{"id":4394,"date":"2019-06-25T10:44:39","date_gmt":"2019-06-25T10:44:39","guid":{"rendered":"https:\/\/nuovosito.fivefoldgroup.com\/?p=4394"},"modified":"2019-09-03T07:17:17","modified_gmt":"2019-09-03T07:17:17","slug":"come-rispondere-agli-attacchi-informatici","status":"publish","type":"post","link":"https:\/\/fivefoldgroup.com\/en\/come-rispondere-agli-attacchi-informatici\/","title":{"rendered":"Come rispondere ad un attacco informatico"},"content":{"rendered":"<p class=\"qtranxs-available-languages-message qtranxs-available-languages-message-en\">Sorry, this entry is only available in <a href=\"https:\/\/fivefoldgroup.com\/it\/wp-json\/wp\/v2\/posts\/4394\" class=\"qtranxs-available-language-link qtranxs-available-language-link-it\" title=\"Italiano\">Italiano<\/a>. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.<\/p><p>Oggi, gli attacchi e le minacce informatiche sono aumentate esponenzialmente.<\/p>\n<p>Le aziende, per reagire, sono tenute a dotarsi di un piano di risposta performante, capace di proteggere i propri dati aziendali. Le informazioni aziendali, se violate, implicano ingenti costi operativi, spesso non quantificabili a priori.<\/p>\n<h2>Perch\u00e8 dotarsi di un piano di risposta ad un attacco informatico?<\/h2>\n<p>Un piano di risposta ad un attacco informatico aiuta le aziende a ripristinare il pi\u00f9 velocemente possibile la situazione che vi era prima dell&#8217;attacco.\u00a0 In altre parole, rende l&#8217;azienda resiliente.<\/p>\n<p>Con un piano strutturato <strong>i dipendenti sanno cosa devono o non devono fare, si evitano<\/strong><strong>\u00a0errori<\/strong> che possano gravare la situazione creata dall&#8217;attacco.<\/p>\n<h2>Fasi di un piano di risposta ad una attacco informatico<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium\" src=\"https:\/\/fivefoldimages.s3.eu-central-1.amazonaws.com\/Website\/Blog\/rispondere+ad+attacco+inf+1.png\" alt=\"cybersec\" width=\"768\" height=\"320\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>Un piano di risposta ad un attacco informatico per essere efficiente e performante dovrebbe essere suddiviso in 6 fasi.<\/p>\n<p>Vediamole nel dettaglio e scopriamo come dovrebbero essere implementate.<\/p>\n<h3>Fase pre attacco<\/h3>\n<p>Questa fase si verifica prima di subire un attacco informatico ed \u00e8 la fase pi\u00f9 delicata e importante.<\/p>\n<p>Durante questo step, si prepara un <strong>piano di formazione<\/strong> per i dipendenti per istruirli sulle attivit\u00e0 da fare e non fare durante e post attacco. Vengono poi <strong>identificati i responsabili di processo<\/strong> ed <strong>effettuate delle simulazioni<\/strong> per verificare la preparazione dei dipendenti.<\/p>\n<h3>Fase di Identificazione<\/h3>\n<p>Questa \u00e8 la fase di identificazione della minaccia.<\/p>\n<p>Viene creato un processo da seguire per <strong>identificare l&#8217;attacco informatico e circoscriverlo.<\/strong> Ad esempio, tramite un sistema di allarme che rileva le anomalie, come i sistemi anti virus, si viene avvisati della minaccia e della sua entit\u00e0.<\/p>\n<h3>Fase di Contenimento<\/h3>\n<p>In questa fase si cerca di contenere la minaccia ed evitare che si propaghi.<\/p>\n<p>Si deve capire <strong>come e quando<\/strong> si \u00e8 verificato l&#8217;attacco, <strong>quali file<\/strong> sono stati danneggiati e bloccare eventuali propagazioni. E&#8217; importante in questa fase mantenere la calma, seguire la procedura e non prendere decisioni affrettate e fuori dal piano.<\/p>\n<h3>Fase di &#8220;sdradicamento&#8221;<\/h3>\n<p>Dopo aver contenuto la minaccia, occorre <strong>modificare policy e procedure che sono state infettate<\/strong>.<\/p>\n<p>I <strong>malware devono essere rimossi<\/strong> e i sistemi devono essere ripristinati. E&#8217; necessario assicurarsi che tutte le procedure per &#8220;sdradicare&#8221; l&#8217;attacco vengano eseguite.