Informazioni per imprese

Avvertimenti attuali
Segnalazione di ciberincidenti
Come posso proteggere la mia impresa?
Cosa fare in caso di ciberincidente
Panoramica delle ciberminacce e come proteggersi da esse
Le settimane in retrospettiva
Manifestazioni

Attualità

Obbligo di notifica per i ciberattacchi a infrastrutture critiche entra in vigore al 1° aprile 2025

Il 7 marzo 2025, il Consiglio federale ha posto in vigore l’obbligo di segnalare ciberattacchi contro le infrastrutture critiche valido a partire dal 1° aprile 2025. I gestori di infrastrutture critiche saranno tenuti a segnalare ciberattacchi all’Ufficio federale della cibersicurezza (UFCS) entro le 24 ore successive alla loro individuazione. Se in occasione della prima segnalazione da effettuare entro 24 ore non è ancora possibile fornire tutte le informazioni necessarie, vige un termine di 14 giorni per completare la segnalazione.
Ulteriori informazioni

Eventi online sull’obbligo di notifica dei ciberattacchi contro le infrastrutture critiche

Cyber Security Hub

Il Cyber Security Hub (CSH) è un importante sistema d’informazione dell’Ufficio federale della cibersicurezza (UFCS). Serve come strumento per lo scambio e la gestione delle informazioni sulle ciberminacce, sui ciberincidenti e sui consigli in materia di cibersicurezza.
Ulteriori informazioni

Avvertimenti attuali

Email con malware a nome di società di recupero crediti e di casse malattia

02.12.2024 - L’UFCS sta ricevendo numerose segnalazioni di e-mail che sembrano provenire da una società di recupero crediti o da una cassa malattia. Si tratta di una presunta richiesta di risarcimento o di un sollecito. Non cliccate sul link, è un tentativo di distribuire malware agli utenti Windows.

Segnalazione di ciberincidenti

L'UFCS è lieto di ricevere segnalazioni di ciberincidenti di ogni tipo (tentativi di phishing, frodi negli investimenti, ecc.) tramite il modulo di segnalazione.

Modulo per la segnalazione di ciberincidenti

Come posso proteggere la mia impresa?

Promemoria sulla sicurezza delle informazioni per le PMI

Raccomandazioni per la collaborazione con i fornitori di servizi informatici

Cibersicurezza nella catena di fornitura

Cosa fare in caso di ciberincidente

In caso di ciberincidente, è importante agire rapidamente. Alla voce “Temi attuali” si trovano gli ciberincidenti più comuni nelle imprese:

Panoramica delle ciberminacce e come proteggersi da esse

Le settimane in retrospettiva

L'UFCS fornisce informazioni settimanali sugli ciberincidenti attualmente segnalati.

Settimana 11: reazione a catena con il phishing di Microsoft 365

18.03.2025 - La scorsa settimana, l’UFCS ha rilevato diversi tentativi di phishing contro account aziendali di Microsoft 365, con l’obiettivo di «frugare» negli account violati alla ricerca di dati sensibili da utilizzare per ulteriori attacchi. La particolarità di questi attacchi è il modo in cui si diffondono: dall’account violato viene inviata un’e-mail di phishing a tutti i contatti, innescando il fenomeno noto come «chain phishing» o phishing a catena, una modalità di diffusione che ricorda appunto una reazione a catena. Microsoft è una delle piattaforme più utilizzate per la comunicazione e la collaborazione aziendali, pertanto gli account di Microsoft 365 sono un obiettivo davvero appetibile per i cibercriminali.

Manifestazioni

11.06.2024 - Introdurre con successo le PMI al tema della cibersicurezza
L’UFCS e l’associazione ITSec4KMU hanno organizzato un evento di sensibilizzazione per aiutare le PMI ad avvicinarsi alla tematica della cibersicurezza. Unendo le loro forze, l’UFCS e ITSec4KMU hanno offerto alle PMI un’introduzione semplice e gratuita a questa importante tematica.

Introdurre con successo le PMI al tema della cibersicurezza

Seguiteci su LinkedIn:

Seguiteci su LinkedIn per ricevere tutte le notizie dall'UFCS.