• CHI SIAMO
  • CONTATTI
  • PRIVACY
Arena Digitale
  • HOME
  • PAGAMENTI DIGITALI
  • NEWS
    • Tutti
    • Blockchain
    • Circuito etico
    • Consumatori
    • Criptovalute
    • Cultura Digitale
    • Digital Politics
    • Economia e Finanza
    • Fintech
    • Industria 4.0
    • Intelligenza Artificiale
    • New Trend e Millennians
    • Over the top
    • PA
    • Pagamenti Digitali
    • Sicurezza
    • Smart City
    • Start-up
    • Turismo
    Il dl rilancio è legge. Ecco cosa prevede

    ISM, Usa: il miglioramento economico continuerà nel 2025

    BEI: sostiene con finanziamento Venture Debt da 20 min attività R&S di XNEXT

    Zest AI annuncia un investimento di crescita di 200 milioni di dollari da Insight Partners

    Pagamenti cashless in sanità, come ottenere gli sconti fiscali

    İşbank e Alipay+: insieme per comodi pagamenti mobili transfrontalieri per i turisti globali in visita in Turchia

    Natale 2024, dati, meteo e tradizioni: come l’IA trasforma la GDO tra sfide e opportunità

    Natale 2024, Fipe-Confcommercio: il pranzo fuori casa vale 420 milioni di euro

    VISA IL GIGANTE CHE GESTISCE 65MILA TRANSAZIONI AL SECONDO

    Visa completa l’acquisizione di Featurespace

    Klarna acquista Stocard

    Klarna collabora con Neiman Marcus

    Trending Tags

    • pagamenti digitali
  • FORMAZIONE
  • EVENTI
  • VIDEO
  • JOBS
Nessun Risultato
Visualizza tutti i risultati
Arena Digitale
  • HOME
  • PAGAMENTI DIGITALI
  • NEWS
    • Tutti
    • Blockchain
    • Circuito etico
    • Consumatori
    • Criptovalute
    • Cultura Digitale
    • Digital Politics
    • Economia e Finanza
    • Fintech
    • Industria 4.0
    • Intelligenza Artificiale
    • New Trend e Millennians
    • Over the top
    • PA
    • Pagamenti Digitali
    • Sicurezza
    • Smart City
    • Start-up
    • Turismo
    Il dl rilancio è legge. Ecco cosa prevede

    ISM, Usa: il miglioramento economico continuerà nel 2025

    BEI: sostiene con finanziamento Venture Debt da 20 min attività R&S di XNEXT

    Zest AI annuncia un investimento di crescita di 200 milioni di dollari da Insight Partners

    Pagamenti cashless in sanità, come ottenere gli sconti fiscali

    İşbank e Alipay+: insieme per comodi pagamenti mobili transfrontalieri per i turisti globali in visita in Turchia

    Natale 2024, dati, meteo e tradizioni: come l’IA trasforma la GDO tra sfide e opportunità

    Natale 2024, Fipe-Confcommercio: il pranzo fuori casa vale 420 milioni di euro

    VISA IL GIGANTE CHE GESTISCE 65MILA TRANSAZIONI AL SECONDO

    Visa completa l’acquisizione di Featurespace

    Klarna acquista Stocard

    Klarna collabora con Neiman Marcus

    Trending Tags

    • pagamenti digitali
  • FORMAZIONE
  • EVENTI
  • VIDEO
  • JOBS
Nessun Risultato
Visualizza tutti i risultati
Arena Digitale
Nessun Risultato
Visualizza tutti i risultati
Home News Sicurezza

Strategie di Gestione della Sicurezza Informatica: Difendersi dall’Ingegneria Sociale

19 Luglio 2024
in Sicurezza
A A
0
Webinar SPID e CIE: dinamiche di evoluzione e opportunità da cogliere
Condividi su FacebookCondividi su TwitterCondividi su WhatsappCondividi su Linkedin

di Ing. Riccardo Petricca

Introduzione all’ingegneria sociale

L’ingegneria sociale, o social engineering, è una tecnica di manipolazione psicologica utilizzata da malintenzionati per indurre le persone a rivelare informazioni riservate o a compiere azioni che compromettano la sicurezza informatica. A differenza degli attacchi tecnici, che sfruttano vulnerabilità nei sistemi informatici, l’ingegneria sociale si basa sull’inganno e sulla manipolazione delle persone.

Gli attacchi di ingegneria sociale sono particolarmente pericolosi perché sfruttano la fiducia e la natura umana, rendendo difficile difendersi solo con misure tecnologiche. La consapevolezza e la formazione degli utenti sono quindi cruciali per mitigare questi rischi. In un’epoca in cui le informazioni personali e aziendali sono altamente preziose, comprendere e prevenire le minacce di ingegneria sociale è essenziale per proteggere le risorse digitali.

Questo articolo esplorerà i tipi comuni di attacchi di ingegneria sociale, le tecniche utilizzate dai malintenzionati, le vulnerabilità umane sfruttate e le strategie per prevenire e rispondere a tali minacce. Attraverso un approccio proattivo e una formazione continua, le organizzazioni possono migliorare la loro resilienza contro gli attacchi di ingegneria sociale e proteggere efficacemente i propri dati.

Tipi comuni di attacchi di ingegneria sociale

Gli attacchi di ingegneria sociale sfruttano la psicologia umana per indurre le persone a compiere azioni che mettono a rischio la sicurezza delle informazioni. Esistono diversi tipi di attacchi di ingegneria sociale, ciascuno con le proprie caratteristiche e modalità operative. Di seguito, analizziamo i più comuni.

Phishing e spear phishing

  • Phishing: Il phishing è una delle tecniche di ingegneria sociale più diffuse. Gli attaccanti inviano email che sembrano provenire da fonti affidabili, come banche o aziende, per indurre le vittime a rivelare informazioni sensibili, come credenziali di accesso o dati finanziari. Queste email spesso contengono link a siti web fraudolenti che imitano quelli legittimi.
  • Spear phishing: Il spear phishing è una variante mirata del phishing. Gli attaccanti personalizzano i messaggi per colpire specifici individui o organizzazioni, utilizzando informazioni raccolte su di loro. Questo rende gli attacchi più credibili e difficili da individuare.

Pretexting

Il pretexting è una tecnica in cui l’attaccante crea uno scenario fittizio (un pretesto) per convincere la vittima a fornire informazioni sensibili. Ad esempio, l’attaccante potrebbe fingersi un dipendente dell’azienda che richiede informazioni per completare una procedura interna. Il successo di questa tecnica dipende dalla capacità dell’attaccante di costruire una storia plausibile e di guadagnarsi la fiducia della vittima.

