Educação é o setor com mais credenciais vazadas em 2023

Educação é o setor com mais credenciais vazadas em 2023, revela levantamento . Até o momento, foram cerca de sete mil incidentes. Indústria e Energia vêm em sequência .

O setor da Educação é a maior vítima de vazamentos de credenciais em 2023, revela um levantamento realizado em parceria entre SafeLabs e ISH Tecnologia, ambas empresas de cibersegurança do grupo ISH Tech. Até o momento, foram 7.081 incidentes registrados, o que representa um número maior do que a soma de todos os outros setores que compõem os dez mais atingidos.

Os setores industrial, de energia e financeiro vem em sequência. Confira o ranking:

Setor Incidentes
Educação 7.081
Indústria 1.984
Energia 1.416
Financeiro 1.052
Saúde 617
Governo 504
Tecnologia 405
Varejo 368
Agro 328
Seguros 212

O levantamento aponta que considerável parte desses vazamentos é ocasionado pelo armazenamento incorreto por parte dos usuários. Entre alguns erros comuns, que devem ser evitados, estão o preenchimento automático em navegadores, o armazenamento em arquivos do sistema (como em bloco de notas ou documentos de texto) ou a não alteração das senhas padrões entregues pelos fabricantes. Um ataque bem-sucedido a apenas uma credencial pode dar ao criminoso acesso completo à máquina infectada, podendo ocasionar por consequência o roubo de diversos outros acessos em uso dentro de uma organização.

A Educação é um dos setores mais críticos da nossa sociedade, e isso nos ajuda entender tanto o alto número de incidentes como a necessidade de cuidados redobrados”, explica Paulo Trindade, Gerente de Inteligência de Ameaças Cibernéticas da ISH. “Além de informações sensíveis de menores de idade, possui dados como horários de entrada e saída de alunos, que podem ser utilizados para forjar sequestros e outros tipos de golpes.”

O especialista explica também que, devido à crescente adoção de aulas remotas em diversas instituições de ensino, um ataque bem orquestrado pode levar à interrupção completa do fluxo de aulas. “Cada vez mais dados de alunos e professores estão no ambiente digital, além de produções acadêmicas, material didático e servidores que hospedam as plataformas por onde as aulas são dadas. As escolas e faculdades precisam ter ciência disso, e pensar na sua segurança cibernética também como um diferencial a oferecer.

Origem dos ataques 

A ISH Tecnologia também revela quais são as principais ameaças digitais que atingem o setor da Educação. Os ransomwares (criptografia de dados, devolvidos somente com pagamento de valor de resgate) e phishings (persuasão ao fornecimento de informações sensíveis por meio de cliques ou download de arquivos maliciosos) são dois dos tipos de ataques mais frequentes, além de DDoS (que gera a “negação de serviço”, a partir da qual os sistemas se tornam inacessíveis) e vazamentos ocasionados por falha humana ou exploração de vulnerabilidades nunca corrigidas. 

Para proteger as instituições, algumas medidas de mitigação incluem realizar e testar regularmente os backups de dados (no caso de um incidente, permitem que a companhia possa seguir atuando), atualizar sempre que possível softwares e hardwares e realizar a gestão de acessos, assegurando que somente as pessoas essenciais tenham permissão para visualizar as informações mais sensíveis. “No quesito soluções, também é de extrema importância implementar planos de resposta a incidentes e considerar parcerias com empresas de SOC, garantindo o monitoramento constante do ecossistema”, explica Trindade.

Como criar uma senha forte? 

Por fim, Trindade explica que a conscientização de todos (o que, no caso educacional, inclui alunos, corpo docente e demais colaboradores) é o primeiro passo para evitar incidentes de vazamentos de credenciais. Para isso, uma senha forte é básica, e o especialista lista algumas dicas a serem consideradas no momento da criação ou manutenção delas:

  • Evitar utilização de informações pessoais, como nome, data de nascimento, ou quaisquer outras que possam ser facilmente encontradas na web, como nas redes sociais;
  • Utilizar a autenticação de dois fatores sempre que possível. Por meio dela, apenas uma senha não será suficiente para fazer o login, necessitando ao usuário (ou, no pior dos casos, o criminoso) uma outra credencial;
  • Não reutilizar a mesma senha em mais de um serviço, e idealmente realizar a troca a cada 45 dias;
  • Utilizar uma combinação de letras maiúsculas e minúsculas, números e símbolos do teclado, com pelo menos 20 caracteres (um gerenciador de senhas pode ajudar a ter num local seguro todas as credenciais armazenadas)
  • Outra dica valiosa na criação de senhas é utilizar as chamadas “passphrases”, ou textos com frases que fazem sentido para você, como no exemplo “Nãovejovocedesdeoanode2004quando-viajei”. Estima-se que com o poder computacional atual, uma senha como essa demoraria 10 mil anos para ser quebrada;
  • Além de navegadores e arquivos do sistema, evitar armazenar as senhas em post-its e dispositivos celulares.

Veja também:

 

Sobre mindsecblog 2553 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

5 Trackbacks / Pingbacks

  1. Segurança da informação em TVs de setores públicos e privados? | Minuto da Segurança da Informação
  2. O diferencial dos profissionais de tecnologia no combate às ameaças cibernéticas | Minuto da Segurança da Informação
  3. O papel da segurança cibernética no processo de inovação das empresas | Minuto da Segurança da Informação
  4. Vulnerabilidades recentes em sistemas VMware e Microsoft | Minuto da Segurança da Informação
  5. 10 dicas para proteger seus dados de forma eficaz | Minuto da Segurança da Informação

Deixe sua opinião!