L’interesse degli hacker per il rientro a scuola aumenta; consigli per studenti, genitori e scuole

Back to School: quanto sono sicure le tecnologie?

Back to School: settembre è il mese del rientro, con milioni di bambini e ragazzi pronti a tornare in classe. Quest’anno tutto sarà più complicato, e molti potrebbero dover frequentare a distanza le lezioni.

20 dei 25 maggiori distretti scolastici degli Stati Uniti stanno testando l’apprendimento a distanza come unico modello educativo, che interessa oltre 4 milioni di studenti, riferisce Education Weekly. Con oltre 13000 sistemi scolastici pubblici solo negli Stati Uniti, possiamo aspettarci che molti altri distretti seguano questo trend, per mantenere i bambini e le loro famiglie al sicuro.

Questo ha portato i genitori a porsi domande importanti: come posso tenere al sicuro i miei figli mentre imparano online? Come proteggo i miei figli dagli hacker e dai cyber-bulli? Le tecnologie e le piattaforme che consentono l’apprendimento a distanza sono effettivamente sicure per i miei figli?

La minaccia è reale

Alcune falle in passato esistevano e, anche se da allora sono state patchate, i ricercatori vogliono mettere in guardia sul fatto che gli hacker potrebbero in qualche modo sfruttare la didattica a distanza e il Back to School.

La realtà è che si possono verificare significative minacce alla sicurezza:

  • Il cosiddetto “Zoombombing”, quando una persona non invitata si unisce a una lezione su Zoom, o simili, nel tentativo di ottenere qualche risata a buon mercato a spese dei partecipanti. Gli “Zoombombers” spesso usano insulti razziali o blasfemi, o condividono immagini offensive. Ad esempio, il Distretto Scolastico Unificato di San Diego ha recentemente assistito a un evento del genere in cui una persona con il nome utente “Dee Znuts” indossava una maschera da sci rossa e una felpa durante l’incontro e ha fatto diversi segni con le mani – con il serio pericolo di traumatizzare i bambini.
  • Il cyberbullismo, l’utilizzo di Internet, per lo più attraverso i social media, per inviare, pubblicare o condividere contenuti dannosi, falsi o di cattivo gusto su qualcun altro. Può anche includere la condivisione di informazioni personali o private per causare imbarazzo. Il Cyberbullying Research Center indica che il 37% dei giovani di età compresa tra i 12 e i 17 anni ha subito atti di bullismo online, e il 30% di loro ne ha subito più di uno. Il cyberbullismo può avere un impatto sul benessere di un bambino.
  • Nel 2019, più di 1000 scuole negli Stati Uniti sono state colpite da un ransomware, un tipo di software dannoso progettato per bloccare l’accesso a un sistema informatico o a un file di computer, richiedendo poi un riscatto. La maggior parte delle varianti ransomware cripta i file sul computer colpito, rendendoli inaccessibili, e richiede il pagamento per ripristinare l’accesso. Il ransomware viene spesso consegnato tramite un’e-mail che sembra essere legittima, ingannando una persona a cliccare su un link o a scaricare un allegato che fornisce software dannoso.
  • Il phishing è il tentativo di ottenere informazioni o dati sensibili, come password e dettagli della carta di credito, camuffandosi da persona fidata in una qualsiasi comunicazione elettronica.

Aumento dell’interesse degli hacker per il Back to School

Le preoccupazioni dei genitori sono fondate. I ricercatori di Check Point Software Technologies hanno esaminato attentamente i dati degli ultimi 3 mesi per esaminare questo interesse da parte degli hacker e hanno scoperto:

  • Oltre 35 mila nuovi domini registrati a tema Back to School negli ultimi 3 mesi, 512 dei quali sono stati ritenuti malevoli e altri 3.401 sospetti
  • Il numero medio di domini sospetti alla settimana era di 356, che supera di gran lunga la tradizionale media settimanale di 115 nelle settimane precedenti.
  • Il picco si è verificato alla fine di luglio/inizio agosto, dove la quantità settimanale di domini sospetti è aumentata di quasi il 30% rispetto alla quantità settimanale di giugno/luglio.
Back to School: quanto sono sicure le tecnologie?
Numero dei nuovi domini registrati a scuola per settimana, negli ultimi tre mesi

