Crescono a doppia cifra gli attacchi informatici che hanno come obiettivo gli istituti scolastici e di ricerca. In Europa, come in America e in Asia. Il ritorno alle lezioni in aula, pur con le criticità del caso e le incognite per il futuro in ogni caso ha risvegliato l’attenzione del cybercrime già nei mesi di luglio ed agosto, quando in alcuni Paesi europei sono ricominciate le attività.
Lo dice la fotografia di Check Point Software Technologies che individua un aumento del 24% dei cyber attacchi in Europa verso un’organizzazione del settore accademico europeo, mentre l’aumento del numero di attacchi generici, per tutti i settori è stato del 9%, la percentuale di crescita comunque più alta rispetto al continente americano e all’Asia.

In particolare si parla, nel caso degli istituti scolastici, di tentativi di Information Disclosure, mirati ad acquisire informazioni specifiche del sistema di un sito Web, tra cui la distribuzione del software, i numeri di versione e i livelli delle patch.

Check Point spiega questa scelta sottolineando come maggiore è il numero di informazioni cui gli attaccanti possono accedere da un sito Web, più semplice sarà il sistema per comprometterle.
Per quanto riguarda istruzione e ricerca il primato riguardo l’aumento degli attacchi spetta agli Usa, che hanno registrato un incremento del numero medio di attacchi settimanali verso gli istituti scolastici del 30%, mentre verso tutti gli altri sono aumentati appena del 6,5%. Negli Usa però il metodo preferito per gli attacchi sono gli attacchi DDoS, che si basano su sovraccarichi di interrogazioni verso i server o le reti prese di mira. Così ha agito anche un hacker in Florida che è riuscito a paralizzare i più grandi distretti scolastici dello Stato nei primi tre giorni di lezioni virtuali.

David Gubiani_Regional Director Security Engineering Southern Europe
David Gubiani, Regional Director Security Engineering Southern Europe Check Point Software Technologies

Per quanto riguarda invece i Paesi asiatici, tra luglio ed agosto gli attacchi in ambito education sono cresciuti del 21% (per una media settimanale di 1598 attacchi), mentre l’incremento per gli altri settori è stato appena del 3,5%. In Asia si sono registrati soprattutto diversi tipi di exploit (Denial of Service, Remote Code Execution e ancora Information Disclosure).

Così commenta i numeri David Gubiani, regional director SE Emea Southern di Check Point: “I numeri registrati sono sconcertanti, e il trend è chiaramente pericoloso: gli hacker ad esempio possono spiare quegli studenti che svolgono le lezioni online. Questi attacchi possono includere phishing, ransomware e il cosiddetto “Zoombombing”. Serve quindi innalzare il livello di attenzione nei prossimi mesi da parte delle istituzioni, ma anche dei genitori e soprattutto degli studenti. Da qui una serie di consigli pratici, nell’utilizzo dei dispositivi per le lezioni online. Li riportiamo come suggerito da Check Point. 

I consigli per gli studenti

  1. Coprire la webcam. Spegnere o bloccate le telecamere e i microfoni quando la lezione non è in corso. Inoltre, assicurarsi che non vi siano informazioni personali inquadrati dalla videocamera.
  2. Cliccare solo sui link provenienti da fonti verificate e affidabili. Quando si utilizza la piattaforma di collaborazione scolastica remota, cliccare solo sui link che sono condivisi dall’host, quando viene richiesto di farlo.
  3. Effettuare il login direttamente. Assicurarsi sempre di effettuare il login direttamente sui portali scolastici remoti delle scuole; non fare affidamento su link e-mail, fare attenzione ai domini apparenti su strumenti pubblici.
  4. Utilizzare password forti. Gli hacker spesso tentano di decifrare le password, soprattutto quelle brevi e semplici, e l’aggiunta di complessità nella password impedisce che ciò avvenga.
  5. Non condividere mai informazioni riservate. Non si dovrebbe chiedere agli studenti di condividere informazioni riservate tramite strumenti online. Si dovrebbero tenere tutte le informazioni personali al di fuori delle piattaforme di cloud storage.

I consigli per i genitori

  1. Parlare con i figli del phishing. Insegnare ai figli a non cliccare mai sui link nei messaggi email prima di aver controllato con voi.
  2. Parlare del cyberbullismo. Spiegare ai vostri figli che non è bene consegnare online commenti offensivi. Dire loro che dovrebbero venire immediatamente da voi se subiscono o vedono qualcun altro subire il cyberbullismo.
  3. Spiegare che i dispositivi non devono mai rimanere incustoditi. I figli devono capire che lasciare un dispositivo in mani sconosciute può essere dannoso. Gli hacker possono accedere ai dispositivi e assumere l’identità degli studenti online.
  4. Impostare il parental control. Impostare le impostazioni di privacy e sicurezza sui siti web al livello di comfort per la condivisione delle informazioni.
  5. Aumentare la consapevolezza dei pericoli online. L’alfabetizzazione alla sicurezza informatica è una competenza importante, anche per i più giovani. Investire tempo, denaro e risorse per garantire che i figli siano consapevoli delle minacce e delle precauzioni relative alla sicurezza informatica.

I consigli per le scuole

  1. Dotarsi di un software antivirus. I computer portatili e gli altri dispositivi dei vostri figli devono essere protetti da un software antivirus per evitare che scarichino accidentalmente malware. Attivare gli aggiornamenti automatici per quel software antivirus.
  2. Stabilire un forte perimetro online. Le scuole dovrebbero installare forti firewall di confine e gateway internet per proteggere le reti scolastiche da attacchi informatici, accessi non autorizzati e contenuti dannosi.
  3. Controllare accuratamente i fornitori di terze parti. Le scuole dovrebbero assicurarsi di controllare accuratamente tutti i fornitori di piattaforme di terze parti che utilizzano.
  4. Monitorare il sistema, costantemente. Le scuole devono monitorare costantemente tutti i loro sistemi e analizzarli per individuare attività insolite che potrebbero indicare un attacco.
  5. Investire nell’educazione alla sicurezza informatica online. Assicurarsi che i membri del personale comprendano i rischi. Condurre sessioni regolari per gli studenti in modo che siano consapevoli delle minacce alla sicurezza informatica, anche delle più recenti.
© RIPRODUZIONE RISERVATA