Intrusione in un sistema o in un account. A tal fine sono state utilizzate password precedentemente sottratte con una fuga di dati.
Su Internet circolano innumerevoli liste con combinazioni di login e password trafugate. Gli aggressori utilizzano queste password per lanciare attacchi automatizzati a servizi online nella speranza che le stesse password vengano utilizzate per più servizi. Bloccate gli account appena sospettate un attacco riuscito.
Misure concrete
Misure preventive
Possibilità dell’UFCS
- Bloccate gli account per i quali sospettate un attacco riuscito.
- Controllate i log per eventuali attacchi o tentativi di attacco.
- Se i conti sono stati effettivamente violati, l’UFCS consiglia di sporgere denuncia alla polizia locale. Sulla pagina Internet di Suisse ePolice potete cercare le stazioni di polizia nelle vostre vicinanze.
- L’autenticazione a due fattori va assolutamente attivata per i servizi che offrono questa possibilità: in tal modo aumentate in modo significativo la sicurezza dei vostri dati.
- Per gli accessi a VPN o ad altri servizi accessibili da Internet: limitate al minimo l’ambito degli indirizzi IP autorizzati (p es. mediante geofencing o whitelisting di indirizzi IP).
- Impostate una regola che blocca gli account e/o gli indirizzi IP dopo alcuni tentativi falliti.
- Impostate un processo per rilevare gli accessi sospetti nei log e far scattare un allarme.
- Sensibilizzate i collaboratori della vostra azienda a questo tema. In particolare, le password non devono essere utilizzate contemporaneamente su più servizi online (nemmeno privatamente).
Le vostre segnalazioni tramite il modulo online consentono all’UFCS di individuare nuove tendenze. In tal modo l’UFCS può informare e sensibilizzare in maniera mirata la popolazione.
Ultima modifica 08.10.2025
