5 dicas para escolas que lutam contra o aumento de crimes cibernéticos

Três milhões de registros escolares são roubados por ano no setor e este número está crescendo.

O setor educacional está significativamente atrasado quando se trata de segurança cibernética. Os cibercriminosos sabem que as escolas têm recursos limitados, mas também possuem muitos dados financeiros e pessoais que são facilmente acessíveis. De acordo com Relatório ED Guards* sobre incidentes cibernéticos no setor educacional de 2018, em média, 3 milhões de registros são roubados por ano no setor educacional. E este número está crescendo.

Em julho, o Departamento de Educação dos EUA divulgou* que 62 faculdades e universidades foram invadidas por criminosos cibernéticos que obtiveram acesso a informações de estudantes por meio de solicitações malignas na internet, com relatórios afirmando que pelo menos 600 contas de estudantes falsas ou fraudulentas foram criadas em 24 horas e usadas para atividades criminosas quase que imediatamente.

Criminosos cibernéticos também derrubaram recentemente o site do Monroe College e exigiram US$ 2 milhões em Bitcoin* para restaurar o site, de acordo com o New York Daily News*.

Recursos limitados estão dificultando para as faculdades, universidades e escolas de ensino fundamental e médio a se defenderem dos ataques cibernéticos, especialmente porque eles estão cada vez mais complexos e direcionados. Segundo um analista da Education Dive*, essa falta de recursos está contribuindo para uma tendência crescente de ataques cibernéticos em instituições de ensino.

O que mais está contribuindo?

Falta de TI: a maioria das escolas possui pequenas equipes de TI, responsáveis não só pela proteção de centenas a milhares de dispositivos, mas também por resolver problemas diariamente, para melhorar a conectividade à internet, distribuir dispositivos e repará-los. O tempo que sobra para gerenciar problemas de segurança cibernética é pouco ou inexistente. Também, ao enfrentar restrições orçamentárias, as equipes permanecem menores e menos equipadas que as empresas ou agências governamentais comuns para lidar com as principais ameaças cibernéticas.

Inúmeros pontos de entrada: o amplo uso da internet por professores, alunos, funcionários e visitantes em toda a rede escolar acrescenta muitos pontos de vulnerabilidade. As redes Wi-Fi públicas de escolas e universidades abrem outro caminho para o ataque, além de contas de e-mail padrão com identificadores previsíveis que facilitam para os criminosos o envio de e-mails de phishing em massa que têm como alvo estudantes e professores.

Financiamento insuficiente: todos sabem que o setor educacional geralmente passa por problemas financeiros. Com funcionários mal remunerados e programas subfinanciados, pode ser difícil ou quase impossível garantir orçamento adicional para uma estratégia de segurança proativa.

Screen%20Shot%202019-08-27%20at%206.35.26%20AMPara o diretor de operações Ted Burrows, da Harrap ICT* (foto), provedor de serviços de TI para escolas de ensino fundamental e médio em todo o Reino Unido, permanecer dentro do orçamento escolar é um dos principais desafios. Ele compartilhou recentemente suas estratégias de segurança educacional para gerenciar 400 escolas com o Avast Business.

“Com ameaças como cripto-ransomware e e-mails de phishing direcionados a escolas, precisamos monitorar, detectar e bloquear ameaças antes que elas possam causar qualquer dano”, explica ele. “Nosso foco sempre foi encontrar o melhor valor para o setor educacional sem sacrificar a proteção e nos esforçamos para pesquisar e testar soluções”.

Dados valiosos

Os cibercriminosos não discriminam quando se trata de escolher uma organização educacional para atacar. Os dados das escolas de ensino fundamental e médio são tão valiosos quanto os de uma universidade. Os números do seguro social de crianças pequenas são altamente valorizados no mercado negro de crime cibernético com informações financeiras e propriedade intelectual encontradas em uma rede de faculdades.

Os criminosos podem vender todas essas informações na darknet, usá-las para roubo de identidade e fraude no cartão de crédito, ou sequestrá-las e pedir dinheiro para resgate.

Software vulnerável

Todos os tipos de software podem levar a vulnerabilidades nos sistemas escolares. As mais novas ferramentas de ensino, software de contabilidade e aplicativos para avaliação dos alunos exigem correções oportunas quando novas versões são lançadas. Os administradores de TI das unidades de ensino lutam para acompanhar os testes e aprovar todas as atualizações e correções, além de lidar com problemas técnicos diários com um orçamento pequeno.

5 dicas para proteger as instituições de ensino do crime cibernético

  1. Educar professores, alunos e funcionários: primeiro, é importante definir uma política de segurança*. A política deve incluir senhas, e-mail, internet, políticas de uso aceitável e muito mais. Dependendo da tecnologia e dos processos, o objetivo da política é definir regras e procedimentos que todos no campus devem seguir enquanto utilizam a rede Wi-Fi e os dispositivos da escola. Depois de finalizada, a política de segurança deve ser publicada em vários locais de fácil acesso e enviada para novos usuários como uma etapa introdutória na configuração de dispositivos ou contas. É essencial manter o corpo docente e os funcionários informados e realizar treinamentos mensais ou bimensais durante os dias úteis para aprimorarem a detecção de e-mails de phishing e aprenderem sobre novas ameaças
     
  2. Segurança em camadas: escolas, faculdades, universidades e outras instituições precisam de antivírus, que aprendem e se atualizam à medida que novas ameaças são descobertas. Depois, é importante criar camadas de segurança, tais como antimalware, firewalls, gateways seguros, aplicação de atualizações e outras, para criar uma defesa forte. A abordagem de segurança cibernética em camadas é uma maneira segura de proteger dados e dispositivos em um ambiente em constante mudança. Se uma camada for comprometida, como o firewall, existem camadas adicionais para garantir que seus dados estejam seguros e intactos
     
  3. Mantenha o software atualizado: as escolas usam inúmeros aplicativos e servidores com vulnerabilidades que permitem que os cibercriminosos obtenham acesso fácil à rede. Manter os sistemas atualizados* garante que sua instituição estará protegida
     
  4. Faça backup dos seus dados na rede: se os cibercriminosos obtiverem acesso aos seus dados e ameaçarem criptografá-los ou destruí-los, é essencial ter uma estratégia de backup e recuperação. O uso de software automatizado de backup e recuperação garante que seus dados sejam mantidos em segurança e acessíveis a partir de qualquer lugar
     
  5. Monitore sua rede: garanta a visibilidade em toda a sua rede. Poder localizar as vulnerabilidades existentes e corrigi-las remotamente economiza tempo para as equipes de TI, além de poupar a rede de danos em grande escala

A implantação de uma solução antivírus gerenciada para oferecer uma visão geral de toda a rede ou terminais que precisam de atualizações e correções pode automatizar tarefas para as ocupadas equipes de TI no campus. Com centenas e, às vezes, milhares de computadores e dispositivos, pode ser difícil detectar um problema específico. Segundo Ted Burrows, da Harrap ICT, o Avast Business CloudCare* permitiu à sua equipe monitorar os sistemas escolares melhor que nunca.

“O monitoramento é um aspecto essencial do gerenciamento de serviços de TI, além de ter visibilidade da infraestrutura de TI. Precisávamos de uma solução abrangente de segurança que incluísse notificações instantâneas, definições de vírus atualizadas e uma visão de todas as redes educacionais que gerenciamos. Encontramos tudo isso no CloudCare e muito mais”, diz Ted.

Deseja saber mais sobre segurança cibernética nas escolas? Entre em contato já com um especialista em segurança cibernética da Avast Business.

* Original em inglês.

--> -->