Psicologia della Cybersecurity: Social Engineering, Human Exploits e Hardening dei sistemi organizzativi

Italian Hacker Camp

Psicologia della Cybersecurity: Social Engineering, Human Exploits e Hardening dei sistemi organizzativi

Speakers:

Luca Pezzullo


I fattori umani (psicologici, cognitivi ed organizzativi) sono sempre più centrali nel panorama della IT Security, sia come Attack Surfaces che come Attack Vectors. Le loro implicazioni tecniche coinvolgono numerosi processi psicologici: dalle "vulnerabilità umane" legate all'ergonomia cognitiva delle password policies, alle threats emergenti rappresentate dai più evoluti attacchi di Social Engineering (Social Media-based Attacks, Spear Phishing, Whaling), responsabili di alcuni dei più gravi data breach mondiali. La Talk sarà focalizzata su una breve panoramica di questi tipi di attacchi e sui relativi "Human Exploits”, discutendo alcuni principi e tecniche psicologiche che ne sono alla base, e discutendo - dalla prospettiva del CISO - alcuni approcci operativi per migliorare l'“hardening” dei sistemi umani, organizzativi e tecnologici contro gli stessi, con l'obbiettivo di migliorare la protezione dei sistemi e la sicurezza aziendale.

--

Luca Pezzullo

Luca Pezzullo, Psicologo. Docente a contratto Università di Padova, già consulente Protezione Civile Nazionale e Organizzazione Mondiale della Sanità.Mi occupo principalmente di psicologia dell'emergenza, del rischio e della sicurezza.

Informazioni pratiche

Data
02/08/2018 14:30
Durata
50 minuti
Location
MAGRATHEA