F5 Networks, a settembre anche gli hacker “tornano a scuola”

F5 Networks, a settembre anche per gli hacker “tornano a scuola”

Paul Dignan, Senior Systems Engineer, F5 Network , ricorda a scuole e famiglie l’importanza di difendersi dai furti informatici per proteggere i dati sensibili.
Le vacanze estive sono finite, riaprono le scuole, ed è il momento che anche insegnanti e genitori inizino a fare i compiti, per essere certi di avere solide basi nella cybersicurezza.

Spesso gli hacker sfruttano la riapertura delle scuole per attaccare gli istituti e le famiglie, impreparati ad affrontare i furti informatici.
I dati sensibili conservati dalle scuole, come i dati medici dei bambini o i registri elettronici, possono essere redditizi sul Dark Web. Secondo una ricerca commissionata dalla compagnia di assicurazione specializzata in ambito education, Ecclesiastical, il malware e il phishing sono le tipologie di attacco più popolari anche nel mondo scolastico e il 20% di tutti gli istituti è già stato colpito da queste minacce, anche se le università si sono dimostrate generalmente meglio preparate delle scuole.

Codice di condotta
Educazione e consapevolezza sono le basi dalle quali partire per avere un giusto approccio alla sicurezza IT e proteggere i dati personali.
Dai genitori agli alunni, tutti gli utenti giocano un ruolo fondamentale nell’assicurarsi che i propri computer siano equipaggiati con software anti-virus aggiornati e che esista una cultura generale di attenzione rispetto a tutto ciò che è online.A mio avviso esistono alcuni accorgimenti dai quali necessariamente partire per essere i primi della classe in cybersecurity.

-Installa un antivirus e tienilo aggiornato: blocca le email dannose ed evita che i virus e i malware vengano scaricati dai siti web. Mantieni attive le tue difese in modo da identificare e rispondere ai codici di attacco noti.
È fondamentale colmare regolarmente le vulnerabilità aggiornando il software alla versione più recente per bloccare bug e bot dannose.

-Stabilisci in modo chiaro chi può usare il tuo sistema operativo (comprendendo tutto, dall’hardware- unità interne ed esterne - al software applicativo).
È necessario anche impedire che utenti senza privilegi di amministrazione possano installare software errato. Qualsiasi applicazione non autorizzata rispetto all'utente dovrebbe essere rimossa o disabilitata.

-Cambia le configurazioni del computer: implementa controlli Internet e dei privilegi di accesso alle email per limitare l’esposizione agli attacchi di spear phishing.
In questo modo ridurrai anche le possibilità per gli hacker di ottenere un accesso indiscriminato al sistema sfruttando un’unica vulnerabilità.

-Fai attenzione alle password: utilizza un Password Manager per creare password complesse, che possano essere raccolte in un database criptato o venire generate su richiesta.
Questo approccio rende difficile sia a singoli hacker sia a strumenti automatici di invadere il sistema.

-Controlla tutti i tuoi dispositivi: effettua verifiche periodiche sulla sicurezza dei dispositivi di Internet of Things (IoT).
È fondamentale testare i prodotti IoT, come i giocattoli, prima dell'acquisto o dell'uso.

-Non dimenticare il Bluetooth: è possibile accedere agli oggetti connessi tramite un Bluetooth non protetto, che consente agli hacker di trasmettere messaggi indesiderati o rubare dati e immagini.
I genitori dovrebbero leggere le policy di privacy e sicurezza del produttore prima di fornire un dispositivo a un minore, anche perché, di norma, i diritti di accesso a un giocattolo connesso o a una app possono essere limitati.

-Evita l’uso improprio del mobile: tieni ben separato lo smartphone personale da tutto quello che riguarda la scuola.
Le app sul telefonino sono diverse dalle applicazioni web e possono essere vulnerabili a bot automatici, che aumentano il rischio di furto di contenuti sensibili, nonché agli attacchi di tipo Denial of Service.

-Informati e sii responsabile: insegnanti e genitori dovrebbero comprendere che il loro ruolo è fondamentale per riuscire mantenere le scuole e le case protette, e anche per denunciare ogni attività insolita. Le scuole dovrebbero implementare dei piani di Security Incident Management per affrontare un attacco tempestivamente e ridurre l’impatto sulle attività.

-Sia a casa che a scuola, il digitale domina sempre di più la nostra vita, offrendo anche un’opportunità enorme di migliorare l’istruzione e godere dell’intrattenimento digitale.
Tuttavia, i cybercriminali sono sempre in agguato e sfruttano le vulnerabilità nelle nostre applicazioni preferite.

-La minaccia non è ipotetica: lo scorso anno, l’attacco a Edmodo, piattaforma social media educativa, ha permesso la vendita di dati personali di milioni di insegnanti, alunni e genitori sul Dark Web.

È quindi il momento di diventare più veloci, abili e preparati sulla sicurezza informatica, in modo da rendere l’insegnamento un percorso di scoperta che passi attraverso pratiche sicure e una cultura del rispetto dei principi di base perché non fare nulla non è più un’opzione