8 práticas de cibersegurança para as salas de aula no regresso à escola
Para o sector da educação, a segurança dos dados vai desde a necessidade de proteger dispositivos até à salvaguarda da informação sensível e da privacidade dos seus utilizadores, incluindo estudantes, os seus pais e o pessoal da instituição. Tendo em conta o contexto atual em que os centros educativos operam, que envolve a combinação de aprendizagem à distância e ensino presencial, bem como a utilização de dispositivos pessoais, analisamos as ameaças à cibersegurança mais comuns que afetam o sector:
- Phishing: esta é uma prática enganosa em que o agressor procura obter dados sensíveis da vítima, como nomes de utilizador, palavras-passe, detalhes de cartão de crédito, etc. Há muitas formas de executar este esquema, mas o principal vetor de entrada é a utilização de emails ou mensagens de texto que parecem provir de fontes fidedignas, que contêm anexos de malware ou ligações a websites fraudulentos.
- DDoS: ataques de negação de serviço distribuídos ocorrem quando um website é inundado por uma avalanche de tráfego num curto período de tempo, provocando a sua queda. Na maioria dos casos, estes ataques vêm de actores externos; no entanto, tem havido um aumento dos ataques DDoS de estudantes que os adquirem como um serviço online, a fim de faltar a uma aula ou exame.
- BYOD (bring your own device): os dispositivos pessoais são muito mais propensos a malware, uma vez que acedem a websites que não oferecem necessariamente o nível certo de segurança. Além disso, o pessoal de TI dos centros educativos não tem visibilidade nem garantia de que o malware não tenha sido descarregado para estes dispositivos.
- Doxing e cyberbullying: nestas formas de assédio online, a informação privada de um indivíduo é divulgada sem o seu consentimento, permitindo a sua identificação e expondo a sua vida pessoal e comprometendo a sua segurança, com a intenção de o difamar ou causar algum tipo de dano.
- Falsificação de domínio: um tipo de ataque de phishing em que os hackers registam domínios da web utilizando nomes semelhantes aos dos sites legítimos, a fim de parecerem confiáveis e, assim, enganarem os utilizadores através de um esquema fraudulento.
- Software em fim de vida: é a utilização de software ou dispositivos informáticos desatualizados que já não recebem as correções, atualizações e manutenção necessárias, tornando-os mais suscetíveis a vulnerabilidades.
Ransomware, um risco crescente
O ransomware é a principal ciberameaça no sector da educação. Nos últimos anos, estes ataques aumentaram significativamente e, de acordo com dados do Statista, as instituições educativas receberam 14,34% dos ataques de resgate em 2021 a nível mundial.
Do mesmo modo, de acordo com o Multi-State Information Sharing and Analysis Center (MS-ISAC), em 2020, 57% dos incidentes de ransomware entre agosto e setembro afetaram escolas K-12 nos EUA. Da mesma forma, o National Cyber Security Center (NCSC) do Reino Unido teve de emitir numerosos avisos sobre ataques de ransomware após terem sido reportados vários incidentes. Num dos casos, estas ameaças forçaram uma escola a adiar a sua reabertura.
Como pode o sector da educação proteger-se?
- Dar prioridade à formação dos principais intervenientes: Educar professores, administradores e estudantes sobre ataques de engenharia social, bem como introduzir conceitos de segurança através de programas de formação pode ajudar a criar práticas seguras ao aceder a computadores, sistemas e credenciais de login.
- Filtro de conteúdos: A implementação de filtros de conteúdo através de aparelhos de hardware ou software como um serviço (SaaS) pode ajudar a bloquear websites, e-mails ou ficheiros que causam vulnerabilidades e incidentes, bem como apoiar a conformidade regulamentar.
- Monitorizar o acesso: utilizar ferramentas de visibilidade que rastreiem e exponham ameaças e identifiquem o comportamento dos utilizadores que contribuem para uma rede comprometida.
- Proteger o acesso com MFA: as senhas podem ser facilmente comprometidas, pelo que as instituições educativas devem estabelecer autenticação multifactorial (MFA) em conjunto com qualquer programa BYOD.
- Utilizar uma rede Wi-Fi segura: as soluções Wi-Fi geridas na cloud permitem um desempenho otimizado, visibilidade e relatórios.
- Possibilitar videoconferências segura: a videoconferência segura requer controlo de acesso, conectividade segura, proteção de ficheiros e partilha de ecrã e utilização de versões atualizadas de aplicações de vídeo.
- Conduzir uma avaliação de segurança: rever que ameaças pesam sobre os ativos, identificar vulnerabilidades (como podem ocorrer danos) e as consequências que podem acarretar.
- Segmentar a rede: em redes não segmentadas, todos os computadores podem comunicar uns com os outros, aumentando as hipóteses de congestionamento da rede. A segmentação divide a rede escolar em redes mais pequenas, ou "clusters", o que os ajudará a funcionar de forma mais rápida e eficiente.
Proteção abrangente
A nova dinâmica de aprendizagem híbrida exige uma proteção abrangente do ambiente educativo digital. Para o conseguir, os gestores de TI precisam de alcançar uma segurança unificada que lhes permita responder a todas as necessidades de cibersegurança da instituição e simplificar o seu trabalho.
Uma solução unificada fornece autenticação multifatorial e segurança de rede, que são essenciais para os utilizadores e dispositivos. Além disso, pode reduzir o tempo de administração da rede, automatizando processos que eliminam ameaças e fazem mais com menos. Também proporciona clareza e controlo, com segurança centralizada, oferecendo visibilidade que é difícil de alcançar mantendo soluções isoladas.
No eBook 'Enabling Secure Hybrid Learning in Schools and Libraries', analisamos em profundidade o estado atual da segurança da informação no sector da educação, bem como delineamos as melhores estratégias para a segurança do ensino à distância.