A temporada deste ano é bem diferente do que foi no passado. Com a pandemia coronavírus e o bloqueio resultante, muitos sistemas escolares estão restringindo professores e alunos ao acesso remoto ou oferecendo alguma combinação de treinamento em sala de aula e virtual.
No entanto, a escola está sendo conduzida, os cibercriminosos estão naturalmente tomando conhecimento da temporada, e é por isso que tem havido um aumento nos ataques contra instalações acadêmicas nos últimos tempos. Um post no blog de terça-feira publicado pelo provedor de inteligência de ameaças cibernéticas Check Point Research analisa o aumento desses ataques nos EUA, Europa e Ásia, e oferece conselhos sobre como as escolas podem se proteger melhor.
Entre julho e agosto de 2020, o número médio de ataques cibernéticos semanais por instituição educacional nos EUA aumentou 30% para 608 de 368 nos dois meses anteriores, de acordo com a Check Point. A tática principal usada tem sido o ataque de negação de serviço distribuído (DDoS). Em um exemplo recente, um hacker adolescente na Flórida alvejado o sistema escolar miami-dade com uma série de ataques DDoS, interrompendo as aulas online.
Também durante julho e agosto, os ataques cibernéticos aumentaram contra instituições acadêmicas na Europa. O número de ataques semanais por organização educacional em todo o continente aumentou 25%, para 793, de 638 nos últimos meses. Como um exemplo recente, a Universidade de Newcastle do Reino Unido foi atingida por um ataque cibernético que impactou sua rede e sistemas de TI.
A Ásia também viu um aumento nos ataques contra escolas. Nesta região, o ataque médio semanal por unidade educacional em julho e agosto aumentou 21%, para 1.598, contra 1.322 nos dois meses anteriores. Aqui, os cibercriminosos se especializaram em três táticas: ataque DDoS, execução remota de código e divulgação de informações.
“A pandemia do coronavírus tem sido uma função de força não apenas para o trabalho remoto, mas para o aprendizado remoto”, disse Omer Dembinsky, gerente de inteligência de dados da Check Point, em comunicado à imprensa. “Os hackers estão olhando os alunos que retornam às aulas virtuais como alvos fáceis. Esses ataques podem incluir e-mails de phishing maliciosos, ‘Zoombombs’ e até ransomware. Exorto fortemente os alunos, pais e instituições a terem muito cuidado nestes próximos meses, pois acredito que os números e métodos de ataque só vão piorar.”
Para ajudar as instalações educacionais a combater ataques cibernéticos, a Check Point quebrou uma série de recomendações voltadas para profissionais de segurança, escolas, alunos e pais.
Dicas para profissionais de segurança
- Reduza a superfície de ataque. Uma abordagem comum na segurança da informação é reduzir a superfície de ataque. Para pontos finais, você precisa assumir o controle total de periféricos, aplicativos, tráfego de rede e seus dados. Você precisa criptografar dados em movimento, em repouso, e quando estão em uso. Também é importante garantir que você aplique suas políticas corporativas para alcançar a conformidade com a segurança do ponto final.
- Prevenir antes de correr. Primeiro bloqueie ataques conhecidos usando anti-malware e reputação de ponto final e, em seguida, evite ataques desconhecidos. Para impedir várias explorações, use a tecnologia anti-exploração para evitar ataques drive-by e proteger suas aplicações. Finalmente, você pode inibir erros do usuário implementando tecnologia de phishing zero que bloqueia sites de phishing, impede o reaproveitamento de credenciais e detecta senhas comprometidas.
- Use proteção de tempo de execução. A tecnologia anti-ransomware permite detectar sinais de ransomware e descobrir mutações em execução de famílias de malware conhecidas e desconhecidas usando análise comportamental e regras genéricas.
- Conter e remediar. Contenha ataques e controle de danos detectando e bloqueando o comando e controle do tráfego e impede o movimento lateral do malware isolando máquinas infectadas. Em seguida, você pode remediar e esterilizar seu ambiente restaurando arquivos criptografados, arquivando arquivos em quarentena, processos de morte e esterilizando toda a cadeia de ataque.
- Compreenda e responda. O princípio final é saber que você deve rapidamente triagem eventos, entender toda a natureza do ataque e imunizar outras superfícies compartilhando informações indicadores de compromisso (IoC) e Indicador de Ataque (IoA).
Dicas para escolas
- Obter software antivírus. Certifique-se de que seus laptops e outros dispositivos estudantis estejam protegidos por um software antivírus que os impede de baixar malware acidentalmente. Acotoda as atualizações automáticas para esse software antivírus.
- Estabeleça um forte perímetro on-line. As escolas devem estabelecer firewalls de fronteira fortes e gateways de internet para proteger as redes contra ataques cibernéticos, acesso não autorizado e conteúdo malicioso.
- Verifique minuciosamente os provedores de terceiros. As escolas devem garantir que vedam minuciosamente todos os provedores de plataforma de terceiros.
- Monitore o sistema, constantemente. As escolas devem monitorar todos os seus sistemas continuamente e analisá-los para atividades incomuns que possam indicar um ataque.
- Invista na educação online em segurança cibernética. Certifique-se de que os funcionários entendam os riscos. Realize sessões regulares para os alunos para que eles estejam cientes das últimas ameaças à segurança cibernética.
Dicas para estudantes
- Cubra sua webcam. Desligue ou bloqueie câmeras e microfones quando a aula não estiver em sessão. Além disso, certifique-se de que nenhuma informação pessoal está na visualização da câmera.
- Clique apenas em links de fontes confiáveis. Quando estiver na plataforma de colaboração escolar remota, clique apenas em links que são compartilhados pelo host ou co-hosts, e somente quando indicado para fazê-lo.
- Faça login diretamente. Certifique-se sempre de fazer login diretamente nos portais da escola remota de suas escolas. Não confie em links de e-mail e esteja ciente de domínios parecidos em ferramentas públicas.
- Use senhas fortes. Os hackers muitas vezes tentam quebrar senhas, especialmente as curtas e simples. Adicionar complexidade à sua senha ajuda a frustrar essas tentativas.
- Nunca compartilhe informações confidenciais. Os alunos não devem ser solicitados a compartilhar informações confidenciais através de ferramentas online. Eles devem manter todas as informações pessoais fora das plataformas de armazenamento em nuvem.
Dicas para os pais
- Fale com seus filhos sobre phishing. Ensine seus filhos a nunca clicar em links em mensagens de e-mail antes de verificar com você pela primeira vez.
- Chame o cyberbullying. Explique aos seus filhos que comentários ou brincadeiras dolorosas entregues online não são OK. Diga-lhes que eles devem vir imediatamente até você se eles experimentarem ou verem outra pessoa sofrer cyberbullying.
- Explique que os dispositivos nunca devem ficar desacompanhados. Seus filhos precisarão entender que deixar um dispositivo para mãos indesejadas pode ser prejudicial. Hackers podem entrar em seus dispositivos e assumir a identidade do seu filho on-line.
- Defina controles parentais. Defina as configurações de privacidade e segurança em sites para o seu nível de conforto para compartilhamento de informações.
- Aumentar a conscientização. A alfabetização em segurança cibernética é um importante conjunto de habilidades, mesmo para os escolares mais jovens. Invista o tempo, dinheiro e recursos para garantir que seu filho esteja ciente das ameaças e precauções de segurança cibernética.
FONTE: TECHREPUBLIC