0
0
Desde o início da pandemia, os ataques cibernéticos contra escolas e instituições de ensino dispararam. De fato, a K12 Security Information Exchange, uma organização sem fins lucrativos com sede na Virgínia que ajuda as escolas a se defender contra o risco de cibersegurança, rastreou mais de 1.200 incidentes de segurança cibernética desde 2016 em distritos de escolas públicas dos EUA, consistindo em ataques de ransomware, violações de sistemas de classificação e perseguidores de crianças.
Alunos, professores e pais dependem cada vez mais da tecnologia para executar a aprendizagem virtual. A tecnologia desempenha um papel em tudo, desde informações pessoais dos alunos até registros de frequência e classificação. Esses dados confidenciais são mais vulneráveis a violações, exigindo que as instituições de ensino se a sério em reforçar suas estratégias de segurança cibernética.
A maioria das escolas públicas são exatamente conhecidas por ter orçamentos robustos. Embora muitas instituições de ensino não tenham recursos para um plano de segurança cibernética em larga escala ou funcionários de TI em tempo integral, há coisas que podem ser feitas para garantir que os dispositivos gerenciados pelas escolas sejam mantidos seguros e seguros. Para proteger uma escola, é importante entender por que e como os cibercriminosos visam escolas e treinar alunos e funcionários em melhores práticas para garantir que os dispositivos gerenciados pela escola sejam usados de forma adequada e segura.
Por que os atacantes têm como alvo as escolas?
Comparado com as apostas financeiras das corporações e informações críticas de identificação abrigadas dentro de agências governamentais, parece estranho que um hacker tenha como alvo escolas públicas. Mas acontece que há mais a ser roubado do que apenas dinheiro do almoço.
O fato é que as escolas K-12 possuem cargas de dados, especialmente desde que as escolas se voltaram para a aprendizagem remota. Nos últimos três anos, as escolas distribuíram milhões de dispositivos digitais e hotspots móveis para estudantes e funcionários. Esses dispositivos são usados para acessar um portfólio cada vez maior de programas online e aplicativos para instrução. Sem políticas adequadas ou sistemas de gerenciamento de dispositivos em vigor, os alunos têm acesso irrestrito à Internet e aos perigos dentro dela. Não só os hackers estão encontrando seu próprio caminho, mas o risco iniciado pelo usuário também é uma preocupação. Com o aumento dos pontos de entrada, os hackers têm inúmeras oportunidades de descobrir dados importantes que ajudam a facilitar o roubo de identidade. Informações pessoais, como números da Segurança Social das crianças, são expostas através de um ataque cibernético em uma escola, criando um problema muito real para aqueles jovens demais para se protegerem.
Acontece que os cibercriminosos também sabem dos problemas de financiamento escolar. Armados com a suposição de que uma escola K-12 não tem orçamento para implementar e manter um sofisticado sistema de cibersegurança, os hackers encontram-se com uma lista de alvos fáceis. Nem mesmo instituições de ensino superior são imunes a ataques cibernéticos. Na verdade, os altos custos de matrícula de uma universidade ou faculdade são na verdade um motivador. Nesses casos, os cibercriminosos podem tomar o site de uma universidade como refém para receber pagamentos.
Embora as instituições de ensino possam oferecer o melhor em ensino superior, o nível de sistemas de segurança colocados em prática pode variar. Sem formação básica, alunos e professores desconhecem especialmente as táticas usadas pelos cibercriminosos para obter informações.
Além disso, o uso sustentado de infraestrutura legado combinado com o uso de dispositivos pessoais desprotegidos também pode tornar uma instituição mais suscetível a bugs e violações de dados.
Maneiras Comuns as escolas estão sendo alvo
Douglas Levin, diretor nacional da K12 Information Exchange, descobriu em sua pesquisa que as escolas são tipicamente alvos de quatro grandes maneiras.
Primeiro, através de ransomware. Este software malicioso pode publicar ou bloquear o acesso a dados ou um sistema de computador até que a vítima atenda às exigências do cibercriminoso. Em segundo lugar, as vítimas sofrem ataques de negação de serviço (DoS) nos quais um cibercriminoso interrompe os serviços indefinidamente e torna uma rede ou dispositivo indisponível para uso.
O terceiro da lista é um ataque clássico do DoS: zoombombing. Este ataque cibernético no qual um criminoso não convidado sequestra uma reunião do Zoom ocorreu com frequência durante a pandemia, e se tornou uma interrupção no aprendizado. É um exemplo concreto de como a educação moderna precisa evoluir para alcançar a segurança moderna, e uma simples correção, como exigir uma senha para entrar em uma reunião do Zoom, pode ajudar a combater tais interrupções. Finalmente, as escolas são frequentemente vítimas de ataques cibernéticos de phishing, nos quais o cibercriminoso tem a capacidade de roubar dados do usuário, como logins, endereços pessoais e informações de classificação.
Como as escolas podem se proteger
As equipes de TI da Escola podem reforçar a segurança cibernética com essas etapas:
- Aumente a conscientização sobre segurança cibernética por meio de campanhas regulares de treinamento e conscientização sobre segurança cibernética. À medida que alunos, pais, administradores e professores enfrentam diferentes ameaças cibernéticas, é essencial que essas sessões de treinamento sejam relevantes para todos no sistema que tenham acesso à rede e dispositivos da escola.
- Pratique uma boa higiene de segurança para dispositivos. Isso inclui atualizar o software para a edição mais atual, fazer backup de arquivos, excluir arquivos redundantes e desinstalar aplicativos indesejados. Além do dispositivo, certifique-se de que os sites estejam protegidos por senha, a infraestrutura seja bloqueada e as senhas padrão sejam atualizadas.
- Faça check-ups regulares no seu inventário de ativos. Compare e contraste como seus sistemas atuais se acumulam contra estruturas cibernéticas recomendadas, fique de olho no seu inventário de ativos e invista em proteções extras para sistemas legados que não podem ser atualizados.
- Inspecione o tráfego de rede e o uso da Internet. Não permita que usuários com dispositivos emitidos pela escola tenham rédea livre da Internet. Restringir o acesso a sites ilegais ou potencialmente maliciosos que não atendam a padrões seguros da Internet. Ajude sua instituição a zerar os pontos de dor da segurança cibernética para priorizar os esforços de gastos quando o orçamento é limitado.
- Evite que dispositivos não autorizados operem em suas redes. Isso é melhor feito restringindo o acesso administrativo e aplicando proteção de ponto final a todos os dispositivos fornecidos pela escola. Apenas os departamentos de TI devem ter capacidades administrativas.
- Torne sua política cibernética facilmente acessível. Certifique-se de que todos os professores, alunos e pais estejam cientes da política cibernética existente e onde possam facilmente acessá-la à referência. Forneça sessões de treinamento de segurança para ajudar todos a entender os detalhes da política cibernética.
Está claro que as instituições de ensino estão em maior risco para ataques cibernéticos devido à falta de treinamento e recursos dedicados à segurança cibernética. Mas escolas experientes podem manter seus alunos e funcionários mais seguros, entendendo como os atacantes visam escolas, espalhando a conscientização sobre segurança cibernética e tomando medidas proativas adicionais para proteger dispositivos e sistemas.
FONTE: DARK READING