HUMAN HACKING: l'exploit a misura di essere umano! - 3 maggio 2021 11.00 11.45 - Würth Phoenix
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
3 maggio 2021
11.00 – 11.45
Microsoft Teams
HUMAN HACKING:
l’exploit a misura di
essere umano!
Massimo Giaimo Silvia Margoni
Team Leader CEO & Founder
Cyber Security Links4Brain
Würth Phoenix
HUMAN HACKING – L’EXPLOIT A MISURA DI ESSERE UMANO
1. Cervello, irrazionalità ed emozioni
2. Ingegneria sociale e vettori di attacco 45 min
3. OSINT: linfa vitale dell’ingegneria sociale
4. Il pretexting
5. Modalità di difesa
Massimo Giaimo
Silvia Margoni
© Würth Phoenix … more than software 4
CHI SIAMO
Un team di professionisti
nel campo dell’economia e
della psicologia/
neuroscienze + formatori e
coach
Lavoriamo sulla
NEURO-
COMUNICAZIONE
§ Analisi (clima interno,
strategia di marketing)
§ Consulenza
§ Formazione
Su basi scientifiche.
© Würth Phoenix … more than software 5
INGEGNERIA SOCIALE © Würth Phoenix … more than software 6
SIAMO RAZIONALI COME VORREMMO?
GALLINA 1 GALLINA 2
© Würth Phoenix … more than software 7
ESPERIMENTO
GRUPPO A GRUPPO B
La gallina 2 è più salutare ma meno La gallina 2 è più appetitosa ma meno
INPUT appetitosa, mentre la 1 ha un sapore salutare, mentre la 1 è più salutare
migliore ma è meno salutare. ma meno saporita.
Raj Raghunathan
Professore di marketing presso
Università del Texas
© Würth Phoenix … more than software 8
QUALE GALLINA VIENE SCELTA?
GALLINA 1 GALLINA 2
© Würth Phoenix … more than software 9
POST-PURCHASE RATIONALIZATION
§ Il Gruppo A ha dichiarato di preferire maggiormente
la salute al sapore, mentre il gruppo B ha spiegato di
preferire l’animale dal sapore migliore.
ENTRAMBI I GRUPPI HANNO CERCATO
DI RISPONDERE IN MANIERA RAZIONALE,
ESCLUDENDO L’ASPETTO EMOTIVO.
§ Ma è stata un’emozione a scatenare la scelta.
© Würth Phoenix … more than software 10
SONO SOPRATTUTTO LE EMOZIONI
A DETERMINARE I NOSTRI COMPORTAMENTI,
MA CERCHIAMO DI DARCI
SPIEGAZIONI LOGICHE PER GIUSTIFICARLI!
© Würth Phoenix … more than software 11
… E LE NEUROSCIENZE?
CORTECCIA
RAGIONAMENTO
SISTEMA LIMBICO
EMOZIONI
TRONCO ENCEFALICO
ISTINTO
© Würth Phoenix … more than software 12SIAMO RAZIONALI?
Pensieri lenti e veloci
Daniel Kanheman
Psicologo. Vincitore premio
Nobel Economia 2002
© Würth Phoenix … more than software 13EMOZIONI: “COSE” PER FEMMINUCCE?
REAZIONE PSICO-FISIOLOGICA ad uno stimolo (interno o esterno) che altera il nostro stato:
§ modificando le pulsazioni cardiache,
§ crea l'aumento o la diminuzione della sudorazione,
§ l'accelerazione del ritmo respiratorio,
§ l'aumento o il rilassamento della tensione muscolare ecc.
≠ stato d’animo
© Würth Phoenix … more than software 14A COSA SERVONO?
SOPRAVVIVENZA.
© Würth Phoenix … more than software 15QUALE EMOZIONE? © Würth Phoenix … more than software 16
QUALE EMOZIONE?
Non è…
• Concentrazione
• Dubbio
• Incredulità
…è RABBIA.
© Würth Phoenix … more than software 17QUALE EMOZIONE? © Würth Phoenix … more than software 18
QUALE EMOZIONE?
Non è…
• Rabbia
• Dubbio
• Incomprensione
…è DISGUSTO.
© Würth Phoenix … more than software 19QUALE EMOZIONE? © Würth Phoenix … more than software 20
QUALE EMOZIONE?
Non è…
• Dubbio/ perplessità
• Indecisione
• Soddisfazione/ superiorità
…è DISPREZZO.
© Würth Phoenix … more than software 21NON SIAMO Così BRAVI
A CAPIRE GLI ALTRI…
© Würth Phoenix … more than software 22BIAS COGNITIVI: LE NOSTRE TRAPPOLE
§ Deviano percezioni, giudizi e scelte
(anche d’acquisto!)
§ Permettono al cervello di operare
velocemente, ma ci portano
all’irrazionalità (pensieri veloci)
© Würth Phoenix … more than software 23SIAMO SICURI DI ESSERE RAZIONALI
NEI NOSTRI PROCESSI DECISIONALI?
© Würth Phoenix … more than software 24info@links4brain.com www.silviamargoni.it Thank you © Würth Phoenix … more than software 25
INGEGNERIA SOCIALE
per definizione per un attaccante
Ogni atto tendente Ogni atto
ad influenzare che consente di
una persona rendere umanamente
con l’obiettivo possibile
di spingerla un attacco
ad intraprendere tecnologicamente
un’azione molto complesso
© Würth Phoenix … more than software 26IL NOSTRO CERVELLO
ALPHA MODE
§ 8-13 cicli al secondo
§ caratterizzato dal "sognare ad occhi aperti"
§ "concentrazione rilassata e focalizzata"
BETA MODE
§ 14-100 cicli al secondo
§ Soggetto attento, vigile e consapevole
Ellen Langer
(New York, 25 marzo 1947)
Professoressa di psicologia presso
la Harvard University
© Würth Phoenix … more than software 274 VETTORI D’ATTACCO
PHISHING SMISHING VISHING IMPERSONATION
© Würth Phoenix … more than software 28LA PIRAMIDE DELL’INGEGNERIA SOCIALE
OSINT 7 intelligence
Sviluppo dei pretesti
Piano d’attacco
Attacco
Report
Fonte: «L’informazione come pilastro dell’ingegneria sociale»
© Würth Phoenix … more than software 29OSINT LINFA VITALE DELL’INGEGNERIA SOCIALE
Domande da porsi per costruire profilo aziendale Domande da porsi per costruire profilo individuale
§ In quale modo l'azienda utilizza internet? § Quali account di social media utilizza l'obiettivo?
§ In quale modo l'azienda utilizza i social media? § Quali sono i suoi hobby? fa parte di qualche associazione?
§ L'azienda attua politiche riguardanti quello che i suoi § Dove vive?
dipendenti possono mettere in internet?
§ Quali sono i suoi ristoranti preferiti?
§ Quanti collaboratori ha l'azienda?
§ Qual è la storia della sua famiglia?
§ L'azienda ha un call center?
§ Qual è il suo livello di istruzione?
§ Dove si trovano la sede centrale e le sedi periferiche?
§ Che ruolo lavorativo ricopre?
§ L'azienda consente il BYOD?
§ Ci sono siti che menzionano l'obiettivo?
§ È disponibile un organigramma?
§ Quali sono i nomi dei membri della sua famiglia?
§ Dove vengono pubblicati gli annunci di lavoro? cosa
contengono?
© Würth Phoenix … more than software 30OSINT NON TECNICA
abbigliamento
postazione di lavoro
Effetto gorilla invisibile
ingressi ed uscite
requisiti per l’ingresso
sicurezza perimetrale
personale di sicurezza
aspetto all’ingresso
ABILITÀ DI OSSERVAZIONE
© Würth Phoenix … more than software 31L’APPROCCIO
Chi sei
Che cosa vuoi
Sei una minaccia
Quanto ci vorrà
© Würth Phoenix … more than software 34IL SISTEMA DISC
Dominance
Influence
Steadiness
Compliance
William Moulton Marston
(Cliftondale, 9 maggio 1893 – 2 maggio 1947)
Psicologo, inventore e fumettista
statunitense
Fonte: «extensionaus»
© Würth Phoenix … more than software 35Vulnerabilità umane
RIPROVA SOCIALE SIMPATIA/EMPATIA
6
PRINCIPI
IMPEGNO/COERENZA CARENZA PSICOLOGICI
DI BASE
RECIPROCITÀ AUTORITÀ
Robert Cialdini
(27 aprile 1945)
Psicologo e professore di marketing
dell’Arizona State University
© Würth Phoenix … more than software 37PRINCIPI DEL PRETEXTING
Pensare in base al risultato che si vuole ottenere
Usare la realtà e la finzione
…L’ ALLENAMENTO
Sapere fino a dove arrivare
DELL’ INGEGNERE
Evitare i vuoti della memoria a breve termine
SOCIALE
Ottenere il supporto necessario per il pretexting
Impersonare il pretesto
© Würth Phoenix … more than software 39MODALITà DI DIFESA
§ imparare a riconoscere gli attacchi
§ rivolgere la parola
§ un po' di sana paranoia
§ controverifica
§ porsi domande
§ riservatezza
§ minimizzazione informazioni
§ evitare la fretta
© Würth Phoenix … more than software 42SERVIZI SEC4u
INCREASING
AWARENESS
SECURITY SOCIAL PASSWORD
PEOPLE
TRAINING ENGINEERING AUDIT
POSTURE
COMPLIANCY GAP
PROCESS ANALYSIS
SECURITY
IMPROVEMENT VULNERABILITY PENETRATION
IT SERVICES
ASSESSMENT TEST
INCIDENT
DETECTION
RESPONSE EXPOSURE RED
ORGANIZATION CAPABILITY ASSESSMENT TEAMING
© Würth Phoenix … more than software 43SOCIAL MEDIA – Our Channels © Würth Phoenix … more than software 44
© Würth Phoenix … more than software 45
Thank you © Würth Phoenix … more than software 47
Puoi anche leggere
