Ho subito un incidente di sicurezza IT: cosa devo fare?

Se noti un incidente di sicurezza IT o se hai anche solo un sospetto in tal senso, i seguenti passaggi possono aiutarti a riparare o almeno limitare il danno. Innanzitutto, dovresti interrompere tutte le attività sul sistema interessato. In particolare, dovresti astenerti dall'inserire informazioni importanti, come le credenziali di accesso agli account e le coordinate bancarie.

Se ci si trova in ambito lavorativo è fondamentale avvisare tempestivamente il responsabile IT.
Negli altri casi, invece, il passo successivo, magari attraverso un altro dispositivo non compromesso, è quello di reperire informazioni al fine di ripulire l'infezione. In caso non si riesca a rimediare al problema, o anche in caso di dubbio, il dispositivo andrebbe preferibilmente formattato, cioè ripristinato alle impostazioni di fabbrica. Qui i backup, se sono stati eseguiti con una certa regolarità, aiutano a minimizzare le perdite di dati.

Infine, dovresti effettuare un controllo anche sugli altri dispositivi presenti sulla tua rete. In alcuni casi, infatti, il malware può replicare se stesso e infettare gli altri tuoi dispositivi elettronici.

Nel caso dovessi ricevere un messaggio dal tuo provider su una possibile infezione da malware sulla tua connessione Internet, dovresti assolutamente prenderlo sul serio e prendere le misure necessarie. Nella maggior parte dei casi, il malware attivo viene quindi nascosto su un dispositivo che è stato utilizzato tramite la tua connessione Internet. Oltre al tuo PC, potrebbe trattarsi di uno smartphone, un tablet, addirittura un elettrodomestico smart.

Se sei stato in grado di ripulire un'infezione da malware attiva, dovresti in ogni caso monitorare attentamente i tuoi account online e gli estratti conto per verificare che non siano presenti addebiti indesiderati. Inoltre, cambia immediatamente le password dei tuoi account online, o almeno quelli più importanti. Assicurati di compiere tale operazione quando si è sicuri che l'infezione è stata correttamente risolta.

Come segnalare un incidente di cyber-sicurezza?

Hai notato un nuovo tipo di spam? Vedi strani comportamenti sul tuo dispositivo? Hai aperto un allegato e non era ciò che ti aspettavi? Ora temi di esser stato infettato da un malware?
Condividi i tuoi dubbi con il tuo responsabile IT. Solitamente vengono accolte con favore tutte le informazioni che possano aiutare a integrare il quadro della situazione informatica. Questo consente di far emergere tempestivamente le nuove minacce presenti sul web e, di conseguenza, a fornire anche agli altri utenti le misure da adottare per contrastarle.

Sto cercando informazioni aggiornate sulle minacce alla sicurezza informatica

In rete esistono diversi canali che forniscono informazioni sulla cybersicurezza, a diversi livelli.
Il CSIRT (Computer Security Incident Response Team - Italia) è sicuramente un'ottima opzione per chiunque desideri esser tempestivamente aggiornato rispetto alle più recenti vulnerabilità
e al rilascio degli ultimi aggiornamenti di sicurezza.
Per maggiorni informazioni https://csirt.gov.it

Come posso proteggermi dagli attacchi informatici?

La prevenzione è la migliore protezione contro gli attacchi informatici. Ciò impedirà il danneggiamento del sistema o la perdita di dati. Prendendo precauzioni, si possono risparmiare spiacevoli e spesso costose conseguenze.
Abbiamo creato qui una breve raccolta di consigli sulla sicurezza per aiutarti ad integrare un ambiente informatico sicuro ed affidabile.