Rientro a scuola, tre consigli da non sottovalutare

Mentre ci prepariamo per il ritorno a scuola, seguendo le più recenti linee guida COVID-19 per proteggere studenti, genitori e insegnanti, è fondamentale ricordare di applicare allo stesso modo le misure di base di cybersecurity per rimanere al sicuro anche online. Tre conigli dettati da Jen Miller-Osborn, deputy director, threat intelligence, Unit 42 di Palo Alto Networks.

Mercato
Ancora oggi le scuole, nella maggior parte dei casi (escluso le università), tendono a utilizzare dispositivi e software ormai obsoleti, che potrebbero quindi essere più vulnerabili ai cyberattacchi poiché ormai più difficili da aggiornare. Ad aggravare la situazione, il fatto che molti studenti, genitori e insegnanti non seguono le migliori pratiche di sicurezza sui loro dispositivi, creando così ulteriori possibilità per gli hacker per colpire le istituzioni scolastiche.

I nuovi dati di Palo Alto Networks rivelano che la percentuale di traffico da URL di phishing (che indirizzano gli utenti a siti web falsi per rubare informazioni personali) che mira al settore dell'istruzione a livello globale è aumentata del 47% a giugno e del 27% a luglio, cosa che dimostra come gli hacker stiano aumentando i loro attacchi in vista del ritorno scuola.

Tre consigli per un ritorno a scuola in sicurezza


1. Utilizzare password diverse per ogni account e dispositivo

È una buona norma che tutti dovrebbero applicare. Un report del 2020 di SecureAuth ha rivelato che il 53% delle persone riutilizza la stessa password per più account, rendendo più facile per gli hacker comprometterli e rubare informazioni personali.
È un problema comune nelle scuole. Ad esempio, abbiamo visto insegnanti condividere le password dei servizi di streaming in classe, condivisione che potrebbe essere sfruttata dagli hacker per rubare le credenziali e potenzialmente compromettere gli account di altri servizi online - se vengono utilizzate la stessa email e password.
Si raccomanda quindi di utilizzare un nome utente e una password forti per ogni account e dispositivo, e un gestore di password per tenere traccia di tutto (con user e password forti) e assicurarsi di attivare anche l'autenticazione a due fattori (2FA), che rafforza la sicurezza richiedendo due metodi per verificare l’identità, e protegge i login dagli hacker, che potrebbero sfruttare credenziali deboli o rubate. Con la 2FA abilitata, anche il gestore di password dispone di un ulteriore livello di sicurezza per i dati personali conservati.

2. Partecipare in prima persona e verificare che la scuola sia preparata

È importante sapere se la propria scuola stia proteggendo la privacy degli studenti e prendendo provvedimenti per evitare che gli hacker ne interrompano le attività educative.
A inizio estate, il National Cyber Security Centre (NCSC) ha emesso un alert in risposta all'aumento degli attacchi ransomware nel settore dell'istruzione del Regno Unito, comprese scuole, college e università, per sottolineare la necessità di proteggere le reti e seguire le linee guida governative.
Il ransomware, in particolare, sta creando una vera e propria crisi, con l'istruzione presa di mira pesantemente. Le informazioni personali degli studenti sono particolarmente preziose per gli hacker perché mediamente bambini e genitori hanno meno probabilità di notare l’utilizzo della loro identità per commettere una frode, soprattutto se non c’è un conto bancario a nome del bambino che possa far scattare un allarme.
Verificare quali siano le strategie della scuola per proteggersi dalle minacce informatiche: sta investendo in soluzioni per proteggere infrastruttura e informazioni? Sta aumentando la consapevolezza sui problemi di sicurezza con corsi di formazione per studenti e insegnanti? Più cose si riescono a sapere sulla preparazione della scuola in materia di protezione informatica, meglio è.

3. Riconoscere che i propri figli sono esperti di tecnologia, ma non di informatica.

I bambini di oggi stanno crescendo nell'era digitale di dispositivi e social media, e può essere difficile per un genitore stare al passo con le ultime tecnologie e piattaforme. Secondo una ricerca Ofcom del 2020, quattro genitori su dieci di figli con età tra 5 e 15 anni fanno fatica a controllare il tempo trascorso online dai loro figli. È consigliabile prendersi il tempo per familiarizzare con dispositivi e piattaforme di apprendimento dei più giovani, in particolare comprendere le impostazioni di parental control e privacy e vigilare sui contenuti a cui hanno accesso.
Assicurarsi di adottare le misure di protezione IT di base anche sui dispositivi dei figli, , tra cui l'abilitazione di 2FA, sapere come individuare una truffa di phishing, installare le ultime patch software, oscurare le webcam quando non sono in uso, evitare l'uso di reti Wi-Fi pubbliche e, come detto in precedenza, utilizzare password forti.
Da sempre, ai bambini vengono dati consigli generali di sicurezza, come non parlare con gli estranei e allacciare le cinture in macchina. È fondamentale dare loro anche indicazioni di base sul loro comportamento online per proteggere il loro stile di vita digitale - a casa e in classe.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter

statistiche