Back to school: attacchi di phishing alle università per rubare informazioni private su ricerche e studenti

• Gli esperti di #kaspersky hanno rilevato l’intensificarsi di campagne di phishing rivolte alle università che spesso sottovalutano la sicurezza delle loro reti
• Le pagine di phishing specifiche per l'università sono solitamente ben realizzate e imitano le pagine #web ufficiali degli atenei o i sistemi di gestione dell'apprendimento online
• Alcune delle università prese di mira hanno al loro interno centri di ricerca critici che operano in vari campi, dall'economia politica alla fisica nucleare, con dati sensibili estremamente preziosi per gli attaccanti

Milano, 29 agosto 2022

La stagione del back to school generalmente è un momento redditizio per i truffatori, poiché milioni di studenti in tutto il mondo si preparano a pagare le tasse scolastiche o ad acquistare materiale scolastico e libri nuovi. Le università sono sempre più preoccupate per la sicurezza #informatica delle loro reti, gli attaccanti sono in grado di violare i loro sistemi prendendo di mira studenti, personale e professori disattenti. Gli esperti di #kaspersky evidenziano l'intensificarsi di campagne di phishing con truffatori che sfruttano i nomi delle più grandi università del mondo.

Le pagine di phishing specifiche per l'università sono solitamente ben realizzate e imitano i siti ufficiali degli atenei o i sistemi di gestione dell'apprendimento online. Una volta visitate le pagine false, gli utenti vengono ingannati e costretti a condividere informazioni personali come le credenziali dell'account, gli indirizzi IP o i dati sulla posizione.

L'importanza della sicurezza degli account delle università è spesso sottovalutata quando si parla di protezione dei dati delle organizzazioni. Infatti, i nomi di famosi istituti di istruzione, alcuni dei quali con centri di ricerca critici che operano in vari campi, dall'economia politica alla fisica nucleare, vengono utilizzati come esca per distribuire pagine di phishing.

Inoltre, dato che i governi e le grandi aziende spesso acquistano studi di ricerca da queste università, i dati sensibili in loro possesso diventano estremamente preziosi per gli attaccanti.

Accedendo agli account degli studenti o dei dipendenti, l'attaccante ha accesso alle informazioni personali delle vittime, ai loro piani educativi, alle informazioni sui pagamenti e agli orari delle lezioni. Questo comporta il rischio che le minacce online si trasformino in stalking e abusi nella vita reale.

“La digitalizzazione dell'istruzione è un cambiamento positivo perché consente agli studenti di massimizzare i loro progressi accademici nel modo più efficiente e, inoltre, dà la possibilità a un maggior numero di persone in tutto il mondo di imparare dai migliori professori delle più grandi università. Allo stesso tempo però, questo amplia anche lo spettro delle minacce che gli studenti devono affrontare. I truffatori attirano gli studenti convincendoli a fornire le loro credenziali personali per accedere a dati contenenti non solo competenze uniche, ma anche informazioni private e potenzialmente compromettenti,” ha commentato #olgasvistunova, Security Expert di #kaspersky.

Per salvaguardare i sistemi e i giovani dalle frodi educative, #kaspersky raccomanda di:

• Controllare il link prima di aprirlo. È importante visualizzare l’anteprima dell’URL e verificare la presenza di errori ortografici o di altre irregolarità.
• Introdurre una modalità di autenticazione a due fattori per i sistemi informativi, soprattutto quelli basati sul #web, in particolare per l’accesso ai registri degli studenti, ai voti e alle valutazioni. È importante impostare controlli di accesso forti e appropriati, in modo che non sia facile per un attaccante muoversi lateralmente nel sistema.
• È utile, all’interno dell’ateneo, disporre di due reti wireless separate e sicure, una per il personale, una per gli studenti e un’altra per i visitatori, se necessario.
• Introdurre e applicare una solida politica di password per il personale e incoraggiare a mantenere sempre riservate le proprie credenziali di accesso. Non usare mai la stessa password per diversi siti #web o servizi perché, una volta scoperta, tutti gli account sono a rischio. Per creare password forti a prova di attaccanti senza doverle ricordare, è possibile usare i gestori di password come Kaspersky Password Manager.
• È importante usare una soluzione di sicurezza affidabile per una protezione completa da un’ampia gamma di minacce, come Kaspersky Endpoint Security for Business.

Informazioni su Kaspersky

Kaspersky è un’azienda di sicurezza #informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di #kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di #kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT

 http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

 https://www.instagram.com/kasperskylabitalia/

 https://t.me/KasperskyItalia