Educação é o setor com mais credenciais vazadas em 2023, revela levantamento . Até o momento, foram cerca de sete mil incidentes. Indústria e Energia vêm em sequência .
O setor da Educação é a maior vítima de vazamentos de credenciais em 2023, revela um levantamento realizado em parceria entre SafeLabs e ISH Tecnologia, ambas empresas de cibersegurança do grupo ISH Tech. Até o momento, foram 7.081 incidentes registrados, o que representa um número maior do que a soma de todos os outros setores que compõem os dez mais atingidos.
Os setores industrial, de energia e financeiro vem em sequência. Confira o ranking:
|
O levantamento aponta que considerável parte desses vazamentos é ocasionado pelo armazenamento incorreto por parte dos usuários. Entre alguns erros comuns, que devem ser evitados, estão o preenchimento automático em navegadores, o armazenamento em arquivos do sistema (como em bloco de notas ou documentos de texto) ou a não alteração das senhas padrões entregues pelos fabricantes. Um ataque bem-sucedido a apenas uma credencial pode dar ao criminoso acesso completo à máquina infectada, podendo ocasionar por consequência o roubo de diversos outros acessos em uso dentro de uma organização.
“A Educação é um dos setores mais críticos da nossa sociedade, e isso nos ajuda entender tanto o alto número de incidentes como a necessidade de cuidados redobrados”, explica Paulo Trindade, Gerente de Inteligência de Ameaças Cibernéticas da ISH. “Além de informações sensíveis de menores de idade, possui dados como horários de entrada e saída de alunos, que podem ser utilizados para forjar sequestros e outros tipos de golpes.”
O especialista explica também que, devido à crescente adoção de aulas remotas em diversas instituições de ensino, um ataque bem orquestrado pode levar à interrupção completa do fluxo de aulas. “Cada vez mais dados de alunos e professores estão no ambiente digital, além de produções acadêmicas, material didático e servidores que hospedam as plataformas por onde as aulas são dadas. As escolas e faculdades precisam ter ciência disso, e pensar na sua segurança cibernética também como um diferencial a oferecer.
Origem dos ataques
A ISH Tecnologia também revela quais são as principais ameaças digitais que atingem o setor da Educação. Os ransomwares (criptografia de dados, devolvidos somente com pagamento de valor de resgate) e phishings (persuasão ao fornecimento de informações sensíveis por meio de cliques ou download de arquivos maliciosos) são dois dos tipos de ataques mais frequentes, além de DDoS (que gera a “negação de serviço”, a partir da qual os sistemas se tornam inacessíveis) e vazamentos ocasionados por falha humana ou exploração de vulnerabilidades nunca corrigidas.
Para proteger as instituições, algumas medidas de mitigação incluem realizar e testar regularmente os backups de dados (no caso de um incidente, permitem que a companhia possa seguir atuando), atualizar sempre que possível softwares e hardwares e realizar a gestão de acessos, assegurando que somente as pessoas essenciais tenham permissão para visualizar as informações mais sensíveis. “No quesito soluções, também é de extrema importância implementar planos de resposta a incidentes e considerar parcerias com empresas de SOC, garantindo o monitoramento constante do ecossistema”, explica Trindade.
Como criar uma senha forte?
Por fim, Trindade explica que a conscientização de todos (o que, no caso educacional, inclui alunos, corpo docente e demais colaboradores) é o primeiro passo para evitar incidentes de vazamentos de credenciais. Para isso, uma senha forte é básica, e o especialista lista algumas dicas a serem consideradas no momento da criação ou manutenção delas:
- Evitar utilização de informações pessoais, como nome, data de nascimento, ou quaisquer outras que possam ser facilmente encontradas na web, como nas redes sociais;
- Utilizar a autenticação de dois fatores sempre que possível. Por meio dela, apenas uma senha não será suficiente para fazer o login, necessitando ao usuário (ou, no pior dos casos, o criminoso) uma outra credencial;
- Não reutilizar a mesma senha em mais de um serviço, e idealmente realizar a troca a cada 45 dias;
- Utilizar uma combinação de letras maiúsculas e minúsculas, números e símbolos do teclado, com pelo menos 20 caracteres (um gerenciador de senhas pode ajudar a ter num local seguro todas as credenciais armazenadas)
- Outra dica valiosa na criação de senhas é utilizar as chamadas “passphrases”, ou textos com frases que fazem sentido para você, como no exemplo “Nãovejovocedesdeoanode2004quando-viajei”. Estima-se que com o poder computacional atual, uma senha como essa demoraria 10 mil anos para ser quebrada;
- Além de navegadores e arquivos do sistema, evitar armazenar as senhas em post-its e dispositivos celulares.
Veja também:
- Explorando as profundezas da internet: Diferenciando Deep Web e Dark Web
- Você estuda ou trabalha? Novas campanhas de phishing agora usam e-mails de estudantes
- Em tempos de AIoT, opte por soluções desenvolvidas com segurança
- Falhas nos sensores de digital permitem ignorem o login do Windows Hello
- Novo carregador de malware WailingCrab se espalhando por e-mails com tema de envio
- Como reduzir o risco de Phishing com Firewall DNS?
- Netskope alerta para malware em apps durante as compras de fim de ano
- Brasil permanece na lista dos países mais atacados por malware
- Redbelt alerta empresas sobre vulnerabilidades recentes em sistemas da Microsoft, Apple e WordPress
- A higiene de sua senha continua atroz
- MPDFT atua na proteção de dados pessoais das vítimas e testemunhas
- Top 10 ameaças à segurança de APIs
Deixe sua opinião!