@@ -0,0 +1,39 @@
|
||||
## Errori Umani
|
||||
|
||||
Gli errori umani rappresentano storicamente la **causa principale** delle violazioni di sicurezza. Non si tratta di attacchi tecnici, ma di comportamenti che aprono vulnerabilità sfruttabili da attori malevoli — o che causano danni diretti senza alcun intervento esterno ai quali purtroppo non c'è una soluzione immediata.
|
||||
|
||||
### Categorie di errori umani
|
||||
|
||||
#### Vittime di Phishing e Social Engineering
|
||||
L'utente viene **manipolato psicologicamente** per rivelare credenziali, cliccare su link malevoli o eseguire azioni dannose. Include:
|
||||
- Phishing via email
|
||||
- Vishing (voice phishing)
|
||||
- Smishing (SMS phishing)
|
||||
- Pretexting e impersonificazione
|
||||
|
||||
#### Gestione inadeguata delle credenziali
|
||||
- Password deboli o riutilizzate su più servizi
|
||||
- Condivisione di credenziali tra colleghi
|
||||
- Mancato aggiornamento delle password dopo una violazione
|
||||
- Post-it con password attaccati al monitor
|
||||
|
||||
#### Configurazioni errate (Misconfiguration)
|
||||
- Permessi troppo permissivi su file, cartelle o database
|
||||
- Servizi esposti su internet senza necessità
|
||||
- Bucket cloud (S3, Azure Blob) lasciati pubblici per errore
|
||||
- Default credentials non modificate
|
||||
|
||||
#### Installazione di software non autorizzato
|
||||
- Download di applicazioni da fonti non ufficiali
|
||||
- Uso di software craccato contenente malware
|
||||
- Estensioni browser malevole installate inconsapevolmente
|
||||
|
||||
#### Smaltimento non sicuro dei dati
|
||||
- Hard disk eliminati senza formattazione sicura
|
||||
- Documenti sensibili cestinati senza distruzione
|
||||
- Dispositivi aziendali venduti o donati senza sanificazione
|
||||
|
||||
#### Shadow IT
|
||||
Utilizzo di strumenti, app o servizi cloud **non approvati dall'IT aziendale**, che sfuggono a qualsiasi controllo di sicurezza.
|
||||
|
||||
> 💡 **Il fattore umano** non si elimina con la tecnologia, ma con **formazione continua, cultura della sicurezza e processi chiari**. Il 95% delle violazioni di sicurezza ha una componente umana (fonte: IBM Cyber Security Intelligence Index).
|
||||
Reference in New Issue
Block a user