22 settembre 2022 - Accademia Guardey
Il primo consiglio che vi diamo se avete ricevuto un Cyber Alert è di mantenere la calma. Saremo lieti di aiutarvi ulteriormente e di descrivervi tutti i passi da compiere in questo articolo. Innanzitutto, è consigliabile guardare nell'app la panoramica degli avvisi. Qui è possibile trovare maggiori dettagli sull'avviso. Vedere l'immagine sottostante in cui è possibile trovare gli Avvisi nel menu dell'app.
Cosa devo fare quando ho ricevuto un allarme informatico?
Le azioni da intraprendere dipendono dal tipo di piano che si possiede. Nell'app Guardey è possibile vedere quali azioni sono state intraprese da Guardey. In questo modo, è possibile sapere se il Cyber Alert è già stato inviato a qualcun altro e se è necessario contattare Guardey, il proprio amministratore o un responsabile IT o un partner IT della propria azienda.
Base
Avete un piano Basic con Guardey? Allora dovete seguire il protocollo della vostra azienda in caso di Cyber Alert. Non sono stati presi accordi (chiari) in merito? Nessun problema, vi aiutiamo noi! Innanzitutto, verificate la priorità del vostro Cyber Alert (vedi maggiori informazioni più avanti in questo articolo). Avete una priorità 1 (urgente) o una priorità 2 (alta)? Contattate l'amministratore IT della vostra azienda il prima possibile.
Se non c'è un amministratore IT o se il Cyber Alert non può essere risolto internamente, è sempre possibile contattare Guardey. Guardey vi metterà in contatto con uno dei suoi partner IT, che esaminerà il Cyber Alert insieme a voi e stabilirà una diagnosi. Attenzione: possono essere previsti costi aggiuntivi.
Avete ricevuto in precedenza un allarme 3 (moderato), 4 (basso) o 5 (info)? Vi spiegheremo tutto.
Piano co-gestito o personalizzato
Avete un piano cogestito o personalizzato? In questo caso, un partner IT di Guardey vi contatterà se c'è un allarme informatico di priorità 1 o 2. Nel caso di un abbonamento personalizzato, il partner IT della vostra azienda vi contatterà per ricercare l'allarme informatico. È necessario essere disponibili per telefono e/o via e-mail. Non possono fare nulla senza il vostro aiuto!
Avete ricevuto in precedenza un allarme 3 (moderato), 4 (basso) o 5 (info)? Vi spiegheremo tutto.
Cosa significa la priorità del Cyber Alert?
Ok, avete ricevuto un'allerta. Parliamo del significato di un allarme informatico. Avete ricevuto un allarme informatico? Verificate innanzitutto qual è la priorità dell'allarme. La priorità dell'allarme informatico indica la necessità o meno di agire rapidamente. L'allarme informatico ha una priorità di 1 o 2? Allora il problema deve essere risolto il prima possibile. Con una priorità di 3, 4 o 5, la fretta è minore.
Avete bisogno di ulteriore aiuto?
Non esitate a contattarci! I nostri esperti di cyber saranno lieti di aiutarvi con un allarme informatico!
ContattoQuali sono le categorie di Cyber Alert?
Le cinque priorità discusse in precedenza possono essere suddivise in diverse categorie di avvisi informatici. Nella panoramica sottostante è possibile vedere come sono suddivise le priorità e a quali categorie appartengono i Cyber Alert.
Si prega di notare che la panoramica delle categorie di Cyber Alerts può cambiare. Guardey analizza tutto il traffico Internet e la tecnologia e i criminali informatici sono in rapida evoluzione. È quindi possibile che vengano visualizzate sempre nuove categorie.
Avvisi Priorità 1 (urgente)
Per gli avvisi informatici con priorità 1, abbiamo i seguenti avvisi informatici:
- Nomi host e URL nella lista nera
- Controllore della rete botnet
- Euristica comportamentale specifica per il malware
- Buca di scarico
- Rete Tor
Allerte Priorità 2 (Alta)
Per avvisi informatici con priorità 2 si intendono i seguenti avvisi informatici:
- File eseguibile mascherato
- Pool minerario
- Attraversamento del percorso
- Battiti cardiaci periodici
- Scansione della porta
- Gusci web
Allerte Priorità 3 (moderata)
Per avvisi informatici con priorità 3 si intendono i seguenti avvisi informatici:
- Adware
- Un brutto quartiere di Internet
- Tracker BitTorrent
- Servizio di archiviazione in cloud
- Strumento di condivisione dei file
- Condivisione di file
- Messaggistica istantanea
- Delega pubblica
- Gestione remota
Allerte Priorità 4 (bassa)
Per avvisi informatici con priorità 4 si intendono i seguenti avvisi informatici:
- Geofence
Avvisi Priorità 5 (info)
Per avvisi informatici con priorità 5 si intendono i seguenti avvisi informatici:
- Dominio Parker
- Domini DNS dinamici
- Domini di hosting a pagamento
- Servizio di autocontrollo IP
Da dove proviene la notifica di Cyber Alert?
Dopo aver determinato la priorità e la categoria dell'allarme informatico, è possibile esaminare la destinazione dell'allarme. Ma saremo onesti. Questo è già un po' più tecnico, quindi non preoccupatevi se non sapete come usarlo. Vi mostriamo queste informazioni soprattutto per i vostri amministratori IT.
La destinazione di un allarme informatico si trova nella dashboard alla voce "destinazione". La destinazione dell'allarme informatico indica la posizione Internet in cui è stato attivato l'allarme informatico. Per descrivere al meglio questa destinazione, Guardey fornisce informazioni su:
- L'indirizzo IP della destinazione su cui è stato attivato il Cyber Alarm. Un indirizzo IP è un indirizzo che identifica un dispositivo collegato a una rete.
- La porta di destinazione utilizzata. La porta di destinazione è un numero utilizzato da un lato della comunicazione tra due programmi per ricevere dati dall'altro lato della comunicazione. Esiste un numero noto di porte utilizzate per applicazioni specifiche e altre porte utilizzate da software diversi come giochi, servizi online e così via.
Non voglio più ricevere questo avviso
La visita di una pagina web o di un'applicazione specifica può far scattare il Cyber Alarm, oppure può essere necessario per il vostro lavoro visitare determinate pagine web che fanno scattare il Cyber Alarm. Nel caso di un allarme informatico con priorità 3, 4 o 5, è possibile non essere avvisati da un allarme. Per questi motivi è stata creata una whitelist. Dopo aver inserito nella whitelist un allarme informatico, non verrà inviato alcun allarme informatico per le visite future a questa destinazione.
Avete bisogno di ulteriore aiuto?
Siamo consapevoli che si tratta di un argomento complesso e che potreste non essere riusciti a risolverlo. Tuttavia, vogliamo aiutarvi nel miglior modo possibile a risolvere il problema del Cyber Alert.
Per questo motivo, in questo articolo cercheremo di insegnarvi qualcosa in più sui diversi allarmi informatici. Ma ci sono innumerevoli varianti in ogni categoria di Cyber Alert, è impossibile scrivere un piano concreto passo-passo con cui risolvere un allarme. I nostri partner IT sono quindi felici di aiutarvi!
Desiderate saperne di più sugli allarmi informatici? Non esitate a contattare il nostro supporto all'indirizzo [email protected]!