Criando resiliência a ataques cibernéticos em ambientes educacionais modernos

Criando resiliência a ataques cibernéticos em ambientes educacionais modernos. É necessário aumentar aumentar a conscientização de funcionários, professores, alunos e pais.

Desde aumentar a conscientização sobre segurança cibernética em funcionários, alunos e pais até praticar uma boa higiene de segurança para dispositivos, usar proteção de endpoint e inspecionar o tráfego de rede, as escolas podem aumentar a segurança cibernética para manter os alunos seguros.

Embora muitas instituições educacionais não tenham fundos para um plano de segurança cibernética em grande escala ou uma equipe de TI em tempo integral, há coisas que podem ser feitas para garantir que os dispositivos gerenciados pelas escolas sejam mantidos seguros e protegidos. Para proteger uma escola, é importante entender por que e como os cibercriminosos atacam as escolas e treinar alunos e funcionários nas melhores práticas para garantir que os dispositivos gerenciados pela escola sejam usados ​​de maneira adequada e segura.

Por que os invasores têm como alvo as escolas?

Comparado com as participações financeiras de corporações e informações críticas de identificação armazenadas em agências governamentais, parece estranho que um hacker tenha como alvo escolas públicas. Mas acontece que há mais a ser roubado do que apenas o dinheiro do almoço.

 

O fato é que as escolas possuem cargas de dados, especialmente desde que as escolas se voltaram para o aprendizado remoto. Nos últimos três anos, as escolas passaram a usar milhões de dispositivos digitais e hotspots móveis de alunos e funcionários. Esses dispositivos são usados ​​para acessar um portfólio cada vez maior de programas e aplicativos online para instrução. Sem políticas adequadas ou sistemas de gerenciamento de dispositivos implementados, os alunos têm acesso irrestrito à Internet e aos perigos nela contidos. Não apenas os hackers estão encontrando seu próprio caminho, mas o risco iniciado pelo usuário também é uma preocupação.

Com o aumento dos pontos de entrada, os hackers têm inúmeras oportunidades para descobrir dados importantes que ajudam a facilitar o roubo de identidade. Informações pessoais, como os números de documentos das crianças, são expostas por meio de um ataque cibernético a uma escola, criando um problema muito real para aqueles que são muito jovens para se protegerem. Acontece que os cibercriminosos também sabem sobre os problemas de financiamento escolar. Armados com a suposição de que uma escola não tem orçamento para implementar e manter um sofisticado sistema de segurança cibernética, os hackers se encontram com uma lista de alvos fáceis. Nem mesmo as instituições de ensino superior estão imunes aos ataques cibernéticos. Na verdade, os altos custos das mensalidades de uma universidade ou faculdade são, na verdade, um motivador. Nesses casos, os cibercriminosos podem fazer reféns do site de uma universidade para receber pagamentos.

 

Embora as instituições de ensino possam oferecer o melhor em ensino superior, o nível dos sistemas de segurança implementados pode variar. Sem treinamento básico, alunos e professores desconhecem especialmente as táticas usadas pelos cibercriminosos para obter informações. Além disso, o uso sustentado de infraestrutura legada combinado com o uso de dispositivos pessoais desprotegidos também pode tornar uma instituição mais suscetível a bugs e violações de dados.

Formas comuns de direcionamento das escolas

Douglas Levin, diretor nacional da K12 Information Exchange, descobriu em sua pesquisa que as escolas são tipicamente direcionadas de quatro maneiras principais
Primeiro, por meio de ransomware. Esse software malicioso pode publicar ou bloquear o acesso a dados ou a um sistema de computador até que a vítima atenda às demandas do cibercriminoso. Em segundo lugar, as vítimas sofrem ataques de negação de serviço (DoS) nos quais um cibercriminoso interrompe os serviços indefinidamente e torna uma rede ou dispositivo indisponível para uso. O terceiro na lista é um ataque DoS clássico: zoombombing. Esse ataque cibernético no qual um criminoso não convidado sequestra uma reunião do Zoom ocorreu com frequência durante a pandemia e se tornou uma interrupção no aprendizado. É um exemplo concreto de como a educação moderna precisa evoluir para alcançar a segurança moderna, e uma correção simples, como exigir uma senha para entrar em uma reunião do Zoom, pode ajudar a combater essas interrupções. Por fim, e quarto, as escolas costumam ser vítimas de ataques cibernéticos de phishing, nos quais o cibercriminoso tem a capacidade de roubar dados do usuário, como logins, endereços pessoais e informações de avaliação.

Como as escolas podem se proteger

As equipes de TI das escolas podem reforçar a segurança cibernética com estas etapas:

  • Aumentar a conscientização sobre segurança cibernética por meio de treinamento regular e campanhas de conscientização sobre segurança cibernética. Como alunos, pais, administradores e professores enfrentam diferentes ameaças cibernéticas, é essencial que essas sessões de treinamento sejam relevantes para todos no sistema que tenham acesso à rede e aos dispositivos da escola.
  • Pratique uma boa higiene de segurança para dispositivos. Isso inclui atualizar o software para a edição mais recente, fazer backup de arquivos, excluir arquivos redundantes e desinstalar aplicativos indesejados. Além do dispositivo, verifique se os sites estão protegidos por senha, a infraestrutura está bloqueada e usuários/senhas padrão estejam desabilitadas.
  • Faça verificações regulares em seu inventário de ativos. Compare como seus sistemas atuais se comparam às estruturas cibernéticas recomendadas, fique atento ao seu inventário de ativos e invista em proteções extras para sistemas legados que não podem ser atualizados.
  • Inspecione o tráfego de rede e o uso da Internet. Não permita que usuários com dispositivos escolares tenham acesso livre à Internet. Restrinja o acesso a sites ilegais ou potencialmente maliciosos que não atendem aos padrões de segurança da Internet. Ajude sua instituição a se concentrar nos pontos problemáticos de segurança cibernética para priorizar os esforços de gastos quando o orçamento for limitado.
  • Evite que dispositivos não autorizados operem em suas redes . Isso é feito melhor restringindo o acesso administrativo e aplicando proteção de endpoint a todos os dispositivos fornecidos pela escola. Somente departamentos de TI devem ter recursos administrativos.
  • Torne sua política cibernética facilmente acessível. Garanta que todos os professores, alunos e pais estejam cientes da política cibernética existente e onde possam acessá-la facilmente para referência. Forneça sessões de treinamento de segurança para ajudar todos a entender os detalhes da política cibernética.

Está claro que as instituições de ensino correm maior risco de ataques cibernéticos devido à falta de treinamento e recursos dedicados à segurança cibernética. Mas as escolas mais experientes podem manter seus alunos e funcionários mais seguros, entendendo como os invasores visam as escolas, divulgando a conscientização sobre segurança cibernética e tomando medidas proativas adicionais para proteger dispositivos e sistemas.

Fonte: Darkreading por Michael J. Covington 
 

Veja também:
Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!