Settore pubblico 
Poiché le agenzie federali affrontano minacce informatiche sempre più sofisticate, garantire la sicurezza di sistemi ad alto impatto e dati sensibili non classificati è diventato una
Quando si pensa a quali settori vengono presi di mira più spesso dagli attacchi ransomware, molti pensano che le grandi istituzioni sanitarie e finanziarie siano in cima alla lista.
La maggior parte delle persone non associa gli attacchi informatici alle scuole primarie e secondarie. Tuttavia, un recente report sulla cybersecurity ha evidenziato che quello delle scuole primarie e secondarie è il settore più preso di mira dagli attacchi ransomware: l’80% delle scuole ha segnalato un attacco ransomware nel 2023. Gli attacchi informatici sono così comuni nelle scuole che, in media, si verifica più di un incidente al giorno.
Perché le scuole vengono prese di mira?
I sistemi scolastici sono presi di mira da ransomware e altri tipi di attacchi informatici principalmente a causa delle grandi quantità di dati sensibili che possiedono su studenti e famiglie. Questi dati includono nomi, indirizzi, numeri di previdenza sociale e persino cartelle cliniche.
In alcuni casi, possono persino essere utilizzati per rubare l’identità dei bambini. La maggior parte dei genitori non monitora la situazione finanziaria dei propri figli, quindi spesso possono passare anni prima che le vittime vengano a conoscenza di conti aperti a loro nome. Inoltre, i criminali informatici sanno che molte scuole sono a corto di risorse e non dispongono delle più recenti misure di sicurezza informatica a causa dei budget limitati, il che le rende obiettivi più facili.
Le violazioni dei dati possono avere gravi conseguenze per gli studenti e le famiglie. Nel febbraio 2023, il Distretto scolastico unificato di Los Angeles ha rivelato di aver subito una violazione dei dati che ha coinvolto 2.000 registri di valutazione degli studenti pubblicati sul dark web, tra cui un numero imprecisato di numeri di patente di guida e numeri di previdenza sociale. All’inizio del 2023, il Distretto scolastico pubblico di Minneapolis ha subito una violazione dei dati ancora più estesa, che ha coinvolto file delle risorse umane, registri disciplinari degli studenti e informazioni personali, tutti trapelati sul dark web. Il distretto scolastico ha affermato che la violazione ha interessato più di 100.000 persone.
Quando si verificano incidenti come questi, le scuole rischiano sicuramente di subire danni finanziari e danni alla reputazione. Le perdite economiche per i distretti scolastici a seguito di un incidente informatico vanno da 50.000 a 1 milione di dollari. Quando i sistemi devono essere messi offline a seguito di un attacco informatico a una scuola, si verificano spesso interruzioni delle lezioni e rallentamenti nell’apprendimento degli studenti.
Quali sono le principali minacce informatiche per le scuole primarie e secondarie?
Il ransomware è il tipo di incidente informatico più comune tra quelli resi pubblici nelle scuole degli Stati Uniti. Le violazioni dei dati degli studenti e le intrusioni durante lezioni o riunioni online sono altri attacchi tra i più comuni.
Altri tipi di attacchi di cui i team IT scolastici dovrebbero essere consapevoli includono le truffe di compromissione della posta elettronica aziendale (BEC), gli attacchi di Denial of Service (DoS) e la manomissione di siti web o account sui social media. Questi tipi di attacchi si verificano nelle scuole di tutto il paese e stanno diventando sempre più dannosi e costosi.
Come rafforzare la cybersecurity nelle scuole primarie e secondarie
Oltre a investire più denaro nelle infrastrutture per la cybersecurity, le scuole possono adottare ulteriori misure per mitigare i rischi.
- Richiedi l’autenticazione a più fattori (MFA) per tutti gli accessi.
- Utilizza password complesse e univoche e cambiale regolarmente. Un gestore di password può essere d’aiuto.
- Monitora attivamente la tua rete e i tuoi dispositivi per individuare eventuali attività sospette.
- Esegui il backup dei dati critici e fai test regolari sui tuoi backup.
- Proteggi i tuoi sistemi e dati più sensibili con la gestione degli accessi con privilegi (PAM).
- Implementa una formazione regolare sulla cybersecurity e una formazione sul phishing per tutto il personale.
Proteggiti dagli attacchi ransomware con Keeper Security Government Cloud
Il Privileged Access Manager e gestore di password Keeper Security Government Cloud (KSGC) è autorizzato FedRAMP e StateRAMP e consente alle scuole di ottenere visibilità, sicurezza, controllo e reporting completi per ogni utente, su ogni dispositivo.
KSGC utilizza un’architettura di sicurezza zero-trust e zero-knowledge, insieme a un’amministrazione delegata e a politiche di applicazione basate sui ruoli, per fornire agli amministratori di sistema visibilità e controllo completi sulla sicurezza delle identità e sui rischi all’interno della loro organizzazione.
Per scoprire come KSGC può proteggere la tua organizzazione dagli attacchi informatici, richiedi subito una demo.
