Una falla di sicurezza è stata trovata o sfruttata.
Sfruttare vulnerabilità è uno dei metodi più frequenti nei ciberattacchi. Si può trattare di vulnerabilità nel software o nel design, oppure di una protezione configurata male (password standard). Segnalate le vulnerabilità direttamente alle persone interessate.
Misure concrete
Misure preventive
Possibilità dell’UFCS
Ulteriori informazioni
Potete segnalare le falle di sicurezza direttamente agli interessati. In alternativa, le potete segnalare all’UFCS, che informerà gli interessati.
- Installate tempestivamente gli aggiornamenti disponibili per tutti i programmi installati («software») e anche per i dispositivi utilizzati («hardware»).
- Esponete su Internet soltanto i sistemi che devono necessariamente essere accessibili da Internet e proteggeteli con un firewall.
- Tutti gli accessi remoti devono essere protetti con l’autenticazione a due fattori. Al riguardo è indispensabile impartire e far applicare pertinenti istruzioni per evitare l’impiego di password semplici («123456», «password» ecc.).
- L’UFCS analizza le vulnerabilità segnalate e, in virtù dei risultati, informa l’impresa interessata per risolverle.
- Se si tratta di una vulnerabilità grave l’UFCS informa le infrastrutture critiche e il pubblico.
- Le vostre segnalazioni tramite il modulo online consentono all’UFCS di individuare nuove tendenze. In tal modo l’UFCS può informare e sensibilizzare in maniera mirata la popolazione.
Affinché la vostra azienda possa essere informata rapidamente in caso di vulnerabilità, l’UFCS consiglia di inserire il contatto di sicurezza nel file security.txt.
Ultima modifica 01.01.2024
