Gestire un attacco informatico

Servizi di Cybersecurity per gestire un attacco informatico e ripristinare la sicurezza aziendale
Contattaci

Soter IT Security offre diverse soluzioni di sicurezza informatica per prevenire, gestire e analizzare qualsiasi tipo di incidente digitale. Durante un attacco cyber sui sistemi aziendali è di fondamentale importanza intervenire prontamente con misure di contenimento per circoscrivere il danno e ripristinare la sicurezza delle strutture compromesse nel minor tempo possibile. In caso di sospetto o di certezza di un attacco in corso ai danni della tua azienda, contatta i nostri professionisti per ricevere assistenza immediata.



Cosa fare in caso di attacco informatico?

La tua azienda è sotto attacco in questo momento? Ecco una rapida guida su cosa fare e cosa invece evitare assolutamente durante un attacco informatico:

  1. Niente panico. Non perdere la calma e non prendere decisioni impulsive: in caso di intrusioni non autorizzate sui sistemi aziendali è sempre meglio rivolgersi ad un team di tecnici specializzati per gestire tempestivamente l’emergenza informatica con soluzioni professionali.
  2. Spegni il PC solo se: trovi file denominati HELP_DECRYPT in vari formati, se sono state modificate le estensioni dei tuoi file (.encrypted .xxx .ttt .micro .ccc .abc) o se riscontri una lentezza immotivata sul dispositivo aziendale che stai utilizzando. In tutti questi casi, infatti, si tratta di attacchi informatici attraverso virus, CryptoLocker, CBT, Locky o CryptoWall ed è perciò opportuno richiedere assistenza immediata.
  3. Non spegnere il PC se non necessario: nei casi in cui, invece, si sospetti di un attacco hacker o si riceva una mail di phishing, non è necessario spegnere il dispositivo. Arrestando il sistema viene infatti eliminata la memoria della RAM, rendendo molto più complesso rintracciare le informazioni necessarie per risalire all’aggressore durante la fase di investigazione post-attacco.
  4. Interrompi le connessioni di rete. È buona prassi chiudere immediatamente le connessioni alle reti Wi-Fi, Bluetooth, NFC e Mobile Data Network per evitare che l’attaccante utilizzi il dispositivo hackerato per infiltrarsi più profondamente nella rete aziendale.
  5. Non utilizzare il dispositivo compromesso: a questo punto, è importante interrompere ogni attività lavorativa sul dispositivo hackerato ed attendere l’intervento dei tecnici specializzati.
  6. Annota l’accaduto: tracciare quanto accaduto è importante per fornire il maggior numero di dettagli al team di investigatori forensi.
  7. Contatta la polizia statale: in caso di cyber crimini è opportuno segnalare l’attacco informatico alla polizia statale e agli enti preposti. Il team Soter potrà aiutarti a contattare le autorità di competenza del tuo settore.

Sospetti un attacco cyber nella tua azienda?
Contatta il team Soter per ricevere assistenza immediata.

Sospetti un incidente informatico nella tua azienda?
Vuoi sapere come proteggere i tuoi dati?

Contatta i nostri specialisti per richiedere un intervento immediato.

Contattaci

Come mettere in sicurezza i sistemi aziendali?

La sicurezza digitale è ormai diventata una priorità per le imprese di ogni settore. Dalla formazione aziendale alle attività di pentesting, dalla ricerca delle vulnerabilità all’adeguamento normativo dei sistemi informatici, Soter IT Security offre un'ampia gamma di servizi dedicati alle aziende per prevenire e gestire prontamente qualsiasi tipologia di attacco cyber. I nostri professionisti saranno a tua disposizione per garantire la protezione dei dati aziendali con soluzioni su misura per il tuo business.

Security Governance

Con il servizio di Security Governance eseguiamo un audit globale della sicurezza dei sistemi informatici aziendali per verificarne il livello di protezione, intercettare eventuali punti critici e programmare interventi correttivi.

Scopri il servizio

Security Assessment

Esaminiamo le strutture informatiche aziendali attraverso tools professionali e analisi manuali al fine di rilevare le vulnerabilità, bug o entry-point che potrebbero mettere a rischio la sicurezza dell’intera struttura digitale.

Scopri il servizio

Investigazione informatica

In seguito ad un incidente informatico, aiutiamo le aziende ad analizzare i dispositivi hackerati ricercando le evidenze digitali e ricostruendo la cronologia delle attività illecite da presentare durante il processo legale.

