Ataques cibernéticos contra escolas estão aumentando

Views: 422
0 0
Read Time:5 Minute, 49 Second

A temporada deste ano é bem diferente do que foi no passado. Com a pandemia coronavírus e o bloqueio resultante, muitos sistemas escolares estão restringindo professores e alunos ao acesso remoto ou oferecendo alguma combinação de treinamento em sala de aula e virtual.

No entanto, a escola está sendo conduzida, os cibercriminosos estão naturalmente tomando conhecimento da temporada, e é por isso que tem havido um aumento nos ataques contra instalações acadêmicas nos últimos tempos. Um post no blog de terça-feira publicado pelo provedor de inteligência de ameaças cibernéticas Check Point Research analisa o aumento desses ataques nos EUA, Europa e Ásia, e oferece conselhos sobre como as escolas podem se proteger melhor.

Entre julho e agosto de 2020, o número médio de ataques cibernéticos semanais por instituição educacional nos EUA aumentou 30% para 608 de 368 nos dois meses anteriores, de acordo com a Check Point. A tática principal usada tem sido o ataque de negação de serviço distribuído (DDoS). Em um exemplo recente, um hacker adolescente na Flórida alvejado o sistema escolar miami-dade com uma série de ataques DDoS, interrompendo as aulas online.

attacks-per-organization-education-us-check-point.jpg
Imagem: Check Point Research

Também durante julho e agosto, os ataques cibernéticos aumentaram contra instituições acadêmicas na Europa. O número de ataques semanais por organização educacional em todo o continente aumentou 25%, para 793, de 638 nos últimos meses. Como um exemplo recente, a Universidade de Newcastle do Reino Unido foi atingida por um ataque cibernético que impactou sua rede e sistemas de TI.

A Ásia também viu um aumento nos ataques contra escolas. Nesta região, o ataque médio semanal por unidade educacional em julho e agosto aumentou 21%, para 1.598, contra 1.322 nos dois meses anteriores. Aqui, os cibercriminosos se especializaram em três táticas: ataque DDoS, execução remota de código e divulgação de informações.

“A pandemia do coronavírus tem sido uma função de força não apenas para o trabalho remoto, mas para o aprendizado remoto”, disse Omer Dembinsky, gerente de inteligência de dados da Check Point, em comunicado à imprensa. “Os hackers estão olhando os alunos que retornam às aulas virtuais como alvos fáceis. Esses ataques podem incluir e-mails de phishing maliciosos, ‘Zoombombs’ e até ransomware. Exorto fortemente os alunos, pais e instituições a terem muito cuidado nestes próximos meses, pois acredito que os números e métodos de ataque só vão piorar.”

Para ajudar as instalações educacionais a combater ataques cibernéticos, a Check Point quebrou uma série de recomendações voltadas para profissionais de segurança, escolas, alunos e pais.

Dicas para profissionais de segurança

  1. Reduza a superfície de ataque. Uma abordagem comum na segurança da informação é reduzir a superfície de ataque. Para pontos finais, você precisa assumir o controle total de periféricos, aplicativos, tráfego de rede e seus dados. Você precisa criptografar dados em movimento, em repouso, e quando estão em uso. Também é importante garantir que você aplique suas políticas corporativas para alcançar a conformidade com a segurança do ponto final.
  2. Prevenir antes de correr. Primeiro bloqueie ataques conhecidos usando anti-malware e reputação de ponto final e, em seguida, evite ataques desconhecidos. Para impedir várias explorações, use a tecnologia anti-exploração para evitar ataques drive-by e proteger suas aplicações. Finalmente, você pode inibir erros do usuário implementando tecnologia de phishing zero que bloqueia sites de phishing, impede o reaproveitamento de credenciais e detecta senhas comprometidas.
  3. Use proteção de tempo de execução. A tecnologia anti-ransomware permite detectar sinais de ransomware e descobrir mutações em execução de famílias de malware conhecidas e desconhecidas usando análise comportamental e regras genéricas.
  4. Conter e remediar. Contenha ataques e controle de danos detectando e bloqueando o comando e controle do tráfego e impede o movimento lateral do malware isolando máquinas infectadas. Em seguida, você pode remediar e esterilizar seu ambiente restaurando arquivos criptografados, arquivando arquivos em quarentena, processos de morte e esterilizando toda a cadeia de ataque.
  5. Compreenda e responda. O princípio final é saber que você deve rapidamente triagem eventos, entender toda a natureza do ataque e imunizar outras superfícies compartilhando informações indicadores de compromisso (IoC) e Indicador de Ataque (IoA).

