Cyber attacchi: +24% contro le scuole. I consigli
Cyber attacchi: in Europa, America e Asia gli hackers sono pronti a sfruttare il Back to School. A rilevarlo i ricercatori di Check Point Software Technologies che hanno identificato un aumento a doppia cifra degli attacchi informatici contro gli istituti scolastici e di ricerca.
I DATI DELL’ANALISI DI CHECK POINT
In Europa, 24% in più di attacchi informatici rivolti verso l’Educazione
Nel Vecchio Continente, Check Point ha osservato un notevole aumento del numero di attacchi, in particolare sotto forma di tentativi di Information Disclosure. Nel periodo luglio-agosto, il numero medio di attacchi settimanali verso un’organizzazione nel settore accademico europeo è aumentato del 24%, arrivando a 793 di media rispetto ai due mesi precedenti. Inoltre, l'aumento del numero di attacchi generici, per tutti i settori, è l’incremento più grande (9%) se confrontato con quello di USA e Asia.
I tentativi di Information Disclosure sono un tipo di attacco mirato ad acquisire informazioni specifiche del sistema di un sito web, tra cui la distribuzione del software, i numeri di versione e i livelli delle patches. Le informazioni acquisite possono contenere anche la posizione dei files di backup o dei files temporanei. Maggiore è il numero di informazioni che un aggressore impara di un sito web, più facile sarà il sistema per comprometterle.
USA: i più presi di mira sono loro
“Gli Stati Uniti presentano il più alto aumento di attacchi legati all'istruzione e alla ricerca”, sottolineano da Check Point. Tra luglio e agosto 2020, il numero medio di attacchi settimanali per organizzazione nel settore dell'istruzione è aumentato del 30%, passando da 468 attacchi informatici a 608, rispetto ai due mesi precedenti. Gli attacchi informatici verso tutti gli altri settori sono aumentati solo del 6,5%.
Il metodo primario di attacco contro l'educazione statunitense è costituito dagli attacchi DDoS (Distributed Denial-of-Service). Un attacco DDoS è un tentativo ostile volto a sconvolgere il normale traffico di un server, di un servizio o di una rete mirata sovraccaricando l'obiettivo o l'infrastruttura circostante con una marea di traffico Internet. Un esempio recente ha coinvolto un hacker adolescente in Florida, che ha paralizzato i più grandi distretti scolastici della nazione per i primi tre giorni di lezioni virtuali.
Un aumento del 21% in tutta l’Asia
In Asia l'aumento degli attacchi è stato registrato soprattutto in diversi tipi di exploits di vulnerabilità: Denial of Service, Remote Code Execution e Information Disclosure. Tra luglio e agosto 2020 la media settimanale degli attacchi per organizzazione nel settore dell'istruzione, in Asia, è aumentata del 21%, passando da 1322 a 1598, rispetto ai due mesi precedenti. L'aumento generale, considerando tutti i settori in Asia, è solo del 3,5%.
“La pandemia da coronavirus ha forzato non solo lo smartworking, ma anche l’online learning – evidenzia David Gubiani, Regional Director SE EMEA Southern di Check Point. – I numeri registrati sono sconcertanti, e il trend è chiaramente pericoloso: gli hackers ad esempio possono spiare quegli studenti che svolgono le lezioni online. Questi attacchi possono includere phishing, ransomware e il cosiddetto “Zoombombing”. Il recente attacco informatico al sistema scolastico pubblico Miami-Dade ne è solo un esempio. Gli esseri umani sono sempre l'anello più debole quando si tratta di sicurezza informatica. Invito vivamente gli studenti, i genitori e le istituzioni a fare molta attenzione nei prossimi mesi, perché crediamo che i numeri e i metodi dell'attacco non potranno che peggiorare. L’online learning rimarrà, così come gli hackers.”
I CONSIGLI DI CHECK POINT
Check point presenta i seguenti consigli indirizzati specificatamente agli studenti, ai genitori e alle scuole.
Consigli per gli studenti
1. Coprite la webcam. Spegnete o bloccate le telecamere e i microfoni quando la lezione non è in corso. Inoltre, assicurarsi che non vi siano informazioni personali inquadrate dalla videocamera.
2. Cliccate solo sui links provenienti da fonti verificate e affidabili. Quando siete nella piattaforma di collaborazione scolastica remota, cliccate solo sui links che sono condivisi dall'host, quando vi viene richiesto di farlo.
3. Effettuate il login direttamente. Assicuratevi sempre di effettuare il login direttamente sui portali scolastici remoti delle vostre scuole; non fate affidamento su links e-mail, fate attenzione ai domini apparenti su strumenti pubblici.
4. Utilizzate passwords forti. Gli hackers spesso tentano di decifrare le passwords, soprattutto quelle brevi e semplici, e l'aggiunta di complessità nella password impedisce che ciò avvenga.
5. Non condividete mai informazioni riservate. Non si dovrebbe chiedere agli studenti di condividere informazioni riservate tramite strumenti online. Dovrebbero tenere tutte le informazioni personali al di fuori delle piattaforme di cloud storage.
Consigli per i genitori
1. Parlate con i figli del phishing. Insegnate ai vostri figli a non cliccare mai sui links nei messaggi e-mail prima di aver controllato con voi.
2. Parlate del cyberbullismo. Spiegate ai vostri figli che i commenti offensivi o gli scherzi consegnati online non vanno bene. Dite loro che dovrebbero venire immediatamente da voi se subiscono o vedono qualcun altro subire il cyberbullismo.
3. Spiegate che i dispositivi non devono mai rimanere incustoditi. I vostri figli dovranno capire che lasciare un dispositivo in mani sconosciute può essere dannoso. Gli hackers possono accedere ai vostri dispositivi e assumere l'identità di vostro figlio online.
4. Impostate il parental control. Impostate le impostazioni di privacy e sicurezza sui siti web al vostro livello di comfort per la condivisione delle informazioni.
5. Aumentare la consapevolezza dei pericoli online. L'alfabetizzazione alla sicurezza informatica è una competenza importante, anche per i più giovani. Investite tempo, denaro e risorse per garantire che vostro figlio sia consapevole delle minacce e delle precauzioni relative alla sicurezza informatica.
Consigli per le scuole
1. Dotarsi di un software antivirus. Assicuratevi che i computer portatili e gli altri dispositivi dei vostri figli siano protetti da un software antivirus per evitare che scarichino accidentalmente malwares. Attivate gli aggiornamenti automatici per quel software antivirus.
2. Stabilire un forte perimetro online. Le scuole dovrebbero installare forti firewalls di confine e gateways internet per proteggere le reti scolastiche da attacchi informatici, accessi non autorizzati e contenuti dannosi.
3. Controllare accuratamente i fornitori di terze parti. Le scuole dovrebbero assicurarsi di controllare accuratamente tutti i fornitori di piattaforme di terze parti che utilizzano.
4. Monitorare il sistema, costantemente. Le scuole devono monitorare costantemente tutti i loro sistemi e analizzarli per individuare attività insolite che potrebbero indicare un attacco.
5. Investire nell'educazione alla sicurezza informatica online. Assicurarsi che i membri del personale comprendano i rischi. Condurre sessioni regolari per gli studenti in modo che siano consapevoli delle ultime minacce alla sicurezza informatica.
la Redazione