Scopri il servizio

Corsi di Formazione

Formiamo il personale aziendale attraverso corsi personalizzati di cybersecurity con l'obiettivo di istruire dipendenti, collaboratori e dirigenti alle misure di sicurezza da adottare in ambito digitale sul luogo di lavoro.

Scopri il servizio

Come gestire un Cyber Attack?



COSA FARE DURANTE UN ATTACCO?


Durante un attacco cyber è importante affidarsi ad un team di professionisti per gestire al meglio la situazione critica senza commettere alcun errore che possa avvantaggiare l’attaccante. Grazie ad un intervento professionale tempestivo è infatti possibile agire con misure di contenimento per impedire all’organizzazione criminale di accedere ad ulteriori dati aziendali. I nostri servizi in caso di attacco informatico sono finalizzati ad aiutare le aziende a gestire l’intrusione illecita con l’obiettivo di ripristinare i massimi livelli di sicurezza nel minor tempo possibile. Ecco come interveniamo durante un’emergenza digitale:

  1. Identifichiamo la sorgente, la destinazione e la finalità dell’attacco.
  2. Circoscriviamo il danno bloccando il traffico illecito e impedendo all’attaccante di estendere l'attacco.
  3. Identifichiamo le vulnerabilità del sistema che hanno permesso all’attaccante di introdursi nei sistemi aziendali.
  4. Aiutiamo le aziende ad avvisare tempestivamente gli enti predisposti e le autorità di competenza.
  5. Tracciamo le attività di chi si è introdotto nel sistema e raccogliamo le informazioni necessarie per la documentazione legale.
  6. Infine, aiutiamo le imprese ad adottare misure correttive per ripristinare la piena sicurezza informatica dei dispositivi attaccati.

COSA FARE DOPO L'ATTACCO?


In seguito all’attacco subìto, è importante analizzare attentamente la criticità dei danni, verificando quali dispositivi, software, applicazioni e reti sono stati hackerati. Soter offre alle aziende diversi servizi di analisi dopo un attacco informatico per risalire alle vulnerabilità del sistema che hanno permesso l’accesso all’attaccante, provvedendo con la rimessa in sicurezza delle strutture digitali. Continueremo inoltre a monitorare i sistemi colpiti per rilevare eventuali backdoor installati dall’attaccante al fine di accedere nuovamente alle informazioni riservate. Solo una volta ristabilito il massimo livello di sicurezza su ogni dispositivo, sarà possibile procedere con la pianificazione di una nuova strategia difensiva per proteggere a pieno i dati aziendali.

COME PREVENIRE NUOVI ATTACCHI?


Per prevenire un attacco informatico è necessario adottare misure di sicurezza in conformità con le normative europee vigenti volte ad assicurare un elevato standard qualitativo per ogni struttura informatica aziendale. L’aggiornamento continuo dei sistemi di sicurezza è infatti di primaria importanza per garantire la protezione dei dati. Soter offre soluzioni su misura per le aziende, aiutandole a conformarsi con le normative e verificando periodicamente la sicurezza dei sistemi informatici grazie a servizi di Security Governance, Vulnerability Assessment, Penetration Test e corsi di formazione per il personale aziendale.

Quali settori sono più a rischio?

I settori più a rischio di attacchi informatici sono principalmente: finanziario, sanitario, TelCo, ICT, manifatturiero e pubblica amministrazione. La nostra mission è quella di aiutare le imprese a migliorare i propri sistemi informatici per garantire la massima sicurezza delle risorse digitali su qualsiasi dispositivo, software e piattaforma web. Ci rivolgiamo alle aziende di ogni settore, dal pubblico al privato.

SETTORE
FINANZIARIO

Compagnie assicurative
Banche
intermediari finanziari

SETTORE
SANITARIO

Aziende Farmaceutiche
Aziende Sanitarie

SERVIZI
PUBBLICI

Energy & Utilities
Logistica e Trasporti
Pubblica Amministrazione

SETTORE
PRIVATO

Aziende ICT
Aziende Manifatturiere
Aziende TelCo

Certificazioni

Certificazione OSCP
Certificazione iso27001
Certificazione iso22301
Certificazione OSWE
Certificazione eCDFP
Certificazione EWPT
Certificazione EMAPT
Certificazione EJPT

Richiedi una consulenza

Vuoi prevenire attacchi informatici nella tua azienda e garantire un'infrastruttura protetta ai tuoi clienti? Contattaci per valutare la sicurezza dei sistemi informatici del tuo business.