Rimani al passo con le minacce alla sicurezza K-12 con la prevenzione dell'aggiramento del filtro Lightspeed

I distretti scolastici affrontano una sfida scoraggiante nel salvaguardare le proprie reti, i propri dati e i propri utenti da minacce esterne e interne. Come obiettivi principali per attacchi informatici, i distretti hanno difficoltà ad aggiornare rapidamente le loro difese a causa delle risorse limitate, con conseguenti violazioni dei dati e ingenti perdite finanziarie. L'azienda di sicurezza informatica Emsisoft ha riferito che Solo nel 2023 sono stati attaccati 108 distrettiQuesta preoccupante tendenza ha spinto l’FBI, la Homeland Security e l’MS-ISAC a lanciare avvertimenti, evidenziando le istituzioni K-12 come “bersagli facili” per i criminali informatici.

La situazione è aggravata dal fatto che gli studenti diventano sempre più intelligenti e creativi quando aggirano le misure di sicurezza per accedere a contenuti proibiti. Siti web proxy apparentemente innocui, utilizzati dagli studenti per giocare o scaricare film sui dispositivi scolastici, possono inavvertitamente portare alla compromissione di informazioni personali identificabili (PII). Riferendosi alle principali sfide degli amministratori IT, Kyle Berger, CTO del Grapevine Colleyville ISD, ha affermato che i 14.000 studenti del distretto equivalgono a "14.000 dipendenti che cercano attivamente di violare i miei filtri e protocolli di sicurezza". Infatti, il 90 percento degli attacchi informatici è stato avviato tramite phishing, che può portare allo sfruttamento dei dati per furto di identità, frode finanziaria e altre attività dannose che potrebbero avere un impatto negativo sul futuro degli studenti.

In che modo i distretti scolastici possono proteggersi in modo proattivo dalle minacce quando non dispongono della tecnologia necessaria o non hanno la comprensione dei rischi a cui vanno incontro?

Per supportare i distretti scolastici in questo compito apparentemente impossibile, Lightspeed Systems ha implementato The Bypass Prevention Initiative, una serie di miglioramenti multistrato per Filtro Lightspeed™ progettato per rafforzare e introdurre nuove difese per tenere il passo con le ultime minacce e impedire agli studenti di aggirare il filtro dei contenuti web. Ogni livello è specializzato nella gestione di minacce specifiche, lavorando in tandem per fornire una protezione completa e proattiva.

Questa iniziativa porterà a miglioramenti nella categorizzazione, nel blocco dei domini di primo livello e nella restrizione dell'accesso a determinate applicazioni. Esploriamo questi miglioramenti più in dettaglio, evidenziando come contribuiscono a una protezione più solida.

Migliorata la precisione della categorizzazione

Armati di un thread di Reddit o di una discussione su Discord, gli studenti spesso cercano modi semplici ed economici per aggirare il filtro web della loro scuola. Ciò viene spesso ottenuto tramite siti web di condivisione di domini gratuiti per nascondere i reindirizzamenti a contenuti che dovrebbero essere limitati. I nuovi miglioramenti del filtro Lightspeed consentiranno ai distretti di bloccare l'accesso a domini condivisi e gratuiti per ospitare proxy o contenuti per adulti con una nuova categoria di condivisione di domini. Questa nuova capacità consentirà agli amministratori IT di impedire facilmente agli studenti di utilizzare nuovi domini per aggirare le misure di filtraggio.

Accesso SafeSearch migliorato

La funzionalità SafeSearch, supportata da numerosi motori di ricerca, è fondamentale per la conformità CIPA, in particolare perché alcuni motori non riescono a classificare correttamente i risultati o a nascondere immagini inappropriate, esponendo gli studenti a contenuti dannosi. Gli utenti di Lightspeed Filter noteranno miglioramenti nella loro capacità di applicare SafeSearch, consentendo agli amministratori IT di consentire l'accesso esclusivamente ai motori di ricerca che supportano queste impostazioni, assicurando che studenti e personale incontrino solo risultati privi di rischi.

Interruttore di bypass DNS

Studenti e autori di minacce potrebbero provare a nascondere le proprie attività o a bypassare il filtraggio utilizzando proxy o servizi self-hosted che si basano su indirizzi IP diretti anziché su nomi di dominio. Il nuovo DNS Bypass Switch offre ai distretti la possibilità di bloccare istantaneamente i tentativi di studenti e personale di accedere ai servizi tramite indirizzi IP diretti. Gli amministratori IT saranno inoltre in grado di gestire le eccezioni con elenchi di autorizzazione personalizzati per garantire che i servizi essenziali rimangano accessibili, salvaguardando al contempo la rete da altri tentativi di accesso IP diretto.

Filtraggio del dominio di primo livello (TLD)

Studenti e insegnanti possono imbattersi in malware senza saperlo tramite domini di primo livello (TLD), come .xxx, .mov, .zip, mentre visitano siti di streaming non autorizzati o scaricano giochi. Riconoscendo la minaccia, le agenzie per la sicurezza nazionale, tra cui il Dipartimento della Difesa, danno priorità al monitoraggio di questi TLD per garantire che la sicurezza web non venga ampiamente compromessa. Gli ultimi miglioramenti di Lightspeed Filter consentono ai distretti di bloccare i TLD rischiosi, assicurando che l'accesso sia limitato a domini affidabili o incentrati sull'istruzione.

Funzionalità avanzate di blocco delle app

Gli studenti spesso aggirano i filtri dei contenuti web scaricando browser non autorizzati o software VPN, che possono introdurre malware nei dispositivi gestiti dal distretto. Per proteggere la rete e i dati, Lightspeed Filter consentirà agli amministratori di impedire l'esecuzione di questi browser indesiderati, VPN e software dannosi.

Test senza interruzioni

Hai difficoltà a garantire che un nuovo software di test o una stampante 3D funzionino correttamente a causa delle restrizioni del filtro? Nessun problema. Con la nuova funzionalità delle applicazioni attendibili, gli amministratori potranno facilmente consentire il bypass del filtro quando testano nuove applicazioni.

Conclusione

L'impegno di Lightspeed per l'innovazione non si ferma qui. Il team di prodotto Lightspeed Filter sta esplorando livelli di protezione più sperimentali progettati per adattarsi alle minacce in evoluzione e ai tentativi inventivi di aggirare le misure di sicurezza, assicurando che l'ambiente online dei nostri studenti sia il più sicuro e istruttivo possibile. La Bypass Prevention Initiative non riguarda solo la prevenzione degli accessi non autorizzati; riguarda la creazione di un ambiente sicuro e favorevole all'apprendimento, all'esplorazione e alla crescita. Restate sintonizzati per saperne di più!