primo ultimo commmit
Deploy / trigger (push) Successful in 23s

This commit is contained in:
2026-05-27 20:06:49 +02:00
parent d126b27015
commit d0cd326c8a
13 changed files with 121 additions and 74 deletions
@@ -1,39 +1,39 @@
## Errori Umani
# Errori Umani
Gli errori umani rappresentano storicamente la **causa principale** delle violazioni di sicurezza. Non si tratta di attacchi tecnici, ma di comportamenti che aprono vulnerabilità sfruttabili da attori malevoli — o che causano danni diretti senza alcun intervento esterno ai quali purtroppo non c'è una soluzione immediata.
### Categorie di errori umani
## Categorie di errori umani
#### Vittime di Phishing e Social Engineering
### Vittime di Phishing e Social Engineering
L'utente viene **manipolato psicologicamente** per rivelare credenziali, cliccare su link malevoli o eseguire azioni dannose. Include:
- Phishing via email
- Vishing (voice phishing)
- Smishing (SMS phishing)
- Pretexting e impersonificazione
#### Gestione inadeguata delle credenziali
### Gestione inadeguata delle credenziali
- Password deboli o riutilizzate su più servizi
- Condivisione di credenziali tra colleghi
- Mancato aggiornamento delle password dopo una violazione
- Post-it con password attaccati al monitor
#### Configurazioni errate (Misconfiguration)
### Configurazioni errate (Misconfiguration)
- Permessi troppo permissivi su file, cartelle o database
- Servizi esposti su internet senza necessità
- Bucket cloud (S3, Azure Blob) lasciati pubblici per errore
- Default credentials non modificate
#### Installazione di software non autorizzato
### Installazione di software non autorizzato
- Download di applicazioni da fonti non ufficiali
- Uso di software craccato contenente malware
- Estensioni browser malevole installate inconsapevolmente
#### Smaltimento non sicuro dei dati
### Smaltimento non sicuro dei dati
- Hard disk eliminati senza formattazione sicura
- Documenti sensibili cestinati senza distruzione
- Dispositivi aziendali venduti o donati senza sanificazione
#### Shadow IT
### Shadow IT
Utilizzo di strumenti, app o servizi cloud **non approvati dall'IT aziendale**, che sfuggono a qualsiasi controllo di sicurezza.
> 💡 **Il fattore umano** non si elimina con la tecnologia, ma con **formazione continua, cultura della sicurezza e processi chiari**. Il 95% delle violazioni di sicurezza ha una componente umana (fonte: IBM Cyber Security Intelligence Index).