1.9 KiB
Errori Umani
Gli errori umani rappresentano storicamente la causa principale delle violazioni di sicurezza. Non si tratta di attacchi tecnici, ma di comportamenti che aprono vulnerabilità sfruttabili da attori malevoli — o che causano danni diretti senza alcun intervento esterno ai quali purtroppo non c'è una soluzione immediata.
Categorie di errori umani
Vittime di Phishing e Social Engineering
L'utente viene manipolato psicologicamente per rivelare credenziali, cliccare su link malevoli o eseguire azioni dannose. Include:
- Phishing via email
- Vishing (voice phishing)
- Smishing (SMS phishing)
- Pretexting e impersonificazione
Gestione inadeguata delle credenziali
- Password deboli o riutilizzate su più servizi
- Condivisione di credenziali tra colleghi
- Mancato aggiornamento delle password dopo una violazione
- Post-it con password attaccati al monitor
Configurazioni errate (Misconfiguration)
- Permessi troppo permissivi su file, cartelle o database
- Servizi esposti su internet senza necessità
- Bucket cloud (S3, Azure Blob) lasciati pubblici per errore
- Default credentials non modificate
Installazione di software non autorizzato
- Download di applicazioni da fonti non ufficiali
- Uso di software craccato contenente malware
- Estensioni browser malevole installate inconsapevolmente
Smaltimento non sicuro dei dati
- Hard disk eliminati senza formattazione sicura
- Documenti sensibili cestinati senza distruzione
- Dispositivi aziendali venduti o donati senza sanificazione
Shadow IT
Utilizzo di strumenti, app o servizi cloud non approvati dall'IT aziendale, che sfuggono a qualsiasi controllo di sicurezza.
💡 Il fattore umano non si elimina con la tecnologia, ma con formazione continua, cultura della sicurezza e processi chiari. Il 95% delle violazioni di sicurezza ha una componente umana (fonte: IBM Cyber Security Intelligence Index).