Le tecnologie di apprendimento online non sono così sicure

Nella prima metà del 2020, i ricercatori hanno condotto una verifica approfondita dei cosiddetti Learning Management System che consentono l’apprendimento online. Alcuni dei sistemi più popolari utilizzano il software aggiuntivo WordPress, noto genericamente come plugin. La ricerca di Check Point Research ha trovato falle di sicurezza in tre dei più popolari plugin di WordPress: LearnPress, LearnDash e LifterLMS, a dimostrazione del fatto che le tecnologie di base che consentono l’apprendimento online sono vulnerabili agli hacker.

Consigli per gli studenti

  1. Coprite la webcam. Spegnete o bloccate le telecamere e i microfoni quando la lezione non è in corso. Inoltre, assicurarsi che non vi siano informazioni personali inquadrati dalla videocamera.
  2. Cliccare solo sui link provenienti da fonti verificate e affidabili. Quando siete nella piattaforma di collaborazione scolastica remota, cliccate solo sui link che sono condivisi dall’host, quando vi viene richiesto di farlo.
  3. Effettuate il login direttamente. Assicuratevi sempre di effettuare il login direttamente sui portali scolastici remoti delle vostre scuole; non fate affidamento su link e-mail, fate attenzione ai domini apparenti su strumenti pubblici.
  4. Utilizzate password forti. Gli hacker spesso tentano di decifrare le password, soprattutto quelle brevi e semplici, e l’aggiunta di complessità nella password impedisce che ciò avvenga.
  5. Non condividere mai informazioni riservate. Non si dovrebbe chiedere agli studenti di condividere informazioni riservate tramite strumenti online. Dovrebbero tenere tutte le informazioni personali al di fuori delle piattaforme di cloud storage.

Consigli per i genitori

  1. Parlate con i figli del phishing. Insegnate ai vostri figli a non cliccare mai sui link nei messaggi e-mail prima di aver controllato con voi.
  2. Parlate del cyberbullismo. Spiegate ai vostri figli che i commenti offensivi o gli scherzi consegnati online non vanno bene. Dite loro che dovrebbero venire immediatamente da voi se subiscono o vedono qualcun altro subire il cyberbullismo.
  3. Spiegate che i dispositivi non devono mai rimanere incustoditi. I vostri figli dovranno capire che lasciare un dispositivo in mani sconosciute può essere dannoso. Gli hacker possono accedere ai vostri dispositivi e assumere l’identità di vostro figlio online.
  4. Impostate il parental control. Impostate le impostazioni di privacy e sicurezza sui siti web al vostro livello di comfort per la condivisione delle informazioni.
  5. Aumentare la consapevolezza dei pericoli online. L’alfabetizzazione alla sicurezza informatica è una competenza importante, anche per i più giovani. Investite tempo, denaro e risorse per garantire che vostro figlio sia consapevole delle minacce e delle precauzioni relative alla sicurezza informatica.

Consigli per le scuole

  1. Dotarsi di un software antivirus. Assicuratevi che i computer portatili e gli altri dispositivi dei vostri figli siano protetti da un software antivirus per evitare che scarichino accidentalmente malware. Attivate gli aggiornamenti automatici per quel software antivirus.
  2. Stabilite un forte perimetro online. Le scuole dovrebbero installare forti firewall di confine e gateway internet per proteggere le reti scolastiche da attacchi informatici, accessi non autorizzati e contenuti dannosi.
  3. Controllare accuratamente i fornitori di terze parti. Le scuole dovrebbero assicurarsi di controllare accuratamente tutti i fornitori di piattaforme di terze parti che utilizzano.
  4. Monitorare il sistema, costantemente. Le scuole devono monitorare costantemente tutti i loro sistemi e analizzarli per individuare attività insolite che potrebbero indicare un attacco.
  5. Investire nell’educazione alla sicurezza informatica online. Assicurarsi che i membri del personale comprendano i rischi. Condurre sessioni regolari per gli studenti in modo che siano consapevoli delle ultime minacce alla sicurezza informatica.