Dicas para escolas

  1. Obter software antivírus. Certifique-se de que seus laptops e outros dispositivos estudantis estejam protegidos por um software antivírus que os impede de baixar malware acidentalmente. Acotoda as atualizações automáticas para esse software antivírus.
  2. Estabeleça um forte perímetro on-line. As escolas devem estabelecer firewalls de fronteira fortes e gateways de internet para proteger as redes contra ataques cibernéticos, acesso não autorizado e conteúdo malicioso.
  3. Verifique minuciosamente os provedores de terceiros. As escolas devem garantir que vedam minuciosamente todos os provedores de plataforma de terceiros.
  4. Monitore o sistema, constantemente. As escolas devem monitorar todos os seus sistemas continuamente e analisá-los para atividades incomuns que possam indicar um ataque.
  5. Invista na educação online em segurança cibernética. Certifique-se de que os funcionários entendam os riscos. Realize sessões regulares para os alunos para que eles estejam cientes das últimas ameaças à segurança cibernética.

Dicas para estudantes

  1. Cubra sua webcam. Desligue ou bloqueie câmeras e microfones quando a aula não estiver em sessão. Além disso, certifique-se de que nenhuma informação pessoal está na visualização da câmera.
  2. Clique apenas em links de fontes confiáveis. Quando estiver na plataforma de colaboração escolar remota, clique apenas em links que são compartilhados pelo host ou co-hosts, e somente quando indicado para fazê-lo.
  3. Faça login diretamente. Certifique-se sempre de fazer login diretamente nos portais da escola remota de suas escolas. Não confie em links de e-mail e esteja ciente de domínios parecidos em ferramentas públicas.
  4. Use senhas fortes. Os hackers muitas vezes tentam quebrar senhas, especialmente as curtas e simples. Adicionar complexidade à sua senha ajuda a frustrar essas tentativas.
  5. Nunca compartilhe informações confidenciais. Os alunos não devem ser solicitados a compartilhar informações confidenciais através de ferramentas online. Eles devem manter todas as informações pessoais fora das plataformas de armazenamento em nuvem.

Dicas para os pais

  1. Fale com seus filhos sobre phishing. Ensine seus filhos a nunca clicar em links em mensagens de e-mail antes de verificar com você pela primeira vez.
  2. Chame o cyberbullying. Explique aos seus filhos que comentários ou brincadeiras dolorosas entregues online não são OK. Diga-lhes que eles devem vir imediatamente até você se eles experimentarem ou verem outra pessoa sofrer cyberbullying.
  3. Explique que os dispositivos nunca devem ficar desacompanhados. Seus filhos precisarão entender que deixar um dispositivo para mãos indesejadas pode ser prejudicial. Hackers podem entrar em seus dispositivos e assumir a identidade do seu filho on-line.
  4. Defina controles parentais. Defina as configurações de privacidade e segurança em sites para o seu nível de conforto para compartilhamento de informações.
  5. Aumentar a conscientização. A alfabetização em segurança cibernética é um importante conjunto de habilidades, mesmo para os escolares mais jovens. Invista o tempo, dinheiro e recursos para garantir que seu filho esteja ciente das ameaças e precauções de segurança cibernética.

FONTE: TECHREPUBLIC

POSTS RELACIONADOS