75% dos ataques ao setor educacional estão ligados a contas comprometidas

Views: 276
0 0
Read Time:2 Minute, 45 Second

69% das organizações do setor educacional sofreram um ataque cibernético nos últimos 12 meses, segundo a Netwrix.

Phishing e comprometimento de contas ameaçam o setor educacional

Phishing e comprometimento de contas de usuários foram os caminhos de ataque mais comuns para essas organizações, enquanto phishing e malware (como ransomware ) lideraram a lista para outros setores. Além disso, 3 em cada 4 ataques (75%) no setor da educação foram associados a um utilizador local ou conta de administrador comprometida, em comparação com 48% noutros setores.

Os profissionais de segurança sabem que é impossível alcançar a segurança cibernética total, o que significa que os restantes 32% tiveram um ano de muita sorte – ou simplesmente ainda não descobriram o incidente.

Alguns ataques cibernéticos têm consequências terríveis, incluindo o congelamento de operações por tanto tempo que a organização fecha as portas, mas a maioria das organizações sobrevive aos ataques cibernéticos que sofre.

Embora nem todos os ataques resultem em danos financeiros, alguns podem ser bastante dispendiosos. Na verdade, 16% das organizações estimaram os danos financeiros causados ​​pelas ameaças cibernéticas em pelo menos 50.000 dólares.

59% das organizações têm uma apólice de seguro cibernético ou planejam adquirir uma dentro de 12 meses. 28% das organizações que possuem seguro cibernético mudaram sua abordagem de segurança para reduzir seu prêmio – e 22% tiveram que melhorar sua postura de segurança para serem elegíveis para a apólice.

Principais prioridades de TI

Para construir uma arquitetura de segurança eficaz, é crucial avaliar quem representa uma ameaça. Acontece que os profissionais de TI estão quase igualmente preocupados com seus próprios funcionários e com os adversários externos. Considerando que 43% dos entrevistados citaram erros ou negligência dos funcionários como o principal desafio à segurança dos dados , não é surpresa que a ameaça interna esteja no topo da lista.

As três principais prioridades de TI são as mesmas para organizações de todos os tamanhos, incluindo pequenas empresas: segurança de dados, segurança de rede e conscientização sobre segurança cibernética entre os funcionários.

“As organizações do setor educacional lidam com diversas contas – funcionários, prestadores de serviços terceirizados, educadores, estudantes, ex-alunos – que apresentam uma alta taxa de rotatividade. Mesmo que o gerenciamento de identidades seja automatizado, é um desafio manter os usuários treinados nas melhores práticas de segurança porque há uma oferta contínua de recém-chegados”, afirma Dmitry Sotnikov , vice-presidente de gerenciamento de produtos da Netwrix. “Além disso, os alunos podem não ter experiência em detectar e-mails de phishing ou sites falsos que solicitem suas credenciais. Para enfrentar estes desafios, é essencial exigir formação em segurança nas primeiras semanas e repeti-la regularmente.”

“Para permitir a pesquisa e a colaboração, as instituições educacionais geralmente fornecem uma variedade de dispositivos e sistemas compartilhados expostos à Internet – criando uma superfície de ataque massiva”, afirma Dirk Schrader , vice-presidente de pesquisa de segurança da Netwrix. “Para mitigar o risco, é crucial aplicar políticas de senhas fortes que impeçam o uso de senhas fracas e comprometidas, implementar a autenticação multifator ( MFA ) e aderir ao princípio de privilégio mínimo. Além disso, soluções automatizadas de detecção e resposta podem ajudar a TI a lidar com comprometimento e abuso de contas de maneira controlada e eficiente.”

FONTE: HELP NET SECURITY

POSTS RELACIONADOS