Tornare a scuola in sicurezza. Da Jen Miller-Osborn, deputy director, threat intelligence, Unit 42 di Palo Alto Networks arrivano tre ultili consigli per iniziare bene.
Mentre ci prepariamo per il ritorno a scuola, seguendo le più recenti linee guida Covid-19 per proteggere studenti, genitori e insegnanti, è fondamentale ricordare di applicare allo stesso modo le misure di base di cybersecurity per rimanere al sicuro anche online. Le scuole tendono a utilizzare dispositivi e software ormai obsoleti, che potrebbero quindi essere più vulnerabili ai cyberattacchi poiché ormai più difficili da aggiornare.
Tornare a scuola: Tre consigli di Palo Alto Networks
Ad aggravare la situazione, il fatto che molti studenti, genitori e insegnanti non seguono le migliori pratiche di sicurezza sui loro dispositivi. Creando così ulteriori possibilità per gli hacker per colpire le istituzioni scolastiche. I nuovi dati di Palo Alto Networks rivelano che la percentuale di traffico da URL di phishing (che indirizzano gli utenti a siti web falsi per rubare informazioni personali) che mira al settore dell’istruzione a livello globale è aumentata del 47% a giugno e del 27% a luglio. Cosa che dimostra come gli hacker stiano aumentando i loro attacchi in vista del ritorno scuola.
Utilizzare password diverse per ogni account e dispositivo
È una buona norma che tutti dovrebbero applicare. Un report del 2020 di SecureAuth ha rivelato che il 53% delle persone riutilizza la stessa password per più account. Rendendo più facile per gli hacker comprometterli e rubare informazioni personali. È un problema comune nelle scuole. Ad esempio, abbiamo visto insegnanti condividere le password dei servizi di streaming in classe. Condivisione che potrebbe essere sfruttata dagli hacker per rubare le credenziali e potenzialmente compromettere gli account di altri servizi online – se vengono utilizzate la stessa email e password.
Si raccomanda quindi di utilizzare un nome utente e una password forti per ogni account e dispositivo. Oltre a un gestore di password per tenere traccia di tutto (con user e password forti) e assicurarsi di attivare anche l’autenticazione a due fattori (2FA). Essa rafforza la sicurezza richiedendo due metodi per verificare l’identità, e protegge i login dagli hacker, che potrebbero sfruttare credenziali deboli o rubate. Con la 2FA abilitata, anche il gestore di password dispone di un ulteriore livello di sicurezza per i dati personali conservati.
Partecipare in prima persona e verificare che la scuola sia preparata.
È importante sapere se la propria scuola stia proteggendo la privacy degli studenti e prendendo provvedimenti per evitare che gli hacker ne interrompano le attività educative. A inizio estate, il National Cyber Security Centre (NCSC) ha emesso un alert in risposta all’aumento degli attacchi ransomware nel settore dell’istruzione del Regno Unito, comprese scuole, college e università. Questo per sottolineare la necessità di proteggere le reti e seguire le linee guida governative.
Il ransomware, in particolare, sta creando una vera e propria crisi, con l’istruzione presa di mira pesantemente. Le informazioni personali degli studenti sono particolarmente preziose per gli hacker. Infatti mediamente bambini e genitori hanno meno probabilità di notare l’utilizzo della loro identità per commettere una frode. Soprattutto se non c’è un conto bancario a nome del bambino che possa far scattare un allarme.
Verificare quali siano le strategie della scuola per proteggersi dalle minacce informatiche. Sta investendo in soluzioni per proteggere infrastruttura e informazioni? Sta aumentando la consapevolezza sui problemi di sicurezza con corsi di formazione per studenti e insegnanti? Più cose si riescono a sapere sulla preparazione della scuola in materia di protezione informatica, meglio è.
Riconoscere che i propri figli sono esperti di tecnologia, ma non di informatica.
I bambini di oggi stanno crescendo nell’era digitale di dispositivi e social media. Può essere difficile per un genitore stare al passo con le ultime tecnologie e piattaforme. Secondo una ricerca Ofcom del 2020, quattro genitori su dieci di figli con età tra 5 e 15 anni fanno fatica a controllare il tempo trascorso online dai loro figli. È consigliabile prendersi il tempo per familiarizzare con dispositivi e piattaforme di apprendimento dei più giovani. In particolare comprendere le impostazioni di parental control e privacy e vigilare sui contenuti a cui hanno accesso.
Assicurarsi di adottare le misure di protezione IT di base anche sui dispositivi dei figli, , tra cui l’abilitazione di 2FA, sapere come individuare una truffa di phishing, installare le ultime patch software. Oltre a oscurare le webcam quando non sono in uso, evitare l’uso di reti Wi-Fi pubbliche e, come detto in precedenza, utilizzare password forti. Da sempre, ai bambini vengono dati consigli generali di sicurezza, come non parlare con gli estranei e allacciare le cinture in macchina. È fondamentale dare loro anche indicazioni di base sul loro comportamento online per proteggere il loro stile di vita digitale – a casa e in classe.