Baiting

Il baiting sfrutta la curiosità o l’avidità della vittima, offrendo qualcosa di allettante per indurla a compiere un’azione che comprometta la sicurezza. Ad esempio, l’attaccante potrebbe lasciare una chiavetta USB infetta in un luogo pubblico, sperando che qualcuno la raccolga e la inserisca nel proprio computer, consentendo così l’installazione di malware.

Quid pro quo

Il quid pro quo consiste nel promettere un beneficio in cambio di informazioni o accesso. Ad esempio, un attaccante potrebbe fingersi un tecnico IT che offre assistenza gratuita per risolvere un problema tecnico, chiedendo alla vittima di fornire le proprie credenziali di accesso.

Tailgating e piggybacking

  • Tailgating: Nel tailgating, l’attaccante segue una persona autorizzata in un’area riservata senza avere il proprio badge di accesso. Ad esempio, l’attaccante potrebbe entrare in un edificio aziendale seguendo da vicino un dipendente.
  • Piggybacking: Simile al tailgating, ma in questo caso la persona autorizzata è consapevole della presenza dell’attaccante e gli permette di entrare, spesso per cortesia o sotto falsa pretesa.

Vishing

Il vishing, o voice phishing, è una tecnica di ingegneria sociale che utilizza le telefonate per ingannare le vittime. Gli attaccanti fingono di essere rappresentanti di aziende affidabili, come banche o provider di servizi, per convincere le vittime a rivelare informazioni personali o finanziarie.

Smishing

Lo smishing, o SMS phishing, è una variante del phishing che utilizza messaggi di testo per ingannare le vittime. Gli attaccanti inviano SMS che sembrano provenire da fonti affidabili, chiedendo alle vittime di cliccare su link fraudolenti o di rispondere con informazioni sensibili.

Comprendere questi diversi tipi di attacchi di ingegneria sociale è essenziale per adottare misure di difesa efficaci e per educare gli utenti a riconoscere e resistere a tali tentativi di manipolazione. Le organizzazioni devono rimanere vigili e aggiornare continuamente le loro strategie di sicurezza per affrontare queste minacce in evoluzione.

Tecniche di ingegneria sociale

Gli attacchi di ingegneria sociale sfruttano diverse tecniche psicologiche per manipolare le vittime e indurle a rivelare informazioni sensibili o a compiere azioni dannose. Di seguito, esaminiamo le principali tecniche utilizzate dagli attaccanti.

Manipolazione psicologica

La manipolazione psicologica è alla base di molti attacchi di ingegneria sociale. Gli attaccanti sfruttano emozioni e comportamenti umani per manipolare le vittime. Alcuni degli approcci più comuni includono:

  • Paura e urgenza: Creare un senso di urgenza o paura per spingere le vittime ad agire rapidamente senza riflettere. Ad esempio, un attaccante potrebbe inviare un’email affermando che l’account della vittima è stato compromesso e che deve cambiare immediatamente la password cliccando su un link (che in realtà è un sito di phishing).
  • Gelosia e curiosità: Sfruttare la curiosità naturale delle persone inviando email con oggetti intriganti, come “Guarda le foto scandalose” o “Il tuo collega ti ha menzionato”. Questi messaggi inducono le vittime a cliccare su link malevoli.

Elicitazione

L’elicitation è una tecnica in cui l’attaccante estrae informazioni senza che la vittima se ne accorga. Questo può avvenire attraverso conversazioni apparentemente innocue, in cui l’attaccante pone domande mirate per raccogliere dettagli utili. Le tecniche di elicitation includono:

  • Falsa simpatia: L’attaccante finge di condividere interessi o esperienze con la vittima per guadagnare la sua fiducia e farla sentire a proprio agio nel condividere informazioni.
  • Complimenti e flatteria: Usare lusinghe per abbassare le difese della vittima e farla sentire speciale, inducendola a rivelare informazioni sensibili.

Impersonificazione

L’impersonificazione, o impersonation, è una tecnica in cui l’attaccante si finge un’altra persona per ottenere informazioni o accesso. Questo può includere:

  • Fingere di essere un collega: L’attaccante si presenta come un collega o un dipendente di un’altra divisione aziendale, chiedendo informazioni o accesso a sistemi aziendali.
  • Fingere di essere un fornitore: L’attaccante si finge un fornitore o un partner commerciale, chiedendo dettagli sugli account o modifiche ai pagamenti.
  • Fingere di essere un’autorità: L’attaccante si presenta come un rappresentante di un’autorità, come la polizia o un ente governativo, per ottenere la collaborazione della vittima.

Tecniche di persuasione

Gli attaccanti utilizzano varie tecniche di persuasione per convincere le vittime a compiere azioni che normalmente non farebbero. Alcune delle più efficaci includono:

  • Reciprocità: Gli attaccanti offrono qualcosa di apparentemente utile o gratuito, aspettandosi che la vittima ricambi il favore fornendo informazioni o accesso.
  • Impegno e coerenza: Una volta che la vittima ha accettato di compiere una piccola azione, è più probabile che accetti richieste successive più grandi per mantenere la coerenza.
  • Conformità sociale: Gli attaccanti suggeriscono che altre persone, specialmente figure autorevoli o colleghi, hanno già compiuto l’azione richiesta, inducendo la vittima a fare lo stesso.

Tecniche di diversione

Le tecniche di diversione mirano a distrarre la vittima per ridurre la sua capacità di pensare criticamente e di individuare la truffa. Ad esempio, l’attaccante potrebbe inondare la vittima di informazioni irrilevanti o creare situazioni di stress per confonderla.

Utilizzo di mezzi tecnologici

Anche se l’ingegneria sociale si basa principalmente sulla manipolazione umana, gli attaccanti spesso utilizzano strumenti tecnologici per amplificare la loro efficacia. Questi possono includere:

  • Email spoofing: Creare email che sembrano provenire da fonti affidabili.
  • Caller ID spoofing: Alterare il numero di telefono visualizzato sul display della vittima per far sembrare che la chiamata provenga da una fonte legittima.
  • Siti web falsi: Creare siti web che imitano quelli legittimi per ingannare le vittime e far loro inserire informazioni sensibili.

Comprendere queste tecniche di ingegneria sociale è essenziale per difendersi dagli attacchi. La formazione continua e la consapevolezza sono strumenti chiave per aiutare le persone a riconoscere e resistere a queste manipolazioni. Le organizzazioni devono educare i propri dipendenti su queste tecniche e implementare misure di sicurezza per mitigare il rischio di successo degli attacchi di ingegneria sociale.