<\/p>\n<h3>Face di Recupero<\/h3>\n<p>In questa fase tutti <strong>i sistemi vengono ripristinati.<\/strong> Ricordati di testare pi\u00f9 volte i sistemi recuperati per essere sicuri di non introdurre sistemi compromessi.<\/p>\n<h3>Fase di Review<\/h3>\n<p>Questa \u00e8 l&#8217;ultima fase del piano ed \u00e8 molto importante per prevedere attacchi futuri. Pertanto,<strong> impara da ci\u00f2 che \u00e8 successo<\/strong> per essere preparato ad eventuali minacce future.<\/p>\n<p>Discuti con il tuo team tecnico e analizza ogni aspetto dell&#8217;attacco informatico subito.<\/p>\n<h2>Cosa includere in un piano di risposta ai cyber attacchi<\/h2>\n<p>Di seguito una lista degli elementi che dovrebbe contenere un piano di ripristino ben fatto:<\/p>\n<ul>\n<li>una lista dei <strong>contatti da chiamare<\/strong> in caso di emergenza e i nominativi dei responsabili della procedura e del piano<\/li>\n<li>un <strong>sistema di backup<\/strong> e una <strong>lista di procedure di recovery<\/strong> (processo per disconnettersi da internet, per la configurazione dei device etc)<\/li>\n<li>un elenco<strong>\u00a0delle risorse<\/strong> a cui accedere <strong>per fare investigazioni preventive<\/strong><\/li>\n<li>una lista delle <strong>azioni\/attivit\u00e0 da implementare<\/strong> da parte dei dipendenti in seguito all&#8217;attacco<\/li>\n<li>le <strong>policy di sicurezza<\/strong><\/li>\n<\/ul>\n<p>Questi consigli non sono esaustivi, ma delineano nel complesso le attivit\u00e0 principali da seguire per garantire la sicurezza informatica.<\/p>\n<p>Ogni aspetto necessita tuttavia di un approfondimento a s\u00e8 e comprende al suo interno altre fasi e procedure.<\/p>\n<p>Se hai bisogno di ulteriori informazioni su come implementare un piano di recupero non esitare a visionare il nostro sito alla <a href=\"https:\/\/www.fivefoldgroup.com\/managed-services\/\">sezione dedicata<\/a> e a contattarci all&#8217;indirizzo training@fivefoldgroup.com.<\/p>\n<p>Fivefold \u00e8 sempre a disposizione per qualsiasi chiarimento o informazione.<\/p>\n<p><strong>#LetsDoITtogether<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p class=\"qtranxs-available-languages-message qtranxs-available-languages-message-en\">Sorry, this entry is only available in <a href=\"https:\/\/fivefoldgroup.com\/it\/wp-json\/wp\/v2\/posts\/4394\" class=\"qtranxs-available-language-link qtranxs-available-language-link-it\" title=\"Italiano\">Italiano<\/a>. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.<\/p>\n<p>Oggi, gli attacchi e le minacce informatiche sono aumentate esponenzialmente.Le aziende, per reagire, sono tenute a dotarsi di un piano di risposta performante, capace di proteggere i propri dati aziendali. Le informazioni aziendali, se violate, implicano ingenti costi operativi, spesso non quantificabili a priori.<\/p>\n","protected":false},"author":2,"featured_media":4612,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1575,1576,1578,1574],"tags":[],"yst_prominent_words":[1738,1114,1645,2053,1742,678,2054,1656,744,1646,2058,2055,994,2036,2061,871,2037,2062,2063,2056],"class_list":["post-4394","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity","category-networking","category-our-favourite-contents","category-wireless"],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts\/4394","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/comments?post=4394"}],"version-history":[{"count":0,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts\/4394\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/media\/4612"}],"wp:attachment":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/media?parent=4394"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/categories?post=4394"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/tags?post=4394"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=4394"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}