Scuole ostaggio di pirati informatici, computer bloccati e riscatti. Come difendersi, un esempio di vademecum

WhatsApp
Telegram

Fare parte di una lista di scuola virtuose solitamente è una buona cosa. Ma non è così quando, invece, fare parte di una lista per essere diventati un bersaglio di ransomware.

Anche le istruzioni scolastiche hanno cominciato a subire (in questi ultimi anni, in maniera particolare, con una intensificazione nel periodo pandemico) gli attacchi di ransomware. Ma perché gli hacker prendono di mira le scuole? Le informazioni personali di uno studente sono preziose per ladri di identità e per i truffatori. È improbabile, infatti, che qualcuno che utilizza l’identità di un giovane per commettere una frode venga notato se quella persona non ha conti bancari o carte di credito che potrebbero generare avvisi. Poi c’è la possibilità di cadere vittime di ricatti (molto limitata come provabilità nelle scuole). Però, ci sono passi concreti che puoi intraprendere immediatamente per iniziare a proteggere i dati della tua scuola. Per iniziare, ecco un elenco ristretto di azioni di sicurezza informatica attuabili che ogni istituzione scolastica dovrebbe implementare.

Filtra i malware e blocca i documenti dannosi

Malware è un termine generico che identifica qualsiasi software dannoso progettato per danneggiare o sfruttare sistemi, reti e dispositivi. Il ransomware è un malware che infetta un computer, in genere quando un utente fa clic su un collegamento o su un file ricevuto come allegato a un’e-mail. Questo dà ai criminali la possibilità di bloccare in remoto il dispositivo e crittografare i file. Gli utenti vengono privati del controllo su ogni informazione memorizzata sul dispositivo e il malware rende visibile un messaggio pop-up attraverso il quale (accade nella maggior parte dei casi) richiede un riscatto, spesso in valuta virtuale (ad es. Bitcoin). Un’adeguata protezione da offrire agli istituti scolastici da malware ostacolerà:

  • l’esecuzione di malware su un dispositivo
  • la modifica delle impostazioni
  • il caricamento di software dannoso e compromesso.

Prevedere un filtro

Un filtro efficace può persino aiutare a proteggere gli utenti da se stessi impedendo le visite a siti Web noti per la distribuzione per codici dannosi. I documenti allegati e scaricati sono il veicolo perfetto per far passare il malware oltre le tue difese, dove gli hacker possono utilizzare macro e altri script per infettare i sistemi. Sebbene la maggior parte dei browser Web disponga di protezioni integrate contro il download di file dannosi, il software che blocca questi script aggiungerà un ulteriore livello di protezione contro il ransomware.

Educare tutti sulla sicurezza informatica

Insegnanti, personale, studenti e genitori devono imparare a identificare le minacce informatiche comuni e le migliori pratiche per fare la loro parte nel migliorare la sicurezza informatica. Esistono siti che offrono materiali di riferimento per il personale delle scuole primarie e secondarie, inclusi webinar, strumenti didattici e altre risorse. Alcune società che offrono servizi informatici alle scuole sono degli ottimi punti di partenza per studenti e insegnanti. Esistono, in commercio, anche libri di attività online sicuro per bambini, alcuni gratuiti, che rendono divertente l’apprendimento della sicurezza informatica. Diverse piattaforme commerciali offrono anche corsi e curricula di sicurezza informatica e ransomware. Sia che la scuola si rivolga a qualcuno o lo faccia facendo leva sulle competenze del proprio personale, è comunque necessario assicurarsi che i corsi coprano schemi di ingegneria sociale come il phishing e spieghino le principali minacce alla sicurezza informatica come malware, bot dannosi, iniezioni SQL e minacce fisiche ai dati.

Consapevolezza delle vulnerabilità individuali e dei dispositivi

Sarebbe anche utile, come istituzione scolastica, favorire la consapevolezza delle vulnerabilità individuali e dei dispositivi fornendo al contempo a studenti, insegnanti e personale gli strumenti per proteggere i dati come password complesse, dati biometrici, autenticazione a due fattori e firewall. E, con l’attuale carenza di professionisti della sicurezza informatica, vale la pena considerare l’aggiunta di corsi di sicurezza informatica a livello di scuola superiore.

Salvaguardare i dispositivi di studenti, insegnanti e personale

Il personale delle scuole e deve già affrontare molte sfide per stare al passo con le tecnologie in evoluzione per via dei budget limitati. Ecco perché è necessario prendersi il tempo necessario per implementare le best practice e aggiungere tecnologie, ove possibile, che impediscano ransomware e altri attacchi. Questi includono:

  • Limita i servizi esposti a Internet come il protocollo desktop remoto (RDP)
  • Limita l’accesso amministrativo solo a chi ne ha bisogno e mantieni i dispositivi protetti e conformi alle policy di sicurezza
  • Applica la protezione degli endpoint per garantire che i dispositivi utilizzati per la scuola rimangano al sicuro sia in sede che fuori sede
  • Implementa l’autenticazione a più fattori per proteggerti dalle password compromesse
  • Migliora la gestione delle password per impedire la compromissione, la condivisione e il riutilizzo delle password, la causa più comune di violazione dei dati
  • Installa gli aggiornamenti e le patch di sicurezza quando vengono rilasciati per proteggerti da vulnerabilità note nei sistemi, nei computer e nelle apparecchiature
  • Gestisci i dati sensibili per assicurarti che siano protetti ed eliminati quando non sono più necessari.

Backup dei dati e dei sistemi critici

Con così tante scuole colpite dal ransomware e non c’è modo di essere sicuri al 100% di poterlo impedire, il backup dei dati è fondamentale. Ogni scuola dovrebbe seguire le seguenti buone pratiche:

  • Conservare copie dei dati
  • Memorizzare copie in locale su due formati
  • Conservare copia archiviata fuori sede (nel cloud o in un archivio sicuro)
  • Memorizza una copia immutabile dei tuoi dati.

Cosa si intende per immutabilità

L’immutabilità, ovvero quando i dati vengono convertiti in un formato scrivibile una volta, letto molte volte che non può essere modificato o eliminato, è una caratteristica fondamentale per garantire il ripristino. A differenza della crittografia dei dati, non esiste una chiave, quindi non c’è modo di invertire l’immutabilità. Il mantenimento di backup immutabili coerenti, combinato con la giusta tecnologia e buone pratiche di ripristino e ripristino, garantisce che la tua scuola possa riprendersi dopo un attacco ransomware andato a buon fine.

Vademecum: “Alcuni consigli su come proteggersi dai malware”

Il Liceo Ginnasio Statale – ‘Daniele Manin’ di Cremona (CR) ha pubblicato, esempio davvero raro, già dal 2018 una circolare contenente “Alcuni consigli su come proteggersi dai malware”, liberamente tratto da “Scuola360 Servizi per Scuole” di Fabio Odelli”. La versione rivista dall’A.D. del Liceo “D. Manin” di Cremona con circolare numero 251 del 18/01/2018 (che si allega come esempio di ottima pratica) rappresenta un ottimo vademecum operativo e, certamente, uno strumento per fare la differenza. Un particolare plauso per la particolare competenza del dott. Fabio Odelli che colloca il suo intervento scientifico tra quelli che fanno davvero la differenza.

Alcuni consigli su come eliminaree i malwer

WhatsApp
Telegram

Corso di perfezionamento in Metodologia CLIL: acquisisci i 60 CFU con Mnemosine, Ente accreditato Miur