Vulnerabilità umane sfruttate dagli attacchi di ingegneria sociale

Gli attacchi di ingegneria sociale sfruttano varie vulnerabilità umane per ottenere informazioni sensibili o accesso non autorizzato a sistemi e dati. Comprendere queste vulnerabilità è fondamentale per sviluppare strategie di difesa efficaci. Di seguito, esaminiamo le principali debolezze psicologiche e comportamentali che gli attaccanti sfruttano.

Psicologia delle persone

La psicologia umana è complessa e gli attaccanti di ingegneria sociale utilizzano diverse tattiche per manipolare i comportamenti delle vittime. Alcuni dei principali fattori psicologici sfruttati includono:

  • Paura: Creare un senso di paura o urgenza per spingere le vittime ad agire rapidamente senza pensare. Ad esempio, un’email che avverte di un accesso non autorizzato all’account bancario e chiede di cliccare immediatamente su un link per verificare l’identità.
  • Curiosità: Sfruttare la curiosità naturale delle persone con messaggi intriganti o provocatori. Ad esempio, un allegato email intitolato “Foto scandalose” o “Documenti riservati” che induce le vittime a cliccare.
  • Empatia: Utilizzare storie toccanti o richieste di aiuto per suscitare empatia e indurre le persone a fornire assistenza o informazioni. Ad esempio, fingere di essere un collega in difficoltà che chiede aiuto urgente.

Fiducia e autorità

Gli esseri umani tendono a fidarsi delle autorità e delle figure di potere, e gli attaccanti sfruttano questa tendenza per manipolare le vittime:

  • Autorità: Fingere di essere una figura autorevole, come un dirigente aziendale, un rappresentante del governo o un ufficiale delle forze dell’ordine, per ottenere la collaborazione delle vittime. Ad esempio, un attaccante potrebbe fingere di essere un dirigente che chiede informazioni riservate a un dipendente.
  • Fiducia: Costruire un rapporto di fiducia con la vittima per ottenere informazioni nel tempo. Gli attaccanti possono fingere di essere colleghi o amici di amici, sfruttando connessioni personali o professionali.

Curiosità e urgenza

Molti attacchi di ingegneria sociale sfruttano la curiosità e il senso di urgenza per indurre le persone ad agire senza riflettere:

  • Curiosità: Inviare messaggi che stuzzicano la curiosità delle vittime, come offerte imperdibili, opportunità di guadagno facile o informazioni esclusive.
  • Urgenza: Creare un senso di urgenza per far sì che le vittime agiscano immediatamente. Ad esempio, un’email che avverte di una scadenza imminente per evitare la sospensione di un servizio.

Desiderio di aiutare

Le persone spesso vogliono essere utili e disponibili, e gli attaccanti di ingegneria sociale sfruttano questo desiderio:

  • Richieste di aiuto: Fingere di essere una persona in difficoltà che chiede assistenza. Ad esempio, un attaccante potrebbe inviare un’email fingendo di essere un collega che ha dimenticato la password e chiede di resetterla.
  • Offerte di assistenza: Fingere di offrire assistenza, come supporto tecnico, per ottenere l’accesso ai sistemi. Ad esempio, un attaccante potrebbe chiamare un dipendente fingendo di essere del supporto IT e chiedere le credenziali di accesso.

Avversione al conflitto

Molte persone evitano il conflitto e preferiscono conformarsi alle richieste piuttosto che metterle in discussione:

  • Conformismo: Sfruttare la tendenza delle persone a conformarsi alle richieste per evitare il conflitto. Ad esempio, un attaccante potrebbe fingere di essere un superiore che chiede informazioni sensibili, sapendo che la vittima potrebbe essere riluttante a rifiutare la richiesta.
  • Pressione sociale: Creare situazioni in cui la vittima si sente obbligata a conformarsi per non sembrare sospettosa o non collaborativa.

Routine e abitudini

Gli attaccanti sfruttano le routine e le abitudini quotidiane delle persone per trovare momenti in cui le loro difese sono abbassate:

  • Schemi prevedibili: Identificare le routine prevedibili della vittima, come gli orari di lavoro, per scegliere il momento migliore per attaccare.
  • Abitudini di sicurezza deboli: Sfruttare le abitudini di sicurezza deboli, come l’uso di password facili da indovinare o la condivisione di informazioni sensibili in modo non sicuro.

Fame di riconoscimento

Le persone spesso cercano riconoscimento e validazione, e gli attaccanti possono utilizzare questa vulnerabilità a loro vantaggio:

  • Lusinghe: Usare lusinghe per far sentire la vittima importante o speciale, inducendola a rivelare informazioni o a compiere azioni richieste dall’attaccante.
  • Offerte di premi: Promettere riconoscimenti, premi o opportunità di avanzamento per manipolare le vittime.

Capire queste vulnerabilità umane è cruciale per educare le persone e implementare strategie di difesa efficaci contro gli attacchi di ingegneria sociale. La formazione continua e la consapevolezza sono strumenti chiave per aiutare gli individui a riconoscere e resistere a queste manipolazioni, proteggendo così le informazioni sensibili e i sistemi informatici.

Strategie di prevenzione

Prevenire gli attacchi di ingegneria sociale richiede una combinazione di formazione, consapevolezza e misure di sicurezza efficaci. Le seguenti strategie aiutano a mitigare i rischi associati a questi attacchi manipolativi.

Formazione e consapevolezza degli utenti

La formazione continua degli utenti è essenziale per prevenire gli attacchi di ingegneria sociale. Gli utenti devono essere educati su come riconoscere e rispondere alle tecniche comuni di manipolazione. Le iniziative di formazione dovrebbero includere:

  • Programmi di formazione regolari: Organizzare sessioni di formazione periodiche per aggiornare gli utenti sulle ultime minacce e tecniche di ingegneria sociale.
  • Casi di studio e esempi reali: Utilizzare casi di studio e esempi reali di attacchi di ingegneria sociale per illustrare come si manifestano e come possono essere evitati.
  • Materiali didattici vari: Fornire materiali didattici come video, webinar, guide e quiz per rendere la formazione coinvolgente e accessibile.

