Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Gen 18, 2023 Marina Londei Approfondimenti, Attacchi, RSS, Vulnerabilità 0
Non solo le imprese vengono colpite da attacchi informatici: anche le università e i college sono tra gli obiettivi preferiti degli attaccanti. Secondo una ricerca di Sophos, quasi il 65% delle istituzioni di istruzione superiore è stato colpito almeno una volta da un ransomware. College e università possiedono dati sensibili che fanno gola ai cybercriminali; inoltre, spesso gli studenti collaborano con agenzie governative per lo sviluppo di progetti all’avanguardia e i gruppi di attaccanti finanziati dai governi puntano a ottenere queste informazioni.
A causa di policy di sicurezza deboli e di strumenti di difesa inadeguati, le università sono obiettivi semplici da colpire, e la percentuale di successo degli attacchi è elevata rispetto agli altri settori. Per questo motivo le istituzioni educative devono migliorare la propria linea di difesa e dare priorità alla cybersecurity.
Le università e le altre istituzioni educative devono sforzarsi di migliorare le proprie difese, sia istruendo a dovere studenti e personale scolastico, sia intraprendendo azioni pratiche per proteggere reti e dati.
La prima cosa da fare è abilitare la multi-factor authentication per limitare l’accesso ai servizi alle sole persone autorizzate. Gli attaccanti ormai riescono a ottenere username e password con estrema facilità, e senza un ulteriore livello di protezione possono facilmente entrare nella rete accademica.
Per ridurre l’impatto delle conseguenze dei ransomware, è fondamentale possedere backup aggiornati di dati e sistemi, mantenendoli separati dalla rete principale. In questo modo le istituzioni non sono costrette a pagare il riscatto e possono mettere in pratica efficaci strategie di ripristino delle funzionalità.
Un altro punto d’azione fondamentale consiste nel mantenere sempre aggiornati i software e applicare le più recenti patch di sicurezza. In un ambiente delicato come quello accademico è importante avere delle routine definite per i processi di patching e aggiornamento, senza rischiare di doverli eseguire in emergenza.
Va inoltre migliorata la gestione dei permessi tra gli utenti dei sistemi, preferendo approcci zero-trust. Gli utenti dovrebbero avere il set minimo di permessi e andrebbero inserite policy per l’aggiornamento periodico delle password e il monitoraggio continuo delle responsabilità.
Infine, gli amministratori di rete devono verificare l’aspetto della rete per gli attaccanti, cercando di nascondere quante più informazioni possibili riguardo le risorse presenti e la loro configurazione. Server, console di amministrazione e database non dovrebbero essere visibili dall’esterno; inoltre andrebbero fatti dei controlli periodici delle vulnerabilità della rete per individuare i potenziali punti di attacco.
Vista la mole di informazioni sensibili, le università continueranno a essere tra i target prediletti degli attacchi informatici. Una scarsa preparazione in termini di cybersicurezza può portare a conseguenze disastrose. I college e le altre istituzioni possono e devono fare uso dei numerosi strumenti disponibili in rete per proteggersi adeguatamente.
Nov 19, 2024 0
Nov 11, 2024 0
Nov 08, 2024 0
Nov 06, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 18, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...