Il settore dell’istruzione è sempre stato sotto attacco da parte degli hacker a causa della grande quantità di dati personali che queste organizzazioni hanno archiviato negli anni.
Basti pensare che già nel 2002 Yale subì un attacco da parte di hacker della Princeton University, i quali cercavano informazioni sulle modalità e criteri di ammissione all’università.
Da quell’anno in poi sono stati registrati diversi attacchi informatici alle università: dal 2004 al 2008 diversi articoli parlano delle violazioni subite dall’università delle Hawaii, della California e di Antiochia solo per citare forse gli eventi più conosciuti.
Dal 2004 sino ai giorni d’oggi si osserva una continua e costante intensificazione delle minacce: gli hacker si sono concentrati più che mai sull'ottenimento di dati personali e la dimensione delle violazioni è aumentata in modo significativo.
Uno degli attacchi hacker più significativi registrati negli ultimi anni, che ha coinvolto le università, è stato lanciato da hacker iraniani ed è stato scoperto nel 2018. Durante questo attacco informatico sono state colpite oltre 300 università in tutto il mondo. I dati parlano di 144 università americane e 176 università al di fuori degli Stati Uniti.
Il numero di attacchi alle università sta crescendo molto più velocemente che in altri ambiti e si prevede che cresca ancora di più in futuro poiché la sicurezza del settore dell'istruzione è molto più vulnerabile rispetto ad altri ambiti, come quello bancario o della vendita al dettaglio.
Ad oggi, infatti, nessun ente scolastico può esimersi dal prestare particolare attenzione alla sicurezza e ai propri sistemi online, soprattutto in un contesto storico come quello attuale, dove la nostra vita si sta svolgendo prevalentemente online.
Quali sono le minacce più comuni?
Secondo il Data Breach Investigations Report del 2020, oltre l’80% delle violazioni della sicurezza è causato e reso possibile dal furto di credenziali. Se un account di posta elettronica viene compromesso, l’intera organizzazione può subire danni di vasta portata.
Tra gli attacchi più comuni spiccano le truffe di tipo Business Email Compromise (BEC) e Email Account Compromise (EAC).
La posta elettronica - strumento usatissimo - è sempre stata molto vulnerabile agli attacchi di phishing, al furto di credenziali e allo sfruttamento degli errori di configurazione.
Per questo motivo, secondo la nostra esperienza, è importantissimo adottare un approccio multilivello per rafforzare le misure di sicurezza di un’organizzazione e proteggerla dagli attacchi tramite email.
Oggi, con l’accesso all’account email di un utente, è possibile avere accesso a una vasta gamma di servizi e per questo motivo è sufficiente che un solo indirizzo di posta elettronica venga compromesso per scatenare un effetto indesiderato.
Questo è dimostrato chiaramente dall’aumento degli attacchi ai danni dei servizi di posta elettronica basati su cloud, come Microsoft 365.
Microsoft 365 è il servizio di collaborazione più diffuso nel mondo accademico e per questo motivo crediamo che porre la giusta attenzione sulla sicurezza di questo strumento, sia una cosa fondamentale.
I metodi degli aggressori, infatti, sono specificamente testati e progettati per non essere rilevati dalle misure di sicurezza standard di Microsoft.
WithSecure™, precedentemente ex F-Secure, società che si occupa di Cyber Security, ha messo a punto una soluzione di protezione contro il phishing e le minacce avanzate per microsoft 365: WithSecure™ Elements Collaboration Protection.
WithSecure™ Elements Collaboration Protection
WithSecure™ Elements Collaboration Protection è progettato per introdurre un livello di sicurezza aggiuntivo e potente alle funzioni di sicurezza native di Microsoft 365, tenendoti al sicuro anche da attacchi di phishing, attacchi mirati e contenuti malevoli più sofisticati. Tutti gli asset, compresi email, inviti del calendario, task e file di SharePoint, vengono analizzati alla ricerca di minacce.
I vantaggi di questa soluzione sono:
- Fornisce protezione contro attacchi avanzati e contenuti dannosi non rilevati dalla protezione e-mail standard di Microsoft.
- È un'opzione più conveniente rispetto ai piani Microsoft 365
- Offre funzionalità di sicurezza avanzate.
- L'integrazione da cloud a cloud non richiede middleware o software ed è veloce da implementare e facile da gestire.
WithSecure™ Elements Collaboration Protection è una soluzione potente ed è in grado di:
- bloccare malware avanzati
- bloccare URL potenzialmente pericolosi che non verrebbero intercettati dai controlli umani
- rilevare se un account è stato compromesso e stabilirne la gravità
L’installazione e la gestione sono semplici e intuitivi. In pochi passaggi è possibile attivare la soluzione e la gestione avviene attraverso una semplice console basata su Cloud.
Se pensi che la tua università o scuola abbia bisogno di una maggiore protezione WithSecure™ Elements Collaboration Protection fa al tuo caso.
Non rimandare la decisione di proteggere la tua organizzazione!