Aggiornamenti recenti Settembre 28th, 2023 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Torna ZeroFont: la vecchia tecnica di phishing si è rinnovata
- Individuata una vulnerabilità critica in libwebp già sfruttata dagli attaccanti
- Malware-as-a-service: i ransomware sono i software più venduti
- Il settore automotive abbraccia la cybersecurity: calano le vulnerabilità critiche nelle auto
- Trovati nuovi pacchetti npm malevoli che sottraggono le configurazioni di Kubernetes
Come proteggere le università dai cyber attacchi
Non solo le imprese vengono colpite da attacchi informatici: anche le università e i college sono tra gli obiettivi preferiti degli attaccanti. Secondo una ricerca di Sophos, quasi il 65% delle istituzioni di istruzione superiore è stato colpito almeno una volta da un ransomware. College e università possiedono dati sensibili che fanno gola ai cybercriminali; inoltre, spesso gli studenti collaborano con agenzie governative per lo sviluppo di progetti all’avanguardia e i gruppi di attaccanti finanziati dai governi puntano a ottenere queste informazioni.
A causa di policy di sicurezza deboli e di strumenti di difesa inadeguati, le università sono obiettivi semplici da colpire, e la percentuale di successo degli attacchi è elevata rispetto agli altri settori. Per questo motivo le istituzioni educative devono migliorare la propria linea di difesa e dare priorità alla cybersecurity.
Come le università possono contrastare gli attacchi informatici
Le università e le altre istituzioni educative devono sforzarsi di migliorare le proprie difese, sia istruendo a dovere studenti e personale scolastico, sia intraprendendo azioni pratiche per proteggere reti e dati.
La prima cosa da fare è abilitare la multi-factor authentication per limitare l’accesso ai servizi alle sole persone autorizzate. Gli attaccanti ormai riescono a ottenere username e password con estrema facilità, e senza un ulteriore livello di protezione possono facilmente entrare nella rete accademica.
Per ridurre l’impatto delle conseguenze dei ransomware, è fondamentale possedere backup aggiornati di dati e sistemi, mantenendoli separati dalla rete principale. In questo modo le istituzioni non sono costrette a pagare il riscatto e possono mettere in pratica efficaci strategie di ripristino delle funzionalità.
Un altro punto d’azione fondamentale consiste nel mantenere sempre aggiornati i software e applicare le più recenti patch di sicurezza. In un ambiente delicato come quello accademico è importante avere delle routine definite per i processi di patching e aggiornamento, senza rischiare di doverli eseguire in emergenza.
Va inoltre migliorata la gestione dei permessi tra gli utenti dei sistemi, preferendo approcci zero-trust. Gli utenti dovrebbero avere il set minimo di permessi e andrebbero inserite policy per l’aggiornamento periodico delle password e il monitoraggio continuo delle responsabilità.
Infine, gli amministratori di rete devono verificare l’aspetto della rete per gli attaccanti, cercando di nascondere quante più informazioni possibili riguardo le risorse presenti e la loro configurazione. Server, console di amministrazione e database non dovrebbero essere visibili dall’esterno; inoltre andrebbero fatti dei controlli periodici delle vulnerabilità della rete per individuare i potenziali punti di attacco.
Vista la mole di informazioni sensibili, le università continueranno a essere tra i target prediletti degli attacchi informatici. Una scarsa preparazione in termini di cybersicurezza può portare a conseguenze disastrose. I college e le altre istituzioni possono e devono fare uso dei numerosi strumenti disponibili in rete per proteggersi adeguatamente.
Condividi l'articolo
- controllo degli accessi, cyber crimine, cybersecurity, multi factor authentication, network scanning, patch, Ransomware, Zero Trust
Migliaia di dispositivi Sophos Firewall sono ancora vulnerabili ad attacchi RCE
Criptovalute tra opportunità e minacce
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Malware-as-a-service: i ransomware sono i software più... I cybercriminali stanno sviluppando nuovi attacchi,... -
Il settore automotive abbraccia la cybersecurity: calano le... Sembra che la cybersecurity sia diventata centrale per il... -
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Torna ZeroFont: la vecchia tecnica di phishing si è... ZeroFont, una tecnica di phishing già ampiamente... -
Individuata una vulnerabilità critica in libwebp già... Google ha individuato una nuova vulnerabilità critica, la... -
Trovati nuovi pacchetti npm malevoli che sottraggono le... Il team di sicurezza di Sonatype ha individuato una -
Scoperto Sandman, un gruppo cybercriminale che colpisce i... SentinelLabs e QGroup GmbH hanno individuato un nuovo... -
Il nuovo protocollo di Signal resiste agli attacchi... Signal Foundation, l’azienda dietro l’omonima...
Ransomware: la serie
No posts found.
