No estoy seguro de cuál es tu pregunta.
Pero es cierto que la mayoría de las infracciones de seguridad cibernética se infringen debido a errores humanos o ingeniería social.
Muy a menudo sucede que algunos miembros del personal de soporte son demasiado útiles y brindan demasiada información a alguien que se hace pasar por un cliente.
- ¿El uso de inicios de sesión / registro en redes sociales (inicios de sesión sin contraseña) reducirá la cantidad de ataques de fuerza bruta en contraseñas en WordPress?
- ¿Cómo debo eliminar el virus trotux?
- ¿Dónde guarda su contraseña de redes sociales y siente que es segura?
- ¿Cuáles son las nuevas características de seguridad en Windows 10?
- ¿Cómo pueden estar seguros los sitios web HTTPS dado que cualquier operador no autorizado puede comprar un certificado de una autoridad de certificación confiable?
A menudo las personas usan contraseñas inseguras.
A menudo, las personas reducen su seguridad para simplificar su comunicación.
Creo que la mejor práctica para resolver errores humanos como este es obligar a los usuarios a emplear medidas de alta seguridad. Como enrutadores o dispositivos IoT que obligan al usuario a cambiar la contraseña predeterminada después de configurarla por primera vez.
O como implementar generadores de contraseñas aleatorias o deterministas en ventanas emergentes de contraseñas. O al menos exigiendo una minúscula, una mayúscula, un número y un carácter especial en la contraseña.