Il crimine informatico è una preoccupazione per ogni industria; tuttavia, negli ultimi anni c'è stato un aumento significativo del numero di attacchi informatici alle istituzioni accademiche.
Il70% delle università britanniche sono cadute vittime di attacchi di phishing e proprio la scorsa settimana, gli studenti internazionali dell'Università di Manchester sono stati presi di mira con una truffa di phishing via e-mail. Diversi studenti hanno ricevuto una falsa fattura via e-mail con la richiesta di pagare i servizi obbligatori per il loro arrivo a Manchester.
Questo è stato seguito da vicino da un sofisticato attacco informatico alla Lancaster University. I dati dei candidati universitari per il 2019 e 2020 sono stati accessibili e anche i sistemi di registrazione degli studenti sono stati violati nell'attacco. L'università ha immediatamente informato gli studenti colpiti e ha segnalato la questione all'Information Commissioner's Office (ICO).
Purtroppo, questo problema non è affatto limitato al Regno Unito. Il Dipartimento dell'Educazione degli Stati Uniti ha recentemente annunciato che gli hacker hanno violato 62 college e università in tutto il paese. Sfruttando una vulnerabilità del software, gli aggressori sono stati in grado di ottenere l'accesso ai sistemi del college e iniziare a creare falsi account di studenti per scopi malevoli.
Il danno di questi attacchi informatici può essere di vasta portata. Oltre alle sanzioni finanziarie imposte dai requisiti normativi, la reputazione dell'università può essere significativamente danneggiata. Questo può, a sua volta, influenzare i potenziali flussi di reddito, in quanto può essere più difficile garantire il finanziamento o attrarre organizzazioni / governi a partecipare a nuovi progetti di ricerca.
Perché le università sono un obiettivo così attraente?
Le istituzioni accademiche sono diventate un obiettivo sempre più attraente per i criminali informatici a causa della ricchezza di dati personali che detengono. Dettagli personali, come nome, indirizzo, numero di telefono, data di nascita, informazioni sul conto bancario e dettagli della patente di guida sono tutti forniti dagli studenti quando si iscrivono a un corso. Se gli hacker riescono ad accedere a queste preziose informazioni, possono poi usarle per commettere frodi d'identità o incassare vendendole a terzi criminali.
Oltre a questo tesoro di informazioni, le istituzioni accademiche gestiscono anche grandi somme di denaro come le tasse di ammissione, i finanziamenti per la ricerca, i libri paga e i bilanci specifici dei dipartimenti. Gli hacker utilizzano sofisticate truffe BEC ed e-mail di phishing per cercare di penetrare in queste reti preziose e potenzialmente molto redditizie.
Le università hanno anche infiniti punti di accesso, diverse politiche IT tra i vari dipartimenti, ricerca finanziata dal governo e un alto volume di utenti connessi. Le istituzioni accademiche non sono regolamentate nello stesso modo in cui lo sono le infrastrutture critiche o le istituzioni finanziarie, quindi forniscono molti punti deboli interessanti da sfruttare.
Uno dei modi più semplici in cui gli hacker possono infiltrarsi in una rete è prendere di mira gli studenti. Gli studenti passano più tempo online di qualsiasi altro gruppo di utenti internet e quando iniziano l'istruzione superiore, hanno una grande quantità di dettagli di accesso e password da ricordare. I criminali informatici sanno che questo è un momento in cui gli studenti sono vulnerabili, il che li rende il bersaglio ideale per un attacco online.
Ilphishing tende ad essere il metodo di attacco preferito e il modo più semplice per ingannare gli studenti a rivelare i loro dati personali. Alcune delle truffe più comuni includono e-mail di phishing progettate per sembrare domande di borse di studio o sovvenzioni. Quando lo studente clicca sul link all'interno dell'email, viene reindirizzato ad un sito web di phishing dove gli viene chiesto di inserire i dettagli del suo conto bancario per ricevere il finanziamento.
Anche le truffe sui social media sono cresciute di importanza e gli studenti sono tipicamente presi di mira con post di "arricchimento rapido" o gli viene detto che il loro account è stato sospeso in attesa di ulteriori azioni.
Come possono le università proteggersi da un attacco?
Una delle migliori difese contro l'evoluzione delle minacce alla sicurezza informatica è la formazione della consapevolezza degli utenti. MetaCompliance ha creato una vasta gamma di soluzioni di sensibilizzazione sulla sicurezza informatica, compresi i contenuti specificamente focalizzati sul settore dell'istruzione per affrontare le minacce uniche che gli studenti e il personale devono affrontare.
Utilizzando contenuti di alta qualità e graficamente coinvolgenti, gli studenti possono ottenere una chiara comprensione delle minacce che devono affrontare e sviluppare le giuste competenze necessarie per un'efficace resilienza informatica.
I nostri corsi di formazione mirati coprono una vasta gamma di argomenti tra cui:
- Minacce quotidiane di sicurezza informatica
- Consapevolezza essenziale del phishing
- Sicurezza degli studenti
- Le diverse truffe usate per prendere di mira gli studenti
- Stare al sicuro sui social network
- Pericoli del software maligno
- Elementi essenziali delle e-mail
- Proteggere i dispositivi mobili
- Sicurezza del computer portatile
I corsi sono incentrati su esempi di vita reale e utilizzano un design all'avanguardia, animazioni ed eLearning gamificato per garantire che gli studenti siano impegnati e dotati di tutte le informazioni necessarie per identificare un attacco informatico.
Le università possono creare una formazione personalizzata da una vasta libreria di brevi corsi eLearning che possono essere adattati alle loro esigenze specifiche. I corsi sono facili da creare e possono essere personalizzati e brandizzati per rendere il contenuto più rilevante e autentico per studenti e personale.
Per organizzare una demo gratuita della nostra premiata formazione, contattate [email protected]
