Files
cryptoseals/backend/src/main/resources/get/documentazione/humans.md
T
elisabetta d0cd326c8a
Deploy / trigger (push) Successful in 23s
primo ultimo commmit
2026-05-27 20:06:49 +02:00

1.9 KiB

Errori Umani

Gli errori umani rappresentano storicamente la causa principale delle violazioni di sicurezza. Non si tratta di attacchi tecnici, ma di comportamenti che aprono vulnerabilità sfruttabili da attori malevoli — o che causano danni diretti senza alcun intervento esterno ai quali purtroppo non c'è una soluzione immediata.

Categorie di errori umani

Vittime di Phishing e Social Engineering

L'utente viene manipolato psicologicamente per rivelare credenziali, cliccare su link malevoli o eseguire azioni dannose. Include:

  • Phishing via email
  • Vishing (voice phishing)
  • Smishing (SMS phishing)
  • Pretexting e impersonificazione

Gestione inadeguata delle credenziali

  • Password deboli o riutilizzate su più servizi
  • Condivisione di credenziali tra colleghi
  • Mancato aggiornamento delle password dopo una violazione
  • Post-it con password attaccati al monitor

Configurazioni errate (Misconfiguration)

  • Permessi troppo permissivi su file, cartelle o database
  • Servizi esposti su internet senza necessità
  • Bucket cloud (S3, Azure Blob) lasciati pubblici per errore
  • Default credentials non modificate

Installazione di software non autorizzato

  • Download di applicazioni da fonti non ufficiali
  • Uso di software craccato contenente malware
  • Estensioni browser malevole installate inconsapevolmente

Smaltimento non sicuro dei dati

  • Hard disk eliminati senza formattazione sicura
  • Documenti sensibili cestinati senza distruzione
  • Dispositivi aziendali venduti o donati senza sanificazione

Shadow IT

Utilizzo di strumenti, app o servizi cloud non approvati dall'IT aziendale, che sfuggono a qualsiasi controllo di sicurezza.

💡 Il fattore umano non si elimina con la tecnologia, ma con formazione continua, cultura della sicurezza e processi chiari. Il 95% delle violazioni di sicurezza ha una componente umana (fonte: IBM Cyber Security Intelligence Index).