Identity Theft

Gli incidenti di sicurezza e le truffe informatiche commesse attraverso il furto di identità possono assumere caratteristiche anche molto diverse tra loro, a seconda della natura e della tipologia del comportamento malevolo dell’agente, che può essere sia esterno all’organizzazione (ad esempio, un hacker), sia interno (ad esempio, un dipendente o un dirigente dell’organizzazione).

Il furto di identità, o identity theft, sottintende una condotta criminale perpetrata “spacciandosi” per un’altra persona, allo scopo di ottenere denaro o altri vantaggi. Tipicamente, il furto di identità può costituire l’antecedente di un incidente di sicurezza (pensiamo, ad esempio, al caso di una campagna di phishing nella quale l’agente malevolo impersona l’amministratore delegato di un’organizzazione), oppure la conseguenza (come nel caso di attacco informatico con esfiltrazione di credenziali di accesso e autenticazione).

Non solo: i furti di identità possono conseguire anche a un’intercettazione delle comunicazioni, specie mediante pratiche di man-in-the-middle, volti ad alterare le comunicazioni tra interlocutori legittimi e a convincerli a compiere azioni utili all’agente malevolo.

Man-in-the-Middle

Attacchi caratterizzati dall’avere ad oggetto la falsificazione di informazioni attraverso l’alterazione di un indirizzo e-mail.

Errori e azioni umane

L’azione non intenzionale di un soggetto che causa, diffonde o consente una violazione di sicurezza.

Torna indietro

+39 02 4954 0302
segreteria@gltfoundation.com

Iscriviti alla nostra Newsletter
Seguici sui social