Aggiornamenti recenti Settembre 13th, 2024 3:41 PM
Gen 18, 2023 Marina Londei Approfondimenti, Attacchi, RSS, Vulnerabilità 0
Non solo le imprese vengono colpite da attacchi informatici: anche le università e i college sono tra gli obiettivi preferiti degli attaccanti. Secondo una ricerca di Sophos, quasi il 65% delle istituzioni di istruzione superiore è stato colpito almeno una volta da un ransomware. College e università possiedono dati sensibili che fanno gola ai cybercriminali; inoltre, spesso gli studenti collaborano con agenzie governative per lo sviluppo di progetti all’avanguardia e i gruppi di attaccanti finanziati dai governi puntano a ottenere queste informazioni.
A causa di policy di sicurezza deboli e di strumenti di difesa inadeguati, le università sono obiettivi semplici da colpire, e la percentuale di successo degli attacchi è elevata rispetto agli altri settori. Per questo motivo le istituzioni educative devono migliorare la propria linea di difesa e dare priorità alla cybersecurity.
Le università e le altre istituzioni educative devono sforzarsi di migliorare le proprie difese, sia istruendo a dovere studenti e personale scolastico, sia intraprendendo azioni pratiche per proteggere reti e dati.
La prima cosa da fare è abilitare la multi-factor authentication per limitare l’accesso ai servizi alle sole persone autorizzate. Gli attaccanti ormai riescono a ottenere username e password con estrema facilità, e senza un ulteriore livello di protezione possono facilmente entrare nella rete accademica.
Per ridurre l’impatto delle conseguenze dei ransomware, è fondamentale possedere backup aggiornati di dati e sistemi, mantenendoli separati dalla rete principale. In questo modo le istituzioni non sono costrette a pagare il riscatto e possono mettere in pratica efficaci strategie di ripristino delle funzionalità.
Un altro punto d’azione fondamentale consiste nel mantenere sempre aggiornati i software e applicare le più recenti patch di sicurezza. In un ambiente delicato come quello accademico è importante avere delle routine definite per i processi di patching e aggiornamento, senza rischiare di doverli eseguire in emergenza.
Va inoltre migliorata la gestione dei permessi tra gli utenti dei sistemi, preferendo approcci zero-trust. Gli utenti dovrebbero avere il set minimo di permessi e andrebbero inserite policy per l’aggiornamento periodico delle password e il monitoraggio continuo delle responsabilità.
Infine, gli amministratori di rete devono verificare l’aspetto della rete per gli attaccanti, cercando di nascondere quante più informazioni possibili riguardo le risorse presenti e la loro configurazione. Server, console di amministrazione e database non dovrebbero essere visibili dall’esterno; inoltre andrebbero fatti dei controlli periodici delle vulnerabilità della rete per individuare i potenziali punti di attacco.
Vista la mole di informazioni sensibili, le università continueranno a essere tra i target prediletti degli attacchi informatici. Una scarsa preparazione in termini di cybersicurezza può portare a conseguenze disastrose. I college e le altre istituzioni possono e devono fare uso dei numerosi strumenti disponibili in rete per proteggersi adeguatamente.
Ago 27, 2024 0
Ago 16, 2024 0
Ago 08, 2024 0
Ago 01, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Set 12, 2024 0
Set 11, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...Set 11, 2024 0
I ricercatori di Trend Micro hanno individuato una serie...Set 10, 2024 0
I ricercatori di ESET hanno individuato una campagna ai...