la Mobiliare

""
""

Come muoversi in caso di cyber attacco?

Spesso le grandi imprese hanno un intero reparto specializzato in cyber sicurezza e, ciononostante, non sono mai completamente al riparo dai cyber attacchi. Quanto alle PMI, in Svizzera una su tre è già stata colpita.  

Gli hacker non lasciano tracce

Gli hacker sono come i ladri: cercano di non destare sospetti e di non lasciare tracce. Spesso non è immediato capire che un cyber criminale è entrato nel sistema. Possono volerci settimane o addirittura mesi prima che un malware venga attivato. Quali sono i segnali di un cyber attacco in corso?  

Hacker nel sistema: ecco come riconoscere un cyber attacco

  • Il sistema è lento. 
  • Alcuni dati non sono disponibili. 
  • Le password non funzionano più.  
  • Sfarfallio del monitor. 
  • Il computer sembra eseguire autonomamente delle azioni. 
  • I programmi non si aprono o non reagiscono in modo corretto. 
  • Il computer genera diverse notifiche di errore.  
  • Appare a schermo una richiesta di riscatto.

In presenza di simili segnali occorre agire rapidamente. L’elenco non è esaustivo. 

Ecco come reagire correttamente a un cyber attacco

Per prima cosa disconnettere tempestivamente tutti i sistemi dalla rete e spegnere la WLAN. Informare poi la persona, interna o esterna, responsabile per la sicurezza IT e/o l’unità di crisi. Informare anche i collaboratori. Successivamente occorre analizzare il problema e i danni. A tal fine possono essere necessari ulteriori esperti. Se la vostra impresa ha una cyber assicurazione, è il momento di alzare la cornetta. L’assicurazione conta su imprese partner specializzate che le forniranno aiuto. Inoltre prenderà in carico le spese per la pulizia dei sistemi IT e il ripristino dei dati e indennizzerà l’interruzione d’esercizio.  

Le check list in caso di emergenza

Tenere tutte le informazioni importanti a portata di mano nel caso in cui non fosse più possibile accedere al computer: le nostre check list (in formato PDF) vi aiuteranno a reagire in modo corretto a un cyber attacco. Completate le informazioni mancanti, stampate le check list ed esponetele in un posto in cui siano ben visibili a tutto il personale.  

Scaricare le check list

Proteggetevi attivamente dalla cyber criminalità

Idealmente la vostra impresa ha già previsto in anticipo un piano d’emergenza in caso di cyber attacco, che ora dovete semplicemente seguire. Infatti con una buona preparazione è possibile evitare danni ed errori. Non dimenticate inoltre di adottare misure che rendano improbabile un ulteriore attacco in futuro.

Attacchi hacker: ben preparati in caso di emergenza

Avversari invisibili

La cyber criminalità è un rischio particolarmente difficile da controllare per le imprese. I cyber attacchi avvengono in modi svariati e sempre nuovi. Gli hacker restano invisibili e anonimi: si tratta di cyber criminali altamente specializzati e interconnessi a livello internazionale che si trovano il più delle volte all’estero e che non vengono praticamente mai acciuffati. I danni che generano sono enormi: dal furto al criptaggio di dati con richiesta di riscatto e interruzione dell’attività per giorni fino alla perdita della reputazione da parte dell’impresa. 

Di cyber attacchi si occupa anche la polizia

In caso di attacchi di importanti dimensioni, prima di procedere alla pulizia e al ripristino dei sistemi si attende che la polizia abbia raccolto tutte le prove. Anche se non insorgono danni, occorre segnalare il caso alla polizia e al Centro nazionale per la cibersicurezza (NCSC). È raro che si riesca ad acciuffare i responsabili, ma queste segnalazioni contribuiscono alla prevenzione e alla sensibilizzazione di altre potenziali vittime. È importante non pagare mai il riscatto! Chi paga una volta diventa una vittima particolarmente interessante per gli hacker. 

Quali sono i cinque errori più gravi in caso di cyber attacco?

  • Lasciare i sistemi IT collegati alla rete, non spegnere la WLAN 
  • Non fare nulla e aspettare che la situazione si risolva da sola 
  • Pagare il riscatto 
  • Non informare nessuno dell’attacco per evitare danni alla reputazione 
  • Credere che soltanto gli altri possono essere soggetti a cyber attacchi e non prendere misure per aumentare la cyber sicurezza 
Maggiori informazioni sulla cyber sicurezza: