Sicurezza informatica in didattica a distanza: 5 consigli per prevenire i rischi online

11 Mag 2021 | Rischi Online

L’apprendimento da remoto sta diventando la nuova normalità: la sicurezza informatica in didattica a distanza sta assumendo un ruolo sempre più importante. I criminali informatici sono impegnati quotidianamente nel trovare nuovi modi per sfruttare tecniche come phishingransomwaresocial engineering e altro per sferrare attacchi. 

La pandemia in corso sta provocando una crisi per scuole e università di tutto il mondo. Con gli edifici fisici chiusi, la maggior parte degli istituti scolastici si sta spostando verso l’apprendimento e il lavoro a distanza. 

Per i giovani e i docenti, il passaggio da una metodologia di apprendimento tradizionale in classe ad una nuova puramente online, è avvenuto troppo rapidamente. Senza considerare i potenziali rischi di sicurezza informatica in didattica a distanza, dati anche dalla scarsa formazione di studenti ed educatori in ambito cybersecurity. 

Infatti, secondo i dati dello studio di Parole O_Stili e Istituto Toniolo, condotto con il supporto tecnico di Ipsos, il 41% degli studenti intervistati afferma che assegnerebbe un voto sufficiente al livello complessivo di digitalizzazione del corpo studenti. Solo il 7% dà come voto ottimo, mentre il 4% dice addirittura pessimo. 

A complicare ulteriormente questa situazione, molti istituti non hanno a disposizione i budget per rivedere la loro sicurezza informatica in didattica a distanza di fronte alla pandemia. Di conseguenza, alcuni istituti sono attratti da strumenti e app gratuiti, che però non rispettano il GDPR e le norme inerenti la privacy e talvolta sono portatori di malware. 

Secondo il report di AGCOM, per la maggior parte delle scuole i computer a disposizione per gli alunni sono ancora “confinati” nei “laboratori di informatica”. 

In questo scenario, riportiamo alcuni rischi più critici da considerare per la sicurezza informatica in didattica a distanza, per una dad efficace, serena e consapevole degli attacchi hacker. 

Indice

1. Accesso remoto sicuro
2. Controllare l’accesso ai dati sensibili
3. Protezione contro il malware
4. Protezione contro il phishing

5. Azioni di disturbo attuate durante una videoconferenza

Alcuni consigli per la sicurezza informatica in didattica a distanza

1. Accesso remoto sicuro

Studenti e insegnanti necessitano di strumenti di apprendimento online, per lo più situati in cloud (applicazioni di condivisione di file, e-mail, app), e di accedere da remoto alle risorse della rete scolastica. Allo stesso tempo, anche il personale amministrativo e informatico che lavora da casa deve accedere a sistemi e documenti presenti sulla stessa rete.  

Per accedere a queste reti da remoto in modo sicuro, è necessario l’utilizzo di una VPN, ossia una rete privata virtuale, che protegge tutto il flusso dei dati in ingresso e in uscita. Senza VPN per gli hacker è molto semplice accedere alla rete scolastica e assumerne l’intero controllo. 

Sincronizzando il firewall e la sicurezza degli endpoint (qualsiasi dispositivo in grado di connettersi alla rete scolastica), è possibile identificare immediatamente quelli compromessi, isolarli fino a quando non vengono puliti e impedire che eventuali virus si diffondano lateralmente ad altri dispositivi sulla rete. 

Se la scuola li fornisce, serve eseguire ed utilizzare sulla rete solamente le app autorizzate accedere con dispositivi autorizzati. 

Se ci si collega con propri dispositiviserve prima verificare che essi siano dotati di sistemi di protezione, poi avere cura di non avviare applicazioni poco sicure, che possono creare facili accessi per gli aggressori. 

Le app poco sicure non adottano i moderni standard di sicurezza: sono obsolete e non aggiornate alle normative sulla privacy (per questi motivi più violabili). 

2. Controllare l’accesso ai dati sensibili

Le scuole e le università custodiscono preziose informazioni: dati personali di studenti, insegnanti, ex studenti e personale amministrativo, insieme a dati sensibili relativi alla ricerca e alla proprietà intellettuale.  

È importante garantire l’accesso a questo patrimonio solo a determinate persone autorizzate.  

Se un hacker riesce ad accedere al database scolastico: 

  • Può rubare tutti i dati personali e metterli in vendita nel dark web; 
  • Può criptare i dati e renderli inaccessibili agli operatori scolastici, ricattandoli chiedendo un riscatto per averli indietro. 

Per la sicurezza informatica in didattica a distanza è fondamentale personalizzare il livello di accesso degli utenti. Ciò significa impostare un tipo di accesso diverso in base al ruolo che ricopre l’utente all’interno della scuola o università. Ad esempio, uno studente può visionare tutti i materiali inerenti alle materie di studio e ha il permesso di scaricare i file, gli insegnanti possono sia caricare che visionare quelli necessari per le lezioni e le valutazioni degli studenti. l personale amministrativo invece accede anche al gestionale 

È possibile proteggere dati sensibili, ricerche e altre risorse critiche ammettendo solo coloro che sono autorizzati con autenticazione a due fattori (2FA). 

3. Protezione contro il malware

Il passaggio alla didattica a distanza ha comportato l’utilizzo di dispositivi personali che si connettono alla rete scolastica. Il problema che sorge a questo punto non è per niente banale: gli hacker possono utilizzare questi smartphone o tablet per aggirare le norme di sicurezza delle scuole e accedere alle informazioni. 

Quando i cyber criminali riescono ad infiltrarsi nella rete scolastica installano dei malware, ovvero dei software malevoli in grado di intrufolarsi in un computer, in un dispositivo mobile o in una rete aziendale o scolastica senza autorizzazione. Il loro scopo è quello di sottrarre dati riservati, spiare le attività delle persone o arrecare danni più o meno gravi al sistema informatico nel quale viene installato. 

Per ovviare questa situazione è necessario proteggere tutti i dispositivi che si usano in didattica a distanza con antivirus, assicurandosi che questi siano aggiornati. 

È importante implementare funzionalità di protezione Weavanzate in grado di identificare e bloccare le minacce più recenti. Accanto ad un antivirus che protegge il computer real time, è consigliabile installare nel sistema anche un anti-malware che agisca in tempo reale, ovvero con protezione continua in modo da rendere inoffensive le minacce fin da subito, senza aspettare che si verifichino problemi sul computer. 

4. Protezione contro il phishing

Gli attacchi di ingegneria sociale e phishing rappresentano i principali rischi per la sicurezza informatica in didattica a distanza. In questo caso gli hacker manipolano studenti, insegnanti o membri del personale, affinché clicchino su link dannosi e forniscano l’accesso alla rete della scuola e alle risorse preziose. 

Basti pensare che, secondo dei dati pubblicati da ANSA, 270mila utenti da luglio a dicembre 2020 sono stati colpiti da attacchi hacker che hanno usato proprio come esca le piattaforme di apprendimento on line. 

Il modo migliore per contrastare gli attacchi di ingegneria sociale e phishing è attraverso la consapevolezza dei rischi che si corrono online e un percorso di formazione per tutti gli utenti. Educare e testare con attacchi simulati aiuta a favorire una cultura positiva della sicurezza informatica e rende meno propensi a cadere nelle frodi. 

Assicurarsi che la sicurezza della posta elettronica sia aggiornata e disporre di una protezione avanzata permette di proteggersi da malware, ransomware, exploit e virus noti e sconosciuti. 

5. Azioni di disturbo attuate durante una videoconferenza

Anche detto Zoombombing, è un fenomeno che da marzo 2020 sta spopolando sulle piattaforme di videoconferenza, come Zoom, compromettendo la sicurezza informatica in didattica a distanza. 

Sono delle aggressioni diverse dalle più note, avvengono proprio sulle piattaforme di videocall. Questi attacchi sono organizzati in modo simile alle campagne di insulti, minacce e molestie che avvengono sui social network che si sono viste più volte negli ultimi anni. 

Su particolari gruppi presenti sui social network e app di messaggistica vengono diffusi i codici di accesso per incontri e lezioni su Zoom, spesso resi pubblici dagli stessi organizzatori che non immaginano possibili conseguenze negative, ad esempio l’invito a disturbare e interrompere le video lezioni. 

Sempre il New York Times ha trovato tantissimi profili e account social in cui venivano condivisi questi codici di accesso, con l’obiettivo di interromperesabotare queste conferenze: 153 su Instagram, decine su Twitter e numerosi forum di discussione su Reddit, che poi è intervenuto chiudendo la piattaforma 

Le motivazioni che spingono alcuni utenti a disturbare di proposito le video conferente sono diverse. Alcune sono più “innocenti”: si tratta di adolescenti che, annoiati, si divertono a fare questi scherzi, non molto lontano dai classici scherzi telefonici. Altri interrompono le video conferenze o lezioni per mostrare, ad esempio, materiale esplicito o violento, se non addirittura a sfondo razzista e pornografico. 

Per prevenire questo fenomeno è consigliabile non condividere il link online per partecipare alla video lezione, soprattutto sui social. Inoltre, si possono creare delle sale d’attesa in cui vedere chi vuole partecipare alla riunione che sta per iniziare e scegliere tra questi chi può entrare e chi no. 

Alcuni consigli per la sicurezza informatica in didattica a distanza

L’apprendimento da remoto esige dpolitiche ben precise per la sicurezza informatica in didattica a distanza. 

I membri del personale scolastico dovrebbero essere capaci di seguire un solido piano, che li guidi ad avere una condotta appropriata all’interno delle reti scolastiche. 

Il monitoraggio delle attività all’interno della scuola diventa di importanza nevralgica. 

Qualsiasi comportamento irregolare, infatti, potrebbe essere indizio di attività illecite. Tra i comportamenti scorretti ricordiamo: accessi a tarda notte o tentativi non riusciti, oppure da posizioni che non rientrano nell’area coperta dall’istituto scolastico. 

In quest’ottica, ecco alcuni consigli ideali per la sicurezza informatica in didattica a distanza: 

  • Insegnare agli studenti e ai loro genitori l’identificazione di tentativi di phishing; 
  • Spiegare i modi in cui gli hacker cercheranno di trarre vantaggio dalla nuova situazione di didattica a distanza; 
  • Insegnare ai genitori i segni di un’e-mail fasulla, che comprendono una cattiva grammatica, punteggiatura irregolare o saluti generici (caro signore o signora); 
  • Assicurarsi che i genitori sappiano che gli insegnanti non chiederanno mai loro informazioni personali, come numeri di previdenza sociale o password di account, tramite e-mail. 
  • Concentrarsi sulla protezione delle infrastrutture dei sistemi su cui si archiviano i contenuti: Microsoft 360, Cloud, ecc. I filtri Web e i firewall saranno efficaci solo se le scuole forniscono ai computer quei blocchi, e i filtri già attivi sono installati. 
  • Abilitare le funzioni che puoi controllare su Google, Cloud e così via per rafforzare la sicurezza generale, come l’autenticazione a più fattori (MFA) o la funzione di “password complessa” richiesta. 

Se pensi che questo articolo possa essere utile anche ai tuoi colleghi e conoscenti non esitare a condividerlo, ci metti meno di 1 minuto e rendi il web un po’ più sicuro.

La tua Cyber Security via mail


cyberefund emblema bianco e arancione

Difesa e Risarcimento contro i Cyber Attack

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

stripe metodi pagamento sicuri cyberefund