Perché gli hacker prendono di mira le scuole primarie e secondarie

Secondo a Rapporto 2022 sull'indagine sulla leadership di EdTech, la sicurezza informatica è la principale preoccupazione del personale IT della scuola, ma solo l'8% dei leader IT considerava il proprio distretto ad alto rischio. Perché la disconnessione? Forse le scuole sembrano ancora bersagli improbabili per gli hacker? Dopotutto, rispetto alle istituzioni finanziarie e alle società, le scuole primarie e secondarie possono sembrare offrire agli hacker ricompense limitate.  

Ma, in realtà, le scuole non contengono solo una grande quantità di dati personali sia sugli studenti che sul personale: le scuole primarie e secondarie sono sostenute da governi statali e locali che possono pagare piuttosto che rendere pubblici dati altamente sensibili o perdere la capacità per accedere a e-mail, reti o file.  

Pratiche e sistemi di sicurezza informatica robusti può aiutare proteggi la tua rete. Comprendere la natura della minaccia è il primo passo per mantenere al sicuro i dati del tuo distretto, insieme a studenti e personale. 

Perché gli attacchi informatici alle scuole primarie e secondarie sono in aumento negli Stati Uniti e all'estero

Dal 2016 ci sono stati 775 casi divulgati pubblicamente di criminalità informatica contro le scuole, insieme a 408 nel solo 2020. Era più del doppio del numero riportato l'anno prima e gli esperti notano che questi numeri rappresentano solo i casi che sono stati resi noti. È probabile che si siano verificati molti altri attacchi contro le reti scolastiche, nascosti agli occhi del pubblico. 

I cambiamenti diffusi nell'istruzione dovuti alla pandemia di COVID-19 potrebbero essere in parte responsabili. L'apprendimento a distanza ha aperto molti più punti di accesso a potenziali attacchi, poiché studenti, insegnanti e amministratori hanno effettuato l'accesso da dispositivi in più posizioni e reti fuori sede.  

Ma molti di questi cambiamenti, come una maggiore adozione di dispositivi 1-to-1, l'uso diffuso di nuovi software e app e una maggiore pressione sul personale IT delle piccole scuole, sembrano essere qui per rimanere anche se gli studenti sono tornati al lavoro di persona scolarizzazione. È quindi un momento perfetto per i distretti per migliorare le proprie strategie di sicurezza informatica. 

Perché gli hacker prendono di mira le scuole primarie e secondarie

Anche se le scuole potrebbero non disporre delle risorse finanziarie di istituzioni più grandi, le loro reti contengono una grande quantità di informazioni personali riservate per insegnanti e studenti, come nomi, indirizzi e numeri di previdenza sociale. Anche gli indirizzi e-mail che terminano con "edu" sono particolarmente attraenti per gli hacker perché sono utili in futuri attacchi ad altre posizioni.  

Ma uno dei motivi principali per cui le scuole primarie e secondarie sono bersagli popolari per gli hacker è semplice: sono voti facili. La maggior parte delle scuole ha protezioni di sicurezza limitate. I dipartimenti IT delle scuole sono spesso piccoli e i team sono spesso ridotti al minimo con il normale funzionamento quotidiano di una rete ampia e complessa di utenti e visitatori.  

Con la proliferazione dei dispositivi a supporto dell'apprendimento remoto, le funzioni di gestione dei team IT sono diventate ancora più intense. Peggio ancora, molte scuole non offrono formazione sulla sicurezza informatica per insegnanti e personale e molti dipartimenti IT scolastici non hanno nessuno dedicato esclusivamente alla sicurezza informatica. Queste condizioni rendono più probabile che un insegnante sovraccarico di lavoro faccia clic su un collegamento di phishing di un hacker senza rendersi conto del rischio.  

Le reti K-12 possono anche essere sovraccaricate con programmi che non hanno superato i protocolli di sicurezza. Questo rischio è spesso intensificato perché gli arretrati di aggiornamenti e patch del reparto IT ostacolano la capacità di un team di riconoscere e bloccare le minacce.  

