23/Jun/2021
Cosa fare quando la tua azienda subisce un attacco informatico

E’ ormai noto che la forza lavoro nelle aziende opera sempre più spesso da remoto e che questa nuova modalità lavorativa aumenta il rischio cyber.

Le minacce cyber maggiormente rilevanti da questo punto di vista includono le e-mail di phishing (per raccogliere credenziali e ottenere un facile accesso ad ambienti business-critical) e gli attacchi malware/ransomware (per tenere in ostaggio i dati, bloccare servizi/produzione, divulgare informazioni riservate e chiedere il pagamento di un riscatto).

Quando si ha a che fare con un attacco informatico, ci sono dei passaggi pratici che è necessario seguire preventivamente per farsi trovare pronti:

  • Contenere l’attacco, isolare le infezioni e proteggere i sistemi critici
  • Notificare l’accaduto internamente, esternamente e ai propri stakeholders in maniera tempestiva e trasparente
  • Ingaggiare le forze dell’ordine e investigare l’accaduto
  • Mettere in atto il proprio meccanismo di disaster recovery and business continuity (alta affidabilità e continuità di business)
  • Analizzare l’attacco ricevuto e pianificare le eventuali contromisure da prendere nel breve termine
  • Bonificare l’area colpita e ripristinare i sistemi in sicurezza
  • Attivare e allertare il proprio compartimento legale
  • Prevedere la possibilità di minimizzare il danno di immagine offrendo ove possibile servizi di protezione e assistenza alle vittime

 

https://thehackernews.com/2021/05/what-to-do-when-your-business-is-hacked.html?_m=3n%2e009a%2e2502%2epk0ao06z5r%2e1l2m

«
»