0
0
Faculdades e universidades observaram recentemente um aumento impressionante de ataques cibernéticos, especialmente ataques de ransomware. Um estudo da Sophos (PDF) realizado em janeiro e fevereiro de 2022 descobriu que 64% das organizações de ensino superior foram atingidas por ataques de ransomware durante o ano anterior, um salto significativo de 44% no ano anterior. Por que houve esse aumento?
Para começar, as instituições de ensino superior mantêm muitos dados confidenciais, incluindo informações pessoais e financeiras dos alunos e de seus pais. Muitas universidades também trabalham com agências governamentais em pesquisas de ponta, o que atrai o interesse de atores do estado-nação. Parte do problema de vulnerabilidade também decorre da natureza colegial do ensino superior, onde as informações devem ser compartilhadas.
Mas uma das maiores razões pelas quais as organizações educacionais se tornaram uma marca tão popular é que elas são alvos fáceis. As instituições geralmente lutam com os fundamentos da segurança cibernética em termos de políticas, procedimentos e ferramentas defensivas fracos. Faculdades e universidades menores muitas vezes não têm pessoal dedicado à segurança da informação, os orçamentos de segurança são escassos e, em pelo menos uma instituição, havia resistência do corpo docente ao software de detecção e resposta de terminais (EDR) devido a questões de privacidade. O ensino superior também luta com o problema de retenção de talentos de TI visto em outros setores.
Práticas de segurança fracas, uma ampla gama de vulnerabilidades e tempos de correção lentos se combinam para tornar as instituições de ensino superior um alvo potencialmente lucrativo para os invasores. De acordo com o mesmo relatório da Sophos, os ataques de ransomware contra organizações de ensino superior recompensam os invasores em uma taxa mais alta do que os alvos em outros setores – com 74% dos ataques de ransomware obtendo sucesso na criptografia de dados, em oposição a ataques menos bem-sucedidos em setores como saúde ( 61%) ou serviços financeiros (57%).
Cinco passos para melhorar as defesas
Os orçamentos de segurança e as realidades da vida acadêmica podem não mudar para as organizações tão cedo, mas isso não significa que as instituições não possam implementar mudanças que tornem seus dados mais seguros. Aqui estão cinco passos sólidos que as escolas podem tomar agora para melhorar suas defesas.
1. Implementar Autenticação Multifator
Uma das medidas mais importantes que as organizações podem tomar é a implementação da autenticação multifator (MFA) , principalmente considerando o aumento do uso de acesso remoto na era da pandemia. Ferramentas amplamente disponíveis tornam trivialmente fácil para um grupo criminoso encontrar alvos fáceis que exigem apenas um nome de usuário e senha para obter acesso a uma rede. Ao usar credenciais roubadas, adivinhar senhas comumente usadas ou phishing com sucesso de professores e funcionários, eles podem parecer um usuário autorizado e ignorar muitos controles.
2. Teste e proteja seus backups
Sistemas de backup confiáveis são essenciais hoje em dia, especialmente com o aumento dos ataques de ransomware. Antes que os operadores de ransomware informem a uma organização que foram atacados, eles procuram encontrar e destruir os dados de backup. Ao criptografar ou corromper os dados de backup, eles reduzem a probabilidade de o alvo sobreviver ao ataque sem pagar o resgate.Sistemas de backup protegidos, mantidos separadamente do restante da rede, permitem estratégias de recuperação eficazes e podem (em alguns cenários) permitir que as organizações se recusem a pagar um resgate. O armazenamento imutável também está disponível nos principais provedores de nuvem, o que evita que os dados sejam modificados ou destruídos – mesmo por administradores – durante um período definido.
3. Priorize o gerenciamento de patches
A aplicação de atualizações e patches de segurança em tempo hábil é uma etapa básica que as organizações geralmente ignoram, deixando lacunas na proteção de sua rede.O mau gerenciamento de patches pode ser atribuído a vários fatores, como equipes de TI sobrecarregadas ou relutância em lidar com o tempo de inatividade (“faremos isso durante o intervalo”). Mas a maior causa do mau gerenciamento de patches é que muitas equipes simplesmente não têm um processo de rotina para aplicar patches. Em muitos casos, as equipes aplicam e gerenciam patches em caráter de emergência, o que muitas vezes é muito pouco, muito tarde.Estabelecer um cronograma de gerenciamento de patches — e cumpri-lo — pode reduzir o risco de segurança e fornecer maior estabilidade para seu ambiente.
4. Elimine os direitos de administrador local, gerencie os direitos de administrador global
Conceder direitos de administrador a usuários que não precisam deles é um problema generalizado que facilita a vida dos invasores. O comprometimento das credenciais dos superusuários permite que os invasores se movam livremente pela rede, instalem aplicativos, alterem configurações e roubem ou criptografem dados.Mantenha um bom gerenciamento de contas de usuário com permissões poderosas na rede (por exemplo, Administradores de domínio em um domínio da Microsoft). Isso inclui monitorar membros de grupos poderosos e alterar senhas de contas poderosas quando alguém que conhece essas senhas é encerrado.
5. Saiba como é a sua rede
Uma boa maneira de avaliar sua postura de segurança é entender como sua rede parece para um invasor. Eles devem ver apenas sites – não servidores de arquivos, consoles administrativos, bancos de dados ou qualquer outra coisa que possa estar em uma rede interna. A varredura regular de sistemas voltados para a Internet pode ajudar as organizações a conhecer e limitar sua exposição. As universidades podem encontrar inúmeras ferramentas de código aberto e soluções comerciais que fazem um excelente trabalho de avaliação dos fatores de risco da rede. A verificação de vulnerabilidades também está disponível gratuitamente em alguns governos estaduais e na Agência de segurança cibernética e de infraestrutura dos EUA .
Uma boa higiene de segurança cibernética não é cara
As instituições de ensino superior são um grande alvo, principalmente porque possuem muitas informações confidenciais e geralmente têm poucos recursos. Mas faculdades e universidades podem se proteger seguindo a higiene básica de segurança cibernética. As cinco etapas listadas acima não são complicadas ou caras, mas muitas vezes são ignoradas. Seguir essas etapas pode ajudar as escolas a evitar que se tornem a próxima manchete de ransomware.
FONTE: DARK READING