Mappa del sito

Attualità

• In primo piano
  • Avvertenze
  • Ciberdritta
  • Interviste e articoli
  • Le settimane in retrospettiva
  • Miti del ciberspazio
• Incidenti attuali
• Numeri attuali

Ciberminacce

• Agenti finanziari
• Abbonamenti trappola
• Abbonamento trappola pacchetto
• Attacchi alla disponibilità (DDoS)
• Bufala (hoax)
• Business E-Mail Compromise (BEC)
• Chiamate a nome di false autorità (polizia, dogana)
• Contraffazione dei domini
• Cybermobbing
• Cybersquatting
• Danno alla reputazione
• Deturpazione (defacement)
• Falla di sicurezza
• Fake sextortion
• Fake-Support
• Finte e-mail minatorie a nome delle autorità
• Fuga di dati
• Hacking (con dati rubati)
• Hacking dei social media
• Lotterie fraudolente
• Malware che prende di mira i servizi di e-banking
• Malware dopo chiamata
• Negozio online sospetto
• Offerte di lavoro fraudolente
• Phishing, vishing, smishing
• Pornografia vietata
• Ricatto degli amministratori web
• Richiesta di aiuto finanziario
• Ransomware
• Sextortion
• Software dannoso
• Truffa dell‘anticipo
• Truffa del CEO
• Truffa dell'amore
• Truffa dell’assegno
• Truffa dell‘investimento
• Truffa relativa agli annunci
• Truffa relativa agli annunci – Pagare malgrado la vendita
• Truffa della pubblicità per investimenti

Informazioni per

• Informazioni per privati
  • Temi attuali
    • Acquistare e vendere online
    • Cellulare
    • Codici QR
    • e-banking
    • e-mail
    • Il mio account è stato violato. E adesso?
    • Ingegneria sociale
    • Prevenzione per bambini e adolescenti
    • Proteggete i vostri account
    • Protezione dei dati / Backup
    • Protezione dei dispositivi
    • Telelavoro
  • Minacce attuali
    • Abbonamenti trappola
    • Abbonamento trappola pacchetto
    • E-banking malware
    • Fake sextortion
    • Fake support
    • Finte e-mail minatorie a nome delle autorità
    • Frode sugli investimenti
    • Lotterie fraudolente
    • Phishing, vishing, smishing
    • Truffa dell‘anticipo
    • Truffa relativa agli annunci
• Informazioni per imprese
  • Temi attuali
    • Accesso remoto più sicuro
    • Ciberattacchi contro le imprese: l’essenziale in breve
    • Cibersicurezza nella catena di fornitura
    • Gestione sicura della posta elettronica
    • Misure a protezione dei sistemi di gestione dei contenuti (CMS)
    • Misure di protezione dei sistemi di controllo industriali (ICS)
    • Misure per la sicurezza nell’Internet delle cose (IoT)
    • Misure contro gli attacchi DDoS
    • Password
    • Processi di pagamento
    • Promemoria sulla sicurezza delle informazioni per le PMI
    • Raccomandazioni standard minimi per le TIC
    • Raccomandazioni per il controllo di sicurezza relativo alle persone nelle aziende
    • Raccomandazioni per la collaborazione con i fornitori di servizi informatici
    • Security.txt - Pubblicare sul sito web il contatto della persona responsabile della sicurezza
    • Viaggiare all’estero
  • Incidente - Cosa fare?
    • Attacco DDoS - E adesso?
    • Attacco informatico - E adesso? Lista di controllo per i CISO
    • C’è stata una fuga di dati. E adesso?
    • Sito web hackerato - E adesso?
    • Sono vittima di un attacco ransomware. E adesso?
    • Attacco informatico - come comunicare?
  • Minacce attuale
    • Business E-Mail Compromise (BEC)
    • DDoS
    • Fuga di dati
    • E-Banking malware
    • Malware dopo chiamata
    • Phishing, vishing, smishing
    • Ransomware
    • Truffa del CEO
    • Truffa dell’assegno
  • Manifestazioni
• Informazioni per le autorità
  • Temi attuali
    • Ciberattacchi contro le autorità – l’essenziale in breve
    • Cibersicurezza nella catena di fornitura
    • Comunicazione sicura
    • eLearning sulla cibersicurezza e sulla sicurezza delle informazioni per città e Comuni
    • Gestione sicura della posta elettronica
    • Misure a protezione dei sistemi di gestione dei contenuti (CMS)
    • Misure contro gli attacchi DDoS
    • Password
    • Processi di pagamento
    • Promemoria sulla sicurezza delle informazioni per le autorità
    • Raccomandazioni standard minimi per le TIC
    • Raccomandazioni per la collaborazione con i fornitori di servizi informatici
    • Raccomandazioni per la sicurezza nell’Internet delle cose (IoT)
    • Telelavoro - Accesso remoto più sicuro
    • Security.txt - Pubblicare sul sito web il contatto della persona responsabile della sicurezza
    • Viaggiare all’estero
  • Ciberattacchi
    • Attacco informatico - E adesso? Informazioni e lista di controllo
    • Attacco informatico - come comunicare?
    • Sono vittima di un attacco ransomware. E adesso?
    • C’è stata una fuga di dati. E adesso?
    • Attacco DDoS - E adesso?
    • Sito web hackerato - E adesso?
  • Minacce attuali
    • Ransomware
    • Fuga di dati
    • DDoS
    • E-Banking malware
    • Phishing, vishing, smishing
    • Truffa del CEO
    • Business E-Mail Compromise (BEC)
  • Ulteriori informazioni/Link
    • Giornata di sensibilizzazione destinata ai Comuni ticinesi
  • Manifestazioni
• Informazioni per specialisti it
  • Temi
    • Attacco informatico - E adesso? Lista di controllo per i CISO
    • Standard minimi per le TIC
    • Misure di protezione dei sistemi di controllo industriali (ICS)
    • Minacce generali, autori e strumenti
    • Programmi «bug bounty»
    • Raccomandazioni sulla cibersicurezza nel settore sanitario
    • Security.txt - Pubblicare sul sito web il contatto della persona responsabile della sicurezza
    • Segnalazione di una falla di sicurezza (CVD)
      • Condizioni quadro e regole
      • Segnalazioni effettuate
    • Sicurezza nell’Internet delle cose (IoT)
  • Informazioni su GovCERT
  • Informazioni sul CSH