Simulazioni di phishing

Le simulazioni di phishing sono strumenti efficaci per testare e migliorare la consapevolezza degli utenti. Queste simulazioni consistono nell’invio di email di phishing simulate per vedere come gli utenti reagiscono. Le organizzazioni possono utilizzare i risultati per identificare aree di miglioramento e fornire formazione mirata. Le simulazioni dovrebbero:

  • Essere realistiche: I messaggi simulati dovrebbero imitare le tecniche e gli stili utilizzati nei veri attacchi di phishing.
  • Essere seguite da feedback: Dopo la simulazione, fornire feedback immediato agli utenti su come hanno risposto e su come migliorare le loro reazioni future.

Procedure di verifica dell’identità

Implementare procedure di verifica dell’identità rigorose è fondamentale per prevenire attacchi di ingegneria sociale. Le organizzazioni dovrebbero:

  • Verificare le richieste di informazioni: Richiedere verifiche multiple per qualsiasi richiesta di informazioni sensibili o modifiche ai dati di accesso, come telefonate di conferma o richieste di autenticazione a più fattori.
  • Formulare domande di sicurezza: Utilizzare domande di sicurezza personalizzate per verificare l’identità degli utenti prima di fornire informazioni o assistenza.
  • Limitare le informazioni divulgate: I dipendenti dovrebbero essere formati a non divulgare informazioni sensibili senza verifica adeguata e a seguire rigorosamente le politiche aziendali.

Implementazione di politiche di sicurezza rigorose

Le politiche di sicurezza aziendale devono essere ben definite e rigorose per proteggere contro gli attacchi di ingegneria sociale. Le politiche dovrebbero includere:

  • Regole per la gestione delle password: Promuovere l’uso di password forti, uniche e l’adozione di gestori di password.
  • Politiche di accesso ai dati: Implementare il principio del minimo privilegio, assicurando che gli utenti abbiano accesso solo alle informazioni necessarie per il loro lavoro.
  • Procedure di comunicazione sicura: Stabilire canali di comunicazione sicuri per condividere informazioni sensibili e gestire richieste di accesso.

Uso della tecnologia per la protezione

La tecnologia può aiutare a prevenire attacchi di ingegneria sociale attraverso vari strumenti e soluzioni:

  • Filtri email avanzati: Utilizzare filtri email avanzati per rilevare e bloccare email di phishing e messaggi sospetti.
  • Autenticazione multifattore (MFA): Implementare l’autenticazione multifattore per aggiungere un ulteriore livello di sicurezza agli accessi ai sistemi.
  • Sistemi di rilevamento delle anomalie: Utilizzare sistemi di rilevamento delle anomalie per monitorare comportamenti insoliti che potrebbero indicare un attacco di ingegneria sociale.

Creazione di una cultura della sicurezza

Promuovere una cultura della sicurezza all’interno dell’organizzazione è essenziale per prevenire attacchi di ingegneria sociale. Questo include:

  • Leadership e esempio: I dirigenti aziendali devono dimostrare l’importanza della sicurezza attraverso le loro azioni e decisioni.
  • Comunicazione aperta: Mantenere una comunicazione aperta sulle minacce di sicurezza e le misure di prevenzione, incoraggiando i dipendenti a segnalare attività sospette senza timore di ritorsioni.
  • Incentivi e riconoscimenti: Premiare comportamenti sicuri e riconoscere pubblicamente gli sforzi dei dipendenti per mantenere la sicurezza.

Revisione e aggiornamento continui

Le strategie di prevenzione devono essere continuamente riviste e aggiornate per affrontare le nuove minacce e adattarsi ai cambiamenti tecnologici e organizzativi. Questo include:

  • Audit regolari: Condurre audit di sicurezza regolari per valutare l’efficacia delle politiche e delle procedure.
  • Aggiornamenti delle politiche: Rivedere e aggiornare le politiche di sicurezza per riflettere le migliori pratiche e le nuove normative.
  • Formazione aggiornata: Assicurarsi che i programmi di formazione riflettano le ultime minacce e tecniche di attacco.

Implementare queste strategie di prevenzione aiuta le organizzazioni a creare un ambiente sicuro e resiliente contro gli attacchi di ingegneria sociale. La combinazione di formazione continua, politiche rigorose e tecnologia avanzata è essenziale per proteggere le informazioni sensibili e mantenere l’integrità dei sistemi aziendali.

Strategie di rilevamento e risposta

Essere in grado di rilevare e rispondere rapidamente agli attacchi di ingegneria sociale è cruciale per minimizzare i danni e proteggere le risorse aziendali. Di seguito, esploriamo le principali strategie per il rilevamento e la risposta agli attacchi di ingegneria sociale.

Monitoraggio delle comunicazioni

Il monitoraggio delle comunicazioni aziendali è essenziale per rilevare tentativi di ingegneria sociale. Le organizzazioni devono implementare strumenti e processi per monitorare e analizzare le email, le chiamate telefoniche e altre forme di comunicazione per individuare attività sospette. Alcune tecniche includono:

  • Filtri anti-phishing: Utilizzare software di filtraggio delle email che possono identificare e bloccare email di phishing e messaggi sospetti.
  • Analisi dei modelli di comportamento: Monitorare i pattern di comunicazione per rilevare anomalie che potrebbero indicare un attacco, come un improvviso aumento delle richieste di informazioni sensibili.

Segnalazione di attività sospette

Promuovere una cultura in cui i dipendenti si sentono incoraggiati a segnalare attività sospette è fondamentale. Le organizzazioni dovrebbero stabilire processi chiari per la segnalazione e assicurarsi che i dipendenti sappiano come e a chi riportare potenziali incidenti. Alcuni passaggi chiave includono:

  • Canali di segnalazione chiari: Fornire canali di segnalazione semplici e accessibili, come una hotline dedicata o un portale online.
  • Anonimato e protezione: Garantire che i dipendenti possano segnalare sospetti anonimamente e senza timore di ritorsioni.
  • Formazione sui segnali di allarme: Educare i dipendenti su cosa cercare e come riconoscere i segnali di un possibile attacco di ingegneria sociale.

Piani di risposta agli incidenti di ingegneria sociale

Un piano di risposta agli incidenti ben definito è essenziale per gestire efficacemente gli attacchi di ingegneria sociale. Questo piano dovrebbe includere:

  • Identificazione dell’incidente: Stabilire procedure per identificare rapidamente un attacco di ingegneria sociale in corso. Questo può includere l’analisi delle comunicazioni e l’intervista dei dipendenti coinvolti.
  • Contenimento dell’incidente: Misure immediate per limitare i danni, come la disconnessione di account compromessi, il blocco di accessi non autorizzati e la sospensione delle comunicazioni sospette.
  • Eradicazione della minaccia: Rimuovere le cause dell’attacco, ad esempio eliminando malware o correggendo configurazioni vulnerabili.
  • Ripristino dei sistemi: Ripristinare i sistemi e le operazioni normali, assicurandosi che tutte le tracce dell’attacco siano state rimosse e che le vulnerabilità siano state risolte.
  • Comunicazione interna ed esterna: Informare le parti interessate interne ed esterne, come i dipendenti, i clienti e le autorità competenti, sugli sviluppi dell’incidente e sulle azioni intraprese.
  • Lezioni apprese e miglioramenti: Analizzare l’incidente per identificare punti deboli nelle difese e migliorare le politiche e le procedure di sicurezza.

Test e simulazioni

Eseguire test regolari e simulazioni di attacchi di ingegneria sociale aiuta a preparare il personale e a migliorare le difese. Questi test possono includere:

  • Simulazioni di phishing: Inviare email di phishing simulate per testare la prontezza dei dipendenti e identificare aree di miglioramento.
  • Esercitazioni di risposta agli incidenti: Simulare attacchi di ingegneria sociale per valutare l’efficacia dei piani di risposta e migliorare la coordinazione tra i team.

Uso della tecnologia per il rilevamento

La tecnologia gioca un ruolo chiave nel rilevamento degli attacchi di ingegneria sociale. Le organizzazioni possono utilizzare vari strumenti per monitorare e rilevare attività sospette:

  • Sistemi di rilevamento delle intrusioni (IDS): Utilizzare IDS per monitorare il traffico di rete e identificare comportamenti anomali che potrebbero indicare un attacco.
  • Strumenti di analisi dei log: Analizzare i log di sistema per individuare attività insolite o sospette.
  • Intelligenza artificiale e machine learning: Implementare soluzioni basate su AI e machine learning per rilevare modelli di comportamento anomali e prevedere potenziali attacchi.

Formazione e consapevolezza

La formazione continua è fondamentale per migliorare la capacità di rilevamento e risposta agli attacchi di ingegneria sociale. Le organizzazioni dovrebbero:

  • Aggiornare regolarmente la formazione: Assicurarsi che i dipendenti siano aggiornati sulle ultime tecniche di ingegneria sociale e sui metodi di difesa.
  • Simulazioni realistiche: Eseguire simulazioni regolari per mantenere alta la consapevolezza e la prontezza dei dipendenti.
  • Feedback continuo: Fornire feedback continuo e supporto ai dipendenti per migliorare la loro capacità di riconoscere e rispondere agli attacchi.

Implementare queste strategie di rilevamento e risposta aiuta le organizzazioni a gestire in modo efficace gli attacchi di ingegneria sociale, minimizzando i danni e proteggendo le risorse aziendali. La combinazione di tecnologia avanzata, formazione continua e processi ben definiti è essenziale per mantenere un ambiente sicuro e resiliente.

Implementazione di una politica di sicurezza focalizzata sull’ingegneria sociale

Per proteggere efficacemente le risorse aziendali dagli attacchi di ingegneria sociale, è essenziale implementare una politica di sicurezza che affronti specificamente queste minacce. Di seguito sono elencati i componenti chiave di una politica di sicurezza focalizzata sull’ingegneria sociale.

Linee guida per la sicurezza delle informazioni

Le linee guida per la sicurezza delle informazioni devono stabilire chiaramente le aspettative e le pratiche per proteggere i dati sensibili all’interno dell’organizzazione. Queste linee guida dovrebbero includere:

  • Uso sicuro delle informazioni: Definire come le informazioni sensibili devono essere trattate, archiviate e condivise.
  • Protocolli di comunicazione: Stabilire protocolli per la comunicazione sicura, compresi l’uso di email crittografate e canali di messaggistica sicuri.
  • Protezione dei dispositivi: Linee guida per proteggere i dispositivi aziendali, come l’uso di password complesse, blocchi schermo automatici e cifratura dei dati sui dispositivi mobili.

Politiche di accesso e autenticazione

Le politiche di accesso e autenticazione devono essere progettate per minimizzare il rischio di accesso non autorizzato e manipolazione da parte di attaccanti di ingegneria sociale. Le politiche dovrebbero includere:

  • Principio del minimo privilegio: Garantire che gli utenti abbiano accesso solo alle informazioni e ai sistemi necessari per svolgere le loro mansioni.
  • Autenticazione multifattore (MFA): Implementare l’autenticazione multifattore per aggiungere un ulteriore livello di sicurezza agli accessi ai sistemi critici.
  • Gestione delle password: Stabilire requisiti per password forti e incoraggiare l’uso di gestori di password per proteggere le credenziali.

Procedure di verifica dell’identità

Le procedure di verifica dell’identità devono essere rigorose per prevenire attacchi di ingegneria sociale. Queste procedure dovrebbero includere:

  • Verifiche multiple: Richiedere più forme di verifica per confermare l’identità degli utenti prima di concedere accesso a informazioni sensibili o sistemi critici.
  • Domande di sicurezza personalizzate: Utilizzare domande di sicurezza che solo l’utente legittimo può rispondere.
  • Verifica delle richieste: Controllare e verificare tutte le richieste di informazioni sensibili o modifiche di accesso, preferibilmente attraverso canali di comunicazione separati.

Formazione e consapevolezza degli utenti

La formazione e la consapevolezza degli utenti sono componenti essenziali di una politica di sicurezza contro l’ingegneria sociale. La formazione dovrebbe includere:

  • Programmi di formazione regolari: Organizzare sessioni di formazione periodiche per educare i dipendenti sulle tecniche di ingegneria sociale e su come proteggersi.
  • Esercitazioni pratiche: Condurre esercitazioni e simulazioni di attacchi di ingegneria sociale per testare la prontezza dei dipendenti.
  • Materiali didattici: Fornire guide, video e altre risorse educative per mantenere alta la consapevolezza.

Revisione e aggiornamento delle politiche

Le politiche di sicurezza devono essere regolarmente riviste e aggiornate per riflettere le nuove minacce e le migliori pratiche. Questo processo dovrebbe includere:

  • Audit di sicurezza: Condurre audit periodici per valutare l’efficacia delle politiche e identificare aree di miglioramento.
  • Aggiornamenti regolari: Aggiornare le politiche in base ai risultati degli audit, ai cambiamenti normativi e alle nuove tecnologie.
  • Coinvolgimento delle parti interessate: Assicurarsi che tutte le parti interessate, inclusi i dirigenti, il personale IT e gli utenti finali, siano coinvolte nel processo di revisione.

