Cyber Angriff

Cibersicurezza – Supporto rapido

Indietro

Dopo un attacco hacker andato a segno contro i vostri sistemi, dispositivi o account vi consigliamo le seguenti misure immediate:

1

Staccare fisicamente i dispositivi e spegnerli

In caso di attacco ai vostri dispositivi, computer o server, spegneteli e staccateli fisicamente dalla rete. Disattivate anche la rete WLAN. Affidate il dispositivo, il computer o il server a uno specialista.

Nel caso in cui la vostra infrastruttura si trovi presso un centro di calcolo o qualora vi serviate di servizi cloud, contattate immediatamente il vostro fornitore e proseguite con la fase due.

Avete bisogno di supporto da parte di un’impresa specializzata nella cibersicurezza? Contattate il prima possibile una delle nostre impres partner

2

Modificare le password

Modificate le vostre password e i vostri dati di accesso a tutti i principali servizi come

 

  • Account di posta elettronica
  • E-banking
  • Login di sistema
  • Account dei social media
3

Verificare / determinare i danni

Verificate i vostri account e, se ancora possibile, i vostri sistemi.

 

  • Sono stati modificati o cancellati dei dati?
  • Sono state spedite e-mail?
  • Gli autori dell’attacco hanno richiesto nuove password presso altri servizi di cui usufruite che richiedono una conferma via e-mail?
4

Presentare denuncia / segnalare il danno

Segnalate il ciberattacco online presso il Centro nazionale per la cibersicurezza NCSC della Confederazione.

Potete anche denunciare il ciberincidente online alla polizia. Questo, ad ogni modo, non sostituisce una denuncia penale. A tale scopo, occorre presentarsi personalmente presso il vostro posto di polizia locale. Il relativo numero di telefono è reperibile sul sito www.suisse-epolice.ch.

A seconda del tipo di evento può essere necessaria una notifica all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT). In conformità alla nuova legge sulla protezione dei dati (in vigore dal 1° settembre 2023), una violazione della protezione dei dati personali deve se possibile essere segnalata all’autorità di vigilanza competente entro 72 ore da quando si viene a conoscenza della violazione stessa. 

Se avete stipulato un’assicurazione per i rischi di cibersicurezza, il sinistro deve essere denunciato alla compagnia assicurativa.

5

Comunicazione

Per prevenire danni alla reputazione è decisiva una comunicazione professionale. Per prima cosa occorre pensare all’informazione interna, successivamente – se sono coinvolti dati dei clienti – vanno contattati i clienti interessati e solo a quel punto i media. 


Un professionista della comunicazione esterno può fornirvi assistenza in una situazione così delicata.

La lista di controllo per i casi di emergenza elaborata assieme alla bonicom communications vi aiuta a non dimenticare nessuna misura di comunicazione importante. Potete anche prendere direttamente contatto con la bonicom gmbh.

Download della lista di controllo per la comunicazione nei casi di emergenza
(solo per i membri: Area riservata | Documenti | Associazione centrale | Protezione dei dati e cibersicurezza)

6

Ripristino dei dati / sistemi

Con l’aiuto di fornitori specializzati potrete riparare ed eventualmente ripristinare la vostra infrastruttura.

Suggerimento: fate tesoro delle conoscenze acquisite in una situazione del genere per ottimizzare i vostri processi e sistemi.