Obbligo di notifica

• Informazioni sull’obbligo di segnalare
• Chi deve segnalare?
• Cosa deve essere segnalato?
• Come deve essere segnalato?
• Informazioni sul CSH
• FAQ
• Base giuridica dell'obbligo di notifica

Strategia CSN

• Ciberstrategia nazionale CSN
• Obiettivi et misure
• Comitato direttivo CSN
• Rapporti
• Strategia SNPC 2012-2022 - Archivio

Documentazione

• Rapporti
  • Rapporti di situazione
  • Rapporti tecnici
    • Minacce generali, autori e strumenti
  • Sicurezza informatica nell’Amministrazione federale
• Comunicati stampa
  • Comunicati stampa OFCS
  • Abbonarsi ai comunicati stampa
  • Comunicati stampa: feed RSS
• Obbligo di notifica per i ciberattacchi
• Sensibilizzazione e prevenzione
  • Pubblico
  • Collaboratori dell’Amministrazione federale
• Campagna interne dell’Amministrazione federale
  • Accessi e autorizzazioni
  • Archiviazione e salvataggio dati
  • Hardware e software
  • Lavoro mobile
  • Navigare in tutta tranquillità
  • Posta elettronica
  • Social engineering
  • Social network
  • Supporti di archiviazione esterni e servizi cloud
  • Viaggi all’estero
  • Glossario: 1x1 dei parassiti digitali e degli attacchi informatici
• Direttive sulla sicurezza TIC
  • Basi legali
  • Procedura di sicurezza
    • Valutazione del bisogno di protezione
    • Protezione di base
    • Protezione elevata
    • Utilizzo di Threema con gli esterni
• Considerazioni tecnologiche
• SwissCovid Proximity Tracing System - Public Security Test
  • Test di valutazione della sicurezza
  • Notifiche attuali
  • Condizioni quadro e regole
  • Domande più frequenti (FAQ)
  • Links
  • Disponibilità tecnica del sistema PT
• Covid Certificate - Public Security Test
  • Test di valutazione della sicurezza
  • Notifiche attuali
  • Condizioni quadro e regole
  • Domande più frequenti (FAQ)
  • Links

L'UFCS

• Contatti
• Ufficio federale della cibersicurezza
• Il direttore dell’Ufficio federale della cibersicurezza
  • Gruppo di lavoro dell’OCSE «Digital Security»
• Strategia dell’UFCS
• Informazioni per gli operatori dei media
• Lavorare presso l’UFCS
• Offerte d'impiego
• Netiquette