Politiche di risposta agli incidenti

Le politiche di risposta agli incidenti devono essere chiaramente definite per gestire efficacemente gli attacchi di ingegneria sociale. Queste politiche dovrebbero includere:

  • Piani di risposta agli incidenti: Stabilire procedure dettagliate per identificare, contenere, eradicare e recuperare dagli attacchi di ingegneria sociale.
  • Ruoli e responsabilità: Definire chiaramente i ruoli e le responsabilità di tutti i membri del team di risposta agli incidenti.
  • Comunicazione durante gli incidenti: Stabilire protocolli di comunicazione interna ed esterna per informare tutte le parti interessate durante e dopo un incidente.

Creazione di una cultura della sicurezza

Promuovere una cultura della sicurezza è essenziale per garantire che la politica di sicurezza sia effettivamente implementata e rispettata. Questo può essere ottenuto attraverso:

  • Leadership by example: I dirigenti aziendali devono dimostrare l’importanza della sicurezza attraverso le loro azioni e decisioni.
  • Comunicazione continua: Mantenere una comunicazione aperta e regolare sulla sicurezza, incoraggiando i dipendenti a segnalare attività sospette e a rispettare le politiche di sicurezza.
  • Incentivi e riconoscimenti: Premiare i comportamenti sicuri e riconoscere pubblicamente gli sforzi dei dipendenti per mantenere la sicurezza.

Implementare una politica di sicurezza focalizzata sull’ingegneria sociale richiede un impegno continuo e un approccio olistico che coinvolga tecnologia, formazione e processi ben definiti. Con una politica di sicurezza robusta, le organizzazioni possono proteggere meglio le loro risorse e ridurre il rischio di successo degli attacchi di ingegneria sociale.

Ruolo della tecnologia nella protezione contro l’ingegneria sociale

La tecnologia gioca un ruolo cruciale nella protezione contro gli attacchi di ingegneria sociale, fornendo strumenti e soluzioni che aiutano a rilevare, prevenire e rispondere a questi attacchi. Di seguito, esploriamo come varie tecnologie possono essere utilizzate per rafforzare la sicurezza informatica contro l’ingegneria sociale.

Strumenti di filtraggio delle email

Le email sono uno dei principali vettori di attacchi di ingegneria sociale, in particolare il phishing. Utilizzare strumenti di filtraggio delle email avanzati può ridurre significativamente il rischio:

  • Filtri anti-phishing: I filtri anti-phishing analizzano le email in arrivo per individuare contenuti sospetti, link malevoli e mittenti non affidabili, bloccando i messaggi prima che raggiungano la casella di posta degli utenti.
  • Sandboxing delle email: Le soluzioni di sandboxing eseguono allegati e link in un ambiente sicuro prima di permettere agli utenti di interagirvi, prevenendo l’esecuzione di codice malevolo.

Autenticazione multifattore (MFA)

L’autenticazione multifattore aggiunge un ulteriore livello di sicurezza, rendendo più difficile per gli attaccanti accedere ai sistemi anche se riescono a ottenere le credenziali di accesso:

  • Diversi fattori di autenticazione: Utilizzare combinazioni di qualcosa che l’utente conosce (password), qualcosa che l’utente possiede (token di sicurezza, smartphone) e qualcosa che l’utente è (biometria) per verificare l’identità.
  • Applicazioni di autenticazione: Implementare l’uso di applicazioni di autenticazione come Google Authenticator o Microsoft Authenticator per generare codici di verifica unici e temporanei.

Sistemi di rilevamento delle anomalie

I sistemi di rilevamento delle anomalie monitorano il comportamento degli utenti e dei sistemi per individuare attività sospette che potrebbero indicare un attacco di ingegneria sociale:

  • Analisi comportamentale: Utilizzare algoritmi di machine learning per analizzare i pattern di utilizzo e rilevare deviazioni significative, come accessi inusuali o tentativi di accesso non autorizzati.
  • Rilevamento di accessi sospetti: Implementare strumenti che monitorano gli accessi ai sistemi e segnalano tentativi sospetti, come accessi da luoghi insoliti o dispositivi sconosciuti.

Tecnologie di cifratura

La cifratura dei dati è essenziale per proteggere le informazioni sensibili da accessi non autorizzati:

  • Cifratura dei dati in transito: Utilizzare protocolli sicuri come TLS (Transport Layer Security) per cifrare i dati durante la trasmissione attraverso le reti.
  • Cifratura dei dati a riposo: Assicurarsi che i dati sensibili archiviati nei database, nei file system e nei dispositivi di archiviazione siano cifrati per prevenire accessi non autorizzati.

Software di gestione delle identità e degli accessi (IAM)

I sistemi di gestione delle identità e degli accessi (IAM) aiutano a controllare chi ha accesso a quali risorse all’interno dell’organizzazione:

  • Gestione centralizzata degli accessi: Utilizzare soluzioni IAM per gestire centralmente le autorizzazioni degli utenti, applicando il principio del minimo privilegio.
  • Single Sign-On (SSO): Implementare soluzioni SSO per semplificare l’accesso degli utenti alle applicazioni aziendali, riducendo il numero di password che devono gestire e migliorando la sicurezza.

Software di sicurezza per endpoint

Gli endpoint, come computer e dispositivi mobili, sono spesso bersagli degli attacchi di ingegneria sociale. Utilizzare software di sicurezza per endpoint aiuta a proteggerli:

  • Antivirus e antimalware: Installare software antivirus e antimalware aggiornato per rilevare e bloccare software dannoso che potrebbe essere installato attraverso tecniche di ingegneria sociale.
  • Controllo delle applicazioni: Implementare soluzioni di controllo delle applicazioni per limitare l’esecuzione di software non autorizzato sugli endpoint.

Tecnologie di prevenzione della perdita dei dati (DLP)

Le soluzioni di prevenzione della perdita dei dati aiutano a proteggere le informazioni sensibili da esfiltrazioni accidentali o malevole:

  • Monitoraggio del flusso di dati: Utilizzare tecnologie DLP per monitorare e controllare il flusso di dati sensibili all’interno e all’esterno dell’organizzazione.
  • Politiche di sicurezza dei dati: Implementare politiche che impediscano la copia, l’invio o l’archiviazione non autorizzata di informazioni sensibili.

