Ransomware

Misure tecniche

• Controllate i backup e proteggeteli immediatamente. I backup devono essere rimossi dalla rete il più rapidamente possibile.
• Disconnettete le connessioni Internet (web, e-mail, accesso remoto e VPN da sito a sito).
• Sporgete denuncia alla polizia locale. Sulla pagina Internet di Suisse ePolice potete cercare le stazioni di polizia nelle vostre vicinanze. L’UFCS non è un’autorità di perseguimento penale e non può svolgere indagini.
• Se non disponete delle competenze necessarie, dovreste contattare un fornitore di servizi di sicurezza esterno che possa aiutarvi a risolvere l’incidente e a svolgere le analisi del caso.
• L’UFCS raccomanda vivamente di non contattare i cibercriminali, ma di discutere e coordinare ulteriori passi con la polizia. Il pagamento del riscatto non garantisce che i dati possano essere ripristinati.

Misure organizzative

• Chiarite in che misura è opportuno avviare una comunicazione pubblica. L’UFCS raccomanda una comunicazione proattiva e trasparente per evitare indiscrezioni e gestire la copertura mediatica.
• Sussiste il rischio che gli autori abbiano rubato dati sull’azienda e li pubblichino o minaccino di farlo. Dovete essere preparati a questo scenario.
• Cercate di capire a grandi linee quali dati possono essere stati sottratti e quali sono i rischi legati alla fuga di dati.
• Qualora fossero stati trafugati dati dei clienti, l’UFCS raccomanda vivamente di informare proattivamente i clienti coinvolti.
• Secondo l’articolo 24 della legge federale sulla protezione dei dati (LPD) le violazioni della sicurezza dei dati devono essere segnalate all’IFPDT se comportano un rischio elevato per la personalità o i diritti fondamentali delle persone interessate dalla fuga di dati. La disposizione si applica sia a privati e aziende, sia a organi federali. Occorre inoltre notificare il prima possibile l’IFPDT. 

• Qualora siano interessati anche dati personali, a seconda della sede dell’azienda, è necessario seguire anche il regolamento generale sulla protezione dei dati (RGPD) dell’Unione europea.

• Effettuate periodicamente un backup dei vostri dati e se possibile salvatelo offline, ossia su un supporto esterno (ad es. un disco rigido esterno). Assicuratevi quindi che il supporto venga scollegato fisicamente dal computer subito dopo il processo di backup. In caso contrario un attacco ransomware cifrerebbe probabilmente anche i dati di backup sul supporto rendendoli inutilizzabili.
• Formate i vostri collaboratori su come gestire le e-mail.
• Potete migliorare ulteriormente la protezione della vostra infrastruttura IT contro i malware utilizzando un prodotto «Application Whitelisting».
• Bloccate la ricezione di allegati e-mail pericolosi sul vostro gateway e-mail. Un elenco più dettagliato e aggiornato è disponibile sul sito web GitHub.
• Assicuratevi che allegati di questo tipo vengano bloccati anche se inviati [a destinatari nella vostra azienda/delle vostre autorità] sotto forma di dati da archivio, ad esempio ZIP, RAR ma anche di dati da archivio cifrati (come un file ZIP protetto da password).
• Bloccate tutti gli allegati che contengono macro (ad es. Word, Excel o PowerPoint).

Le vostre segnalazioni tramite il modulo online consentono all’UFCS di individuare nuove tendenze. In tal modo l’UFCS può informare e sensibilizzare in maniera mirata la popolazione.