Non solo le imprese vengono colpite da attacchi informatici: anche le università e i college sono tra gli obiettivi preferiti degli attaccanti. Secondo una ricerca di Sophos, quasi il 65% delle istituzioni di istruzione superiore è stato colpito almeno una volta da un ransomware. College e università possiedono dati sensibili che fanno gola ai cybercriminali; inoltre, spesso gli studenti collaborano con agenzie governative per lo sviluppo di progetti all’avanguardia e i gruppi di attaccanti finanziati dai governi puntano a ottenere queste informazioni.
A causa di policy di sicurezza deboli e di strumenti di difesa inadeguati, le università sono obiettivi semplici da colpire, e la percentuale di successo degli attacchi è elevata rispetto agli altri settori. Per questo motivo le istituzioni educative devono migliorare la propria linea di difesa e dare priorità alla cybersecurity.
Come le università possono contrastare gli attacchi informatici
Le università e le altre istituzioni educative devono sforzarsi di migliorare le proprie difese, sia istruendo a dovere studenti e personale scolastico, sia intraprendendo azioni pratiche per proteggere reti e dati.
La prima cosa da fare è abilitare la multi-factor authentication per limitare l’accesso ai servizi alle sole persone autorizzate. Gli attaccanti ormai riescono a ottenere username e password con estrema facilità, e senza un ulteriore livello di protezione possono facilmente entrare nella rete accademica.
Per ridurre l’impatto delle conseguenze dei ransomware, è fondamentale possedere backup aggiornati di dati e sistemi, mantenendoli separati dalla rete principale. In questo modo le istituzioni non sono costrette a pagare il riscatto e possono mettere in pratica efficaci strategie di ripristino delle funzionalità.
Un altro punto d’azione fondamentale consiste nel mantenere sempre aggiornati i software e applicare le più recenti patch di sicurezza. In un ambiente delicato come quello accademico è importante avere delle routine definite per i processi di patching e aggiornamento, senza rischiare di doverli eseguire in emergenza.
Va inoltre migliorata la gestione dei permessi tra gli utenti dei sistemi, preferendo approcci zero-trust. Gli utenti dovrebbero avere il set minimo di permessi e andrebbero inserite policy per l’aggiornamento periodico delle password e il monitoraggio continuo delle responsabilità.
Infine, gli amministratori di rete devono verificare l’aspetto della rete per gli attaccanti, cercando di nascondere quante più informazioni possibili riguardo le risorse presenti e la loro configurazione. Server, console di amministrazione e database non dovrebbero essere visibili dall’esterno; inoltre andrebbero fatti dei controlli periodici delle vulnerabilità della rete per individuare i potenziali punti di attacco.
Vista la mole di informazioni sensibili, le università continueranno a essere tra i target prediletti degli attacchi informatici. Una scarsa preparazione in termini di cybersicurezza può portare a conseguenze disastrose. I college e le altre istituzioni possono e devono fare uso dei numerosi strumenti disponibili in rete per proteggersi adeguatamente.
Condividi l’articolo
Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2023/01/18/universita-cyber-attacchi-sicurezza/?utm_source=rss&utm_medium=rss&utm_campaign=universita-cyber-attacchi-sicurezza