ingegneria sociale e le conseguenze in tema di data breach

Una delle forme più pericolose di data breach – forse la più pericolosa poiché difficilmente controllabile – è quella dovuta al c.d. Human Factor, ovverosia l'essere umano, poiché la sicurezza informatica non è legata solamente a contromisure tecnologiche – misure tecniche nel GDPR – ma anche alla persona, indipendentemente dal suo ruolo e dalla sua funzione, che manipola dati personali. Alla luce del GDPR, ciò risulta tanto più vero se si considerano il novero dei diritti spettanti agli interessati, tra cui quello all'accesso, alla rettifica, alla portabilità, nonché alla cancellazione dei propri dati personali in capo ad uno specifico titolare del trattamento. Difatti, l'esercizio di tali diritti, soprattutto in virtù delle potenziali sanzioni in cui si può incorrere e dei tempi ristretti degli adempimenti, potrebbe esporre i dati personali ad attacchi di social engineering. L'ingegneria sociale, considerabile come una delle tecniche di hacking più antiche, è stata definita da K. Mitnick – noto informatico e "storico" hacker statunitense – come "l'uso del proprio ascendente e delle capacità di persuasione per ingannare gli altri, convincendoli che l'ingegnere sociale sia quello che non è oppure manovrandoli. Di conseguenza, l'ingegnere sociale può usare la gente per strapparle informazioni con o senza l'ausilio di strumenti tecnologici". In primo luogo, l'ingegnere sociale utilizza tecniche riconducibili ad abilità di natura psicologica e sociale che gli permettono di compiere inganni comunicativi, frodi e attacchi cognitivi al fine di ottenere la fiducia di persone dalle quali si vogliono estorcere informazioni. A tal fine, può utilizzare un approccio diretto, oppure, per destare meno sospetti, ricorrere a interazioni brevi con diversi soggetti, cosicché le richieste ed il coinvolgimento con l'interlocutore suscitino un'attenzione inferiore rispetto a se si interfacciasse con un unico individuo.
Questo tipo di approccio è tanto più efficace quanto più sono ampie le organizzazioni o aziende nei cui confronti vengono utilizzate queste tecniche, poiché sarà maggiore la possibilità di stabilire rapporti di fiducia in quanto è possibile minimizzare le singole richieste e massimizzare il numero di contatti. In secondo luogo, l'ingegnere sociale può avvalersi dell'abilità di creare situazioni in cui fingere di aiutare la vittima, c.d. reverse social engineering, che consentono di modificare la percezione e le credenze della vittima stessa, derivandone un sentimento di riconoscenza nei suoi confronti. Un'altra tipologia di skill si rivede nella situazione in cui l'attaccante impersoni un individuo che riveste un ruolo di rilievo, oppure un'autorità, al fine di trarre in inganno, intimidire o creare un rapporto di dipendenza con la vittima.
In particolare, si possono delineare alcune tecniche di influenzamento del target:
• Incremento della suggestionabilità della vittima;
• Induzione di un senso di impotenza;
• Intimidazione;
• Controllo dell'ambiente di vita della vittima;
• Creazione di risposte emozionali forti.
Se ne desume che l'attaccante cercherà di sfruttare ogni elemento a disposizione e ogni caratteristica, anche comportamentale ed abitudinaria, del soggetto target.
Per quanto concerne le tecniche più frequentemente utilizzate in questi attacchi, spaziano dal phishing, pretexting, pharming, scamming e così via. Ad esempio, il phishing si sostanzia nell'utilizzo di mail o altri mezzi di comunicazione – vishing, in caso di mezzo telefonico, o smishing, in caso di sms – allo scopo di ingannare la vittima facendole fare cose o fornire informazioni che normalmente non farebbe o non fornirebbe. [...]

Certificazione antiplagio

Noi verifichiamo le corrispondenze online e puoi ottienere un certificato di eccellenza per valorizzare il tuo lavoro

Questo brano è tratto dalla tesi:

Aspetti problematici del data breach e rischi derivanti dallo human factor

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista

Informazioni tesi

  Autore: Alessandro D'Amato
  Tipo: Laurea I ciclo (triennale)
  Anno: 2019-20
  Università: Università degli Studi di Foggia
  Facoltà: Giurisprudenza
  Corso: Scienze dei servizi giuridici
  Relatore: Stefano Aterno
  Lingua: Italiano
  Num. pagine: 75

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario, bollettino postale.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l'Utente volesse pubblicare o citare una tesi presente nel database del sito www.tesionline.it deve ottenere autorizzazione scritta dall'Autore della tesi stessa, il quale è unico detentore dei diritti.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
  • L'Utente è a conoscenza che l'importo da lui pagato per la consultazione integrale della tesi prescelta è ripartito, a partire dalla seconda consultazione assoluta nell'anno in corso, al 50% tra l'Autore/i della tesi e Tesionline Srl, la società titolare del sito www.tesionline.it.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.

Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

formazione
educazione
privacy
azienda
information security
data protection
gdpr
data breach
dpo
violazione di dati personali

Tesi correlate


Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi