Secondo un’analisi recente, a gennaio gli attacchi informatici alla didattica a distanza sono aumentati del 60% rispetto alla prima metà del 2020. Da luglio a dicembre 2020 sono stati colpiti oltre 270mila utilizzatori di piattaforme di apprendimento.
È nel ricordo di molti quel giorno di novembre 2020 in cui, per circa 10 ore, tutti i servizi di Google compresi Meet e Scholar, sono crashati. Probabilmente il ricordo è più vivido negli insegnanti che negli studenti, ma il danno, in fondo, è lo stesso per entrambi, e non solo.
Tutti i principali vendor di sicurezza hanno alzato la guardia da tempo. Con oltre un miliardo di ragazzi nel mondo costretti a seguire a distanza lezioni di ogni ordine e grado, è inevitabile che le piattaforme per l’e-learning e la comunicazione siano un cioccolatino troppo ghiotto per gli hacker.
Attacchi informatici: il classico Ransomware
Così, i vari Zoom, Google Meet e Moodle diventano il bersaglio preferito per un bel attacco Ransomware, che si propaga facilmente nella rete scolastica e di casa. Il primo accesso è spesso troppo facile se si usa come testa di ponte un povero ragazzo. Anche se nativo digitale, il giovane spesso non ha idea di cosa può andare incontro dopo un clic a un link contenuto in un messaggio.
E le conseguenze di quel clic innocuo sono tragiche. Una volta entrato, il malware si fa un bel giro nella rete utilizzata alla ricerca di dati e informazioni monetizzabili. Ne consegue il furto di credenziali di accesso, numeri di carte di credito, furti di identità e di dati riservati. E per riaverli tocca sborsare, in bitcoin non tracciabili possibilmente.
LEGGI ANCHE: RANSOMWARE, COSA E’ E PERCHE’ CONTINUA A FARCI DEL MALE
Come tutelarsi dagli attacchi informatici nella didattica a distanza
C’è un altro modo? Se intendiamo un’alternativa alla dad, no. Almeno non per i prossimi mesi. Mentre c’è certamente un altro modo di affrontare il pericolo. Vediamo con una bella lista da spuntare, le azioni da compiere per tentare una protezione dagli attacchi informatici nella didattica a distanza.
1. Mettere in sicurezza la rete scolastica
Ok, abbiamo la scusante dell’emergenza e della corsa ai ripari in fretta e furia. Ora, però, è il momento di prendere da parte il responsabile scolastico dell’It e farlo trottare. Magari insieme al partner It che ha fornito l’infrastruttura. Un bel assessment è quello che ci vuole: check del livello di protezione della rete, del processo di autenticazione e dei privilegi di accesso, check degli eventuali dispositivi lasciati in comodato d’uso ai ragazzi e focus formazione ai docenti. A seguire, interventi massicci e riparatori.
2. Fornire ai ragazzi un decalogo da seguire
Poche chiacchere, ci vuole un decalogo da seguire obbligatoriamente. Ci dovrebbe essere scritto, per esempio: non cliccare sui link contenuti in mail e messaggi in chat da qualsiasi mittente (conosciuto e sconosciuto). Pretendere l’uso di un computer (protetto dal software giusto) e sconsigliare l’uso di tablet e smartphone non protetti. Evitare di usare programmi per la chat e social network nel Pc dedicato alla didattica. Magari dedicare un Pc alla didattica che non contenga dati sensibili. Il bonus? Fornire un video a supporto in cui si racconta come si propaga un ransomware e che danni può fare, soprattutto alle tasche di mamma e papà.
3. Sensibilizzare il nucleo familiare
Il decalogo può essere condiviso con tutti i partecipanti a questo smart working collettivo. Si scoprirà, tra le altre cose, che nessun dispositivo in casa ha un antivirus, che la rete WiFi è aperta e che il codice della carta di credito è conservato in un post-it virtuale sul desktop. Si scoprirà, ancora, che nessuno ha mai fatto il backup, e che la password di accesso a tutti i sistemi è la stessa ed è il nome del cane.
E poi ci sono le soluzioni informatiche. Siamo sicuri che l’ente pubblico o scolastico abbia fatto le scelte giuste di infrastruttura? Lo verificheremo durante l’evento streaming che si terrà il 26 aprile alle ore 11, qui sotto il link per l’iscrizione!
#HackerInUniversità #HackerAScuola
organizzato da
IFI Consulting, Commvault e HPE