Simulazioni e formazione basata sulla tecnologia

Utilizzare la tecnologia per simulare attacchi di ingegneria sociale e fornire formazione interattiva può migliorare significativamente la consapevolezza e la prontezza dei dipendenti:

  • Piattaforme di simulazione di phishing: Utilizzare piattaforme che inviano email di phishing simulate e forniscono feedback immediato agli utenti su come rispondere correttamente.
  • Formazione interattiva: Implementare programmi di formazione basati su e-learning e realtà virtuale per fornire esperienze di apprendimento immersive e coinvolgenti.

Blockchain e tecnologie distribuite

Le tecnologie blockchain possono fornire un ulteriore livello di sicurezza e trasparenza nelle transazioni e nella gestione delle identità:

  • Verifica dell’integrità: Utilizzare blockchain per garantire l’integrità delle transazioni e dei dati, rendendo più difficile per gli attaccanti manipolare le informazioni.
  • Gestione decentralizzata delle identità: Implementare soluzioni di gestione delle identità basate su blockchain per migliorare la sicurezza e ridurre il rischio di frodi.

Utilizzando queste tecnologie, le organizzazioni possono migliorare significativamente la loro capacità di prevenire, rilevare e rispondere agli attacchi di ingegneria sociale. La combinazione di strumenti avanzati e una formazione continua dei dipendenti è essenziale per mantenere un ambiente sicuro e resiliente.

Case study e esempi reali

Analizzare casi di studio ed esempi reali di attacchi di ingegneria sociale può fornire preziose lezioni su come questi attacchi vengono condotti e su come possono essere prevenuti. Di seguito, esploriamo alcuni esempi significativi che evidenziano l’importanza di una preparazione adeguata e delle misure di sicurezza.

Caso 1: L’attacco di spear phishing a un’azienda tecnologica

Un’azienda tecnologica di medie dimensioni ha subito un attacco di spear phishing in cui gli attaccanti hanno inviato email personalizzate ai dipendenti del dipartimento finanziario, fingendosi il CEO dell’azienda. Le email contenevano richieste urgenti di trasferimenti di denaro a un conto bancario fraudolento.

Lezioni apprese:

  • Autenticazione delle richieste: Implementare procedure di verifica multiple per le richieste di trasferimento di denaro, come conferme telefoniche e l’autenticazione a due fattori.
  • Formazione sui segnali di spear phishing: Educare i dipendenti a riconoscere i segnali di spear phishing, come l’urgenza non giustificata e i cambiamenti improvvisi nei protocolli di comunicazione.

Caso 2: Il data breach di un ospedale attraverso pretexting

Un attaccante ha chiamato l’helpdesk IT di un ospedale fingendosi un medico in difficoltà che aveva urgentemente bisogno di accesso al sistema di cartelle cliniche elettroniche. L’attaccante ha fornito informazioni di identificazione personale trovate online per convincere il personale dell’helpdesk a reimpostare la password dell’account del medico, ottenendo così accesso non autorizzato ai dati sensibili dei pazienti.

Lezioni apprese:

  • Verifica dell’identità rigorosa: Implementare procedure di verifica dell’identità più rigorose, come domande di sicurezza personalizzate e conferme attraverso canali separati.
  • Formazione dell’helpdesk: Fornire formazione specifica al personale dell’helpdesk su come gestire le richieste di accesso e riconoscere i tentativi di pretexting.

Caso 3: L’attacco baiting in un’azienda manifatturiera

Un attaccante ha lasciato chiavette USB infette nei parcheggi e nelle aree comuni di un’azienda manifatturiera, sperando che i dipendenti le trovassero e le inserissero nei loro computer. Alcuni dipendenti hanno preso le chiavette e le hanno utilizzate, introducendo così malware nei sistemi aziendali.

Lezioni apprese:

  • Politiche sui dispositivi esterni: Implementare politiche che vietino l’uso di dispositivi di archiviazione esterni non autorizzati.
  • Sensibilizzazione sui rischi del baiting: Educare i dipendenti sui pericoli di inserire dispositivi sconosciuti nei computer aziendali.

Caso 4: Tailgating in un’azienda finanziaria

Un attaccante è riuscito a entrare negli uffici di un’azienda finanziaria seguendo da vicino un dipendente autorizzato (tailgating). Una volta all’interno, l’attaccante ha avuto accesso a informazioni sensibili lasciate incustodite sulle scrivanie e nei cestini della spazzatura.

Lezioni apprese:

  • Controlli di accesso fisico: Rafforzare i controlli di accesso fisico, come l’uso di badge elettronici e tornelli che impediscano l’accesso non autorizzato.
  • Politiche di pulizia della scrivania: Implementare una politica di pulizia della scrivania che richieda ai dipendenti di assicurarsi che le informazioni sensibili siano adeguatamente archiviare o distrutte.

Caso 5: L’attacco di vishing a una banca

Un attaccante ha chiamato vari dipendenti di una banca fingendosi un rappresentante del supporto IT interno e ha chiesto loro di fornire le credenziali di accesso per risolvere un “problema tecnico”. Diversi dipendenti hanno rivelato le loro credenziali, permettendo così all’attaccante di accedere ai sistemi bancari interni.

Lezioni apprese:

  • Autenticazione delle richieste di supporto IT: Stabilire che il supporto IT interno non richiede mai credenziali di accesso direttamente dai dipendenti e implementare protocolli di verifica per tutte le richieste di supporto.
  • Formazione sui rischi del vishing: Sensibilizzare i dipendenti sui rischi del vishing e fornire linee guida su come verificare l’identità di chi effettua chiamate di supporto.

Caso 6: Attacco quid pro quo in una società di consulenza

Un attaccante ha chiamato i dipendenti di una società di consulenza offrendo “supporto tecnico gratuito” in cambio di informazioni sulle configurazioni dei loro computer. Alcuni dipendenti, allettati dall’offerta, hanno condiviso informazioni sensibili che l’attaccante ha poi utilizzato per comprometterei sistemi aziendali.

Lezioni apprese:

  • Politiche di supporto esterno: Implementare politiche che vietino di accettare offerte di supporto tecnico non richieste e che richiedano la verifica delle offerte di supporto con il team IT interno.
  • Sensibilizzazione sulle offerte di quid pro quo: Educare i dipendenti sui pericoli di condividere informazioni aziendali in cambio di servizi apparentemente gratuiti.

Analizzare questi casi di studio aiuta a comprendere meglio come gli attacchi di ingegneria sociale possono essere condotti e quali misure preventive e reattive possono essere implementate per ridurre il rischio. Le organizzazioni devono trarre lezioni da questi esempi per migliorare continuamente le loro strategie di sicurezza e proteggere efficacemente le loro risorse.

Conclusione

La protezione contro gli attacchi di ingegneria sociale richiede un approccio olistico che combini formazione, tecnologia e politiche di sicurezza ben definite. Gli attacchi di ingegneria sociale sfruttano le vulnerabilità umane e le debolezze psicologiche, rendendo essenziale una strategia proattiva e multilivello per prevenire e rispondere a tali minacce.

Riepilogo delle strategie chiave

  1. Formazione e consapevolezza degli utenti: La formazione continua è cruciale per aiutare gli utenti a riconoscere e rispondere agli attacchi di ingegneria sociale. Le simulazioni di phishing e le esercitazioni pratiche migliorano la prontezza e la consapevolezza.
  2. Procedure di verifica dell’identità: Implementare procedure di verifica rigorose per confermare l’identità degli utenti prima di concedere accesso a informazioni sensibili o sistemi critici.
  3. Politiche di sicurezza aziendale: Definire e implementare politiche di sicurezza chiare che includano linee guida per la gestione delle informazioni, l’accesso ai dati e la risposta agli incidenti.
  4. Uso della tecnologia: Utilizzare strumenti di filtraggio delle email, autenticazione multifattore, sistemi di rilevamento delle anomalie e software di gestione delle identità per rafforzare la sicurezza contro gli attacchi di ingegneria sociale.
  5. Monitoraggio e rilevamento: Monitorare continuamente le comunicazioni e le attività di rete per individuare segnali di attacchi di ingegneria sociale e rispondere prontamente.
  6. Creazione di una cultura della sicurezza: Promuovere una cultura aziendale in cui la sicurezza è una priorità condivisa da tutti i dipendenti, incoraggiando la segnalazione di attività sospette e premiando comportamenti sicuri.

Importanza di un approccio proattivo e consapevole

Gli attacchi di ingegneria sociale sono in continua evoluzione e diventano sempre più sofisticati. Pertanto, è essenziale adottare un approccio proattivo e consapevole per rimanere un passo avanti rispetto agli attaccanti. Questo include:

  • Aggiornamento continuo: Le minacce cambiano rapidamente, quindi le politiche di sicurezza e i programmi di formazione devono essere continuamente aggiornati per riflettere le nuove tecniche di attacco.
  • Valutazione periodica: Condurre valutazioni regolari delle vulnerabilità e dei rischi per identificare e correggere le debolezze prima che possano essere sfruttate.
  • Collaborazione interna: Assicurarsi che tutti i dipartimenti e i livelli dell’organizzazione siano coinvolti nella sicurezza, condividendo informazioni e risorse per migliorare la protezione complessiva.

Futuri sviluppi nella difesa contro l’ingegneria sociale

Il futuro della difesa contro l’ingegneria sociale vedrà probabilmente un maggiore utilizzo di tecnologie avanzate come l’intelligenza artificiale e l’apprendimento automatico per rilevare e rispondere agli attacchi. Inoltre, la collaborazione tra aziende e settori sarà fondamentale per condividere informazioni sulle minacce e sviluppare migliori pratiche comuni.

  • Intelligenza artificiale e machine learning: Queste tecnologie possono analizzare grandi volumi di dati per identificare pattern sospetti e potenziali attacchi di ingegneria sociale in tempo reale.
  • Blockchain: L’uso della blockchain per la gestione delle identità e la verifica delle transazioni può aggiungere un ulteriore livello di sicurezza e trasparenza.
  • Collaborazione e condivisione delle informazioni: Le reti di collaborazione tra organizzazioni permetteranno una risposta più rapida e coordinata alle minacce emergenti.

In conclusione, la protezione contro gli attacchi di ingegneria sociale richiede un impegno continuo e una combinazione di tecnologie avanzate, politiche solide e formazione efficace. Implementando le strategie descritte, le organizzazioni possono migliorare significativamente la loro capacità di prevenire, rilevare e rispondere agli attacchi di ingegneria sociale, garantendo la sicurezza delle informazioni e la continuità operativa.

Tags: ingegneria socialsocial scoaring
ShareTweetSendShare

Ricevi aggiornamenti in tempo reale sulle categorie di questo post direttamente sul tuo dispositivo, iscriviti ora.

Interrompi le notifiche

Relativi Post

Ecommerce: +19% durante lo scorso anno
Sicurezza

S.A.F.E., Zelle e Christina Ricci sono tornate per informare i consumatori sui reati finanziari

23 Dicembre 2024

Con la stagione delle feste in pieno svolgimento, Zelle ha annunciato il ritorno della sua campagna Scam and Fraud Elimination (SAFE) Squad...

Leggi ancora
Crescono i cyber attacchi: alcuni esempi

Autorità di vigilanza europee cercano capi unità per team di supervisione congiunta DORA

21 Dicembre 2024
Privacy, are you still there?

ChatGpt: Garante privacy impone 15 milioni di sanzione su trattamento dati

20 Dicembre 2024
Truffa Milionaria: La Zecca dello Stato ha inviato in Ungheria 3 milioni di Euro in una truffa BEC

Csirt Italia: a novembre registrati circa 171 eventi cyber in Italia. Ecco cosa spiega il rapporto

20 Dicembre 2024
Arena Digitale

Seguici anche su

info@arenadigitale.it

ISCRIVITI ALLA NEWSLETTER

    L'ESPERTO RISPONDE

    LINK

    A.P.S.P.

    • CHI SIAMO
    • CONTATTI
    • PRIVACY
    ARENA DIGITALE  -  CF. P.Iva 17134791007 -
    Iscritto al Tribunale di Roma N. 166 - 5/12/2019

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In

    Add New Playlist

    Gestisci Consenso Cookie
    Usiamo cookie per ottimizzare il nostro sito web ed i nostri servizi.
    Funzionale Sempre attivo
    L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
    Preferenze
    L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
    Statistiche
    L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
    Marketing
    L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
    Gestisci opzioni Gestisci servizi Gestisci {vendor_count} fornitori Per saperne di più su questi scopi
    Preferenze
    {title} {title} {title}
    Nessun Risultato
    Visualizza tutti i risultati
    • HOME
    • PAGAMENTI DIGITALI
    • NEWS
      • Pagamenti Digitali
      • Blockchain
      • Intelligenza Artificiale
      • Criptovalute
      • Fintech
      • Over the top
      • PA
      • Consumatori
      • New Trend e Millennians
      • Turismo
      • Industria 4.0
      • Sicurezza
      • Digital Politics
      • Circuito etico
      • Cultura Digitale
      • Economia e Finanza
    • FORMAZIONE
    • REGULATION
    • EVENTI
    • VIDEO
    This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.