La criminalità informatica è una preoccupazione per ogni settore; tuttavia, negli ultimi anni si è registrato un aumento significativo del numero di attacchi informatici alle istituzioni accademiche.

Il 70% delle università britanniche è stato vittima di attacchi di phishing e proprio la scorsa settimana gli studenti internazionali dell’Università di Manchester sono stati presi di mira con una truffa via e-mail. Diversi studenti hanno ricevuto una falsa fattura via e-mail con la richiesta di pagare i servizi obbligatori per il loro arrivo a Manchester.

Questo è stato seguito da un sofisticato attacco informatico all’Università di Lancaster. I dati dei candidati ai corsi di laurea per il 2019 e il 2020 sono stati violati e anche i sistemi di registrazione degli studenti sono stati violati durante l’attacco. L’università ha immediatamente informato gli studenti colpiti e ha segnalato la questione all’Autorità Garante per la protezione dei dati personali.  Information Commissioner’s Office (ICO).

Purtroppo questo problema non è affatto limitato al Regno Unito. Il  Il Dipartimento dell’Istruzione degli Stati Uniti ha recentemente annunciato che gli hacker hanno violato 62 college e università in tutto il paese. Sfruttando una vulnerabilità del software, gli aggressori sono riusciti a ottenere l’accesso ai sistemi universitari e a creare falsi account di studenti a scopo di lucro.

I danni di questi attacchi informatici possono essere di vasta portata. Oltre alle sanzioni finanziarie imposte dai requisiti normativi, la reputazione dell’università può essere significativamente danneggiata. Questo può, a sua volta, influire sui potenziali flussi di reddito, in quanto potrebbe essere più difficile ottenere finanziamenti o attirare organizzazioni/governi a partecipare a nuovi progetti di ricerca.

Perché le università sono un obiettivo così interessante?

Le istituzioni accademiche sono diventate un bersaglio sempre più attraente per i criminali informatici a causa della ricchezza di dati personali in loro possesso. I dati personali, come il nome, l’indirizzo, il numero di telefono, la data di nascita, le informazioni sul conto bancario e i dati della patente di guida, sono tutti forniti dagli studenti quando si iscrivono a un corso. Se gli hacker riescono a ottenere l’accesso a queste preziose informazioni, possono utilizzarle per commettere  frode d’identità o di fare soldi vendendoli a terzi criminali.

Oltre a questo tesoro di informazioni, le istituzioni accademiche gestiscono anche ingenti somme di denaro, come le tasse di ammissione, i fondi per la ricerca, le buste paga e i budget specifici dei dipartimenti. Gli hacker utilizzeranno sofisticati  Truffe BECe-mail di phishing per cercare di entrare in queste reti preziose e potenzialmente molto redditizie.

Le università hanno inoltre infiniti punti di accesso, politiche IT diverse tra i vari dipartimenti, ricerche finanziate dal governo e un elevato numero di utenti connessi. Le istituzioni accademiche non sono regolamentate come le infrastrutture critiche o le istituzioni finanziarie, quindi offrono molti punti deboli da sfruttare.

Uno dei modi più semplici con cui gli hacker possono infiltrarsi in una rete è prendere di mira gli studenti. Gli studenti passano più tempo online di qualsiasi altro gruppo di utenti di internet e quando iniziano a frequentare l’istruzione superiore, hanno una grande quantità di dati di accesso e password da ricordare. I criminali informatici sanno che questo è un momento in cui gli studenti sono vulnerabili, il che li rende il bersaglio ideale per un attacco online.

Il phishing tende ad essere il metodo di attacco preferito e il modo più semplice per indurre gli studenti a rivelare i propri dati personali. Alcune delle truffe più comuni includono e-mail di phishing progettate per sembrare richieste di borse di studio o di sussidi. Quando lo studente clicca sul link all’interno dell’email, viene reindirizzato a un sito di  sito web di phishing in cui viene chiesto di inserire i dati del proprio conto corrente per ricevere il finanziamento.

Anche le truffe sui social media sono cresciute di importanza e gli studenti vengono tipicamente presi di mira con post “per arricchirsi velocemente” o con la notizia che il loro account è stato sospeso in attesa di ulteriori provvedimenti.

Come possono le università proteggersi da un attacco?

Una delle migliori difese contro l’evoluzione delle minacce alla sicurezza informatica è la formazione degli utenti. MetaCompliance ha creato un’ampia  Soluzioni di sensibilizzazione sulla sicurezza informatica, compresi contenuti specificamente incentrati sul settore dell’istruzione per affrontare le minacce uniche che devono affrontare gli studenti e il personale.

Grazie a contenuti di alta qualità e graficamente coinvolgenti, gli studenti possono acquisire una chiara comprensione delle minacce che devono affrontare e sviluppare le giuste competenze necessarie per un’efficace resilienza informatica.

I nostri corsi di formazione mirati coprono un’ampia gamma di argomenti, tra cui:

  • Minacce quotidiane alla sicurezza informatica
  • Sensibilizzazione essenziale sul phishing
  • Sicurezza degli studenti
  • Le diverse truffe utilizzate per colpire gli studenti
  • Rimanere al sicuro sui social network
  • I pericoli del software dannoso
  • Elementi essenziali delle e-mail
  • Proteggere i dispositivi mobili
  • Sicurezza del laptop

I corsi sono incentrati su esempi di vita reale e utilizzano design all’avanguardia, animazioni ed eLearning gamificato per garantire che gli studenti siano coinvolti e dotati di tutte le informazioni necessarie per identificare un attacco informatico.

Le università possono creare corsi di formazione personalizzati attingendo da un’ampia libreria di brevi corsi di eLearning che possono essere adattati alle loro specifiche esigenze. I corsi sono facili da creare e possono essere personalizzati e brandizzati per rendere i contenuti più rilevanti e autentici per gli studenti e il personale.

Per organizzare una dimostrazione gratuita della nostra pluripremiata formazione, contatta [email protected].