Attacchi hacker, cosa fare: il caso dell’Università di Salerno

Sono passati pochi giorni da quando l’Università di Salerno è entrata nel mirino degli hacker. I server del sito web dell’ateneo, infatti, hanno smesso di funzionare, ma ancora non si sa se vi siano stati furti di dati o accessi abusivi agli account privati di studenti, docenti e personale amministrativo. Un caso non isolato, considerando che l’università aveva già subito una violazione nel 2017. Ma cosa fare allora per evitare questi incidenti informatici? Quali misure adottare per affrontare al meglio situazioni del genere prima, durante e dopo un attacco?

 

Attaccato il sito dell’Ateneo

 

L’attacco hacker al sito dell’Università di Salerno risale alla mattina del 30 giugno 2023. Ad accorgersene sono stati proprio gli studenti, che hanno potuto utilizzare soltanto il servizio di prenotazione e visualizzazione del calendario degli esami. Stando alle fonti, sembra che il responsabile dell’attacco ransomware sia Rhysida, un gruppo informatico che negli ultimi tempi ha già colpito il web con diverse violazioni, danneggiando utenti provenienti da molte parti del mondo.

 

Per l’ateneo non è però il primo incidente cyber: già nel 2017, infatti, un altro episodio aveva messo alla prova i sistemi informatici. Secondo la polizia postale recatasi tempestivamente a Fisciano, dov’è presente la sede centrale del campus, i due fatti non sembrano però avere alcun collegamento. In quell’occasione, grazie all’utilizzo di protocolli preventivi e all’adozione di provvedimenti tempestivi, non c’erano state conseguenze degne di nota nel periodo immediatamente successivo, e questo è ciò che si spera possa accadere anche questa volta.

 

Attacchi hacker, come affrontarli?

 

Per limitare i danni dovuti alle violazioni bisogna mettere a punto una strategia ben strutturata prima, durante e dopo l’eventuale attacco, muovendosi con largo anticipo, calcolando ogni passo e soppesandone le conseguenze. Occorre puntare sulla formazione dei dipendenti, stabilire delle priorità tra le risorse disponibili, investire su hardware e software ad hoc per la protezione degli asset e stabilire delle regole su cosa è opportuno fare o non fare.

 

Tra le mosse consigliate, vale la pena ricordare i cambi frequenti di password, la scelta dell’autenticazione a più fattori, l’installazione di un buon antivirus. Lo stesso dicasi per l’utilizzo delle Virtual Private Network, reti private virtuali finalizzate al collegamento tra più dispositivi in maniera protetta. Il portale telefonino.net propone una selezione delle migliori vpn del 2023, utile a scegliere con facilità il servizio più adatto alle proprie esigenze. In questo modo si potrà tutelare la propria privacy in rete in maniera ancora più efficace, mantenendo l’anonimato.

 

Da evitare, invece, comportamenti imprudenti come cliccare su link di dubbia provenienza, spesso contenuti all’interno di e-mail, sms e messaggi su voip, e connettersi a reti pubbliche Wi-Fi.

 

In caso di attacco in corso, invece, bisogna valutare la situazione, circoscrivere il danno e raccogliere informazioni per una documentazione legale, possibilmente senza spegnere il PC per evitare la perdita dei log. Dopodiché bisogna continuare a monitorare i sistemi colpiti e mettere a punto un piano di prevenzione.

 

Lascia un commento