La pandemia ha anche rappresentato una minaccia per la sicurezza informatica attraverso la proliferazione di nuovi software e app che aiutano nell'insegnamento. Molti programmi sono stati offerti gratuitamente e direttamente agli insegnanti, che potrebbero averli scaricati al di fuori delle normali procedure informatiche della loro scuola. Allo stesso modo, è stato fin troppo facile per gli studenti portare in rete app non controllate tramite i propri dispositivi durante il blocco (e i dispositivi personali rimangono un facile punto di ingresso per malware pericoloso). Questi programmi possono rimanere sui dispositivi della scuola e degli studenti, consentendo agli hacker di entrare nella tua rete. 

Il tuo distretto deve presumere che gli hacker continueranno a diventare più sofisticati nei loro metodi per sfruttare i punti deboli delle tue reti. Conoscere i rischi e il modo migliore per proteggere studenti e personale, e cosa fare in caso di attacco, non è mai stato così importante.

Ulteriori letture

screenshot su desktop e dispositivi mobili per software di apprendimento a distanza

Ecco una demo, su di noi

Stai ancora facendo le tue ricerche?
Aiutiamoci! Pianifica una demo gratuita con uno dei nostri esperti di prodotto per ottenere rapidamente una risposta a tutte le tue domande.

uomo seduto alla scrivania sul laptop che guarda il cruscotto del filtro Lightspeed

Ben tornato!

Cerchi informazioni sui prezzi per le nostre soluzioni?
Facci sapere i requisiti del tuo distretto e saremo lieti di creare un preventivo personalizzato.

Reimmagina l'aula ispirata e interattiva per l'apprendimento remoto, ibrido e di persona. Lightspeed Classroom Management™ offre agli insegnanti visibilità e controllo in tempo reale degli spazi di lavoro digitali e delle attività online dei loro studenti.

  • Assicurati che tutti gli studenti interagiscano solo con il giusto curriculum online, esattamente quando dovrebbero usarlo.
  • Elimina contemporaneamente i collegamenti ai programmi di studio controllati a tutti gli studenti.
  • Blocca siti Web e app inappropriati o che distraggono.

Garantire una gestione dei dispositivi di apprendimento scalabile ed efficiente. Il sistema Lightspeed Mobile Device Management™ garantisce una gestione sicura e protetta delle risorse di apprendimento degli studenti con visibilità in tempo reale e report essenziali per un'efficace apprendimento a distanza.

  • Una soluzione centralizzata basata su cloud per dispositivi, applicazioni e controlli delle policy a scalabilità infinita
  • Libreria di app self-service, dove insegnanti e studenti
    può accedere e installare programmi di studio e strumenti di apprendimento approvati
  • Distribuisci, modifica e revoca in remoto centinaia di politiche e applicazioni educative, riducendo al contempo i tempi di inattività e i costi tipici

Prevenire suicidi, cyberbullismo e violenza scolastica. Lightspeed Alert™ supporta gli amministratori distrettuali e il personale selezionato con intelligenza artificiale avanzata per rilevare e segnalare potenziali minacce prima che sia troppo tardi.

  • Revisione umana
  • Avvisi in tempo reale che segnalano i segnali di una potenziale minaccia
  • Intervenire rapidamente prima che si verifichi un incidente.
  • I registri delle attività forniscono visibilità sull'attività online prima e dopo un evento segnalato

Proteggi gli studenti da contenuti online dannosi. Lightspeed Filter™ è la soluzione migliore della categoria che funge da solida barriera ai contenuti online inappropriati o illeciti per garantire la sicurezza online degli studenti 24 ore su 24, 7 giorni su 7.

  • Basato sul database più completo del settore, costruito in 20 anni di indicizzazione web e apprendimento automatico.
  • Garantire la conformità CIPA
  • Blocca milioni di siti, immagini e video inappropriati, dannosi e sconosciuti, incluso YouTube
  • Tieni informati i genitori con Lightspeed Parent Portal™

Ottieni visibilità completa sull'apprendimento online degli studenti. Lightspeed Analytics™ fornisce ai distretti dati affidabili sull'efficacia di tutti gli strumenti che implementano in modo che possano adottare un approccio strategico al loro stack tecnologico e semplificare il reporting.

  • Tieni traccia dell'adozione della tecnologia educativa e delle tendenze di utilizzo, elimina la ridondanza e aumenta il ROI
  • Monitora il consumo di app e contenuti per facilitare l'adozione anticipata e l'utilizzo efficace
  • Valuta il rischio con visibilità sulla privacy dei dati degli studenti e sulla conformità alla sicurezza