Segurança por setor: Cyber-atacantes que visam o sistema educacional

Views: 726
0 0
Read Time:3 Minute, 11 Second

O tema de como a segurança da informação afeta diferentes setores da indústria é intrigante. Por exemplo, como o setor financeiro se comporta em termos de segurança da informação em comparação com o setor de educação ou o setor de entretenimento? Existem alguns setores que enfrentam maiores ameaças cibernéticas e riscos do que outros? Alguns fazem um trabalho melhor de manter os dados seguros e, em caso afirmativo, como e por quê?

Segundo uma nova pesquisa da Malwarebytes, o sistema educacional tornou-se um setor altamente procurado por cibercriminosos.

Em 2018, a educação foi o principal setor para os comprometimentos da Adware, detecções de cavalos de Tróia e o segundo na lista de verticais mais comumente atingidos pelo ransomware, descobriu a Malwarebytes.

No primeiro semestre de 2019, o Adware (43%), trojans (23%) e backdoors (3%) são as três maiores categorias de ameaças identificadas entre os dispositivos das instituições de ensino.

Emotet, TrickBot e Trace foram particularmente ativos na educação no primeiro trimestre de 2019, com os três representando quase metade de todos os Trojans detectados (44%) e mais de 11% de todos os compromissos.

Em declarações à Infosecurity, Wendy Zamora, editora e chefe de conteúdo do Malwarebytes Labs, disse: “Os cibercriminosos são oportunistas: se eles enxergarem um alvo fácil com dados confidenciais, eles vão se aproveitar. Existem vários fatores-chave que se combinam para tornar as escolas fáceis e lucrativas. ”

A primeira é que a maioria das instituições pertencentes ao setor de educação sofre com o financiamento; portanto, a maior parte do orçamento é adiada para o currículo básico, explicou ela. “Isso significa que a segurança não é apenas uma reflexão tardia, mas a infraestrutura tecnológica (que é cara de atualizar) é tipicamente desatualizada e facilmente penetrada por criminosos cibernéticos”.

A segunda é que as escolas coletam e armazenam dados valiosos e sensíveis sobre seus filhos e funcionários, desde informações sobre saúde até notas, continuou Zamora. “Essa informação é muito procurada por agentes de ameaças, que podem usá-la para resgatar escolas ou vender por altas margens de lucro no mercado negro (os dados pertencentes às crianças geralmente cobram um preço mais alto). Por fim, com tantos alunos conectando-se à rede escolar a partir de dispositivos pessoais e da escola, tanto no local como em casa, há uma superfície de ataque maior e mais aberta para os criminosos se infiltrarem. Na verdade, os próprios alunos costumam hackear softwares escolares ou executar ataques DDoS para que eles possam ficar sem trabalho (ou por puro tédio).

O sector da educação precisa claramente de uma segurança melhor e mais eficaz, e é importante que as escolas defendam o conselho de investimento em infra-estruturas tecnológicas e soluções de cibersegurança que combatam as ameaças que historicamente têm como alvo o sector da educação.

“Os diretores de TI devem procurar programas com critérios de detecção dinâmicos baseados em comportamento que protejam as redes e endpoints contra ransomware, cavalos de Tróia e outras famílias ativas de malware – além de recursos de correção para ajudar na limpeza em caso de violação”, disse Zamora. Firewalls, segurança de e-mail e sistemas de armazenamento / backup de dados criptografados fornecem cobertura adicional contra ataques de phishing, que é um método comum de infiltração e violação de escolas. Além disso, desenvolver uma política de segurança cibernética e um plano de resposta a incidentes ajudará a preparar as escolas no caso de uma violação. ”

No entanto, o financiamento e o apoio da equipe nem sempre estão disponíveis para investir e implementar esses planos, disse Zamora. “Outras opções para melhorar a segurança incluem o lançamento de programas de conscientização para funcionários e estudantes, a fim de treinar as melhores práticas de segurança cibernética, assim como a segmentação de redes para proteger os dados pessoais do currículo”.

FONTE: https://www.infosecurity-magazine.com/blogs/security-by-sector-education/

POSTS RELACIONADOS