81,65% dos ciberataques visam escolas. Como podemos garantir que a educação híbrida é segura?
A digitalização acelerada devido à pandemia e a necessidade de se adaptarem rapidamente ao ensino à distância tornou as escolas no alvo perfeito para os cibercriminosos. Além disso, em comparação com as universidades e com base nas desvantagens em termos de tecnologia e competências disponíveis, o ensino primário e secundário estava ainda menos preparado para enfrentar os novos desafios de segurança colocados por uma maior exposição e riscos acrescidos.
Os analistas da indústria da cibersegurança afirmam que a educação é o setor mais vulnerável a ciberataques, uma vez que 81,65% dos incidentes relacionados com malware relatados nos últimos 30 dias provêm desta área. Embora seja verdade que a segurança dos dados é uma prioridade para todos os setores, na educação é particularmente importante proteger a informação sensível e a privacidade dos utilizadores, tais como a informação pessoal dos estudantes, das suas famílias e do pessoal em toda a gama de dispositivos utilizados.
Dada a paisagem em que as escolas funcionam atualmente, onde a aprendizagem presencial, virtual e baseada em dispositivos pessoais é permitida, quais são os principais riscos de cibersegurança que afetam este setor?
- Ransomware
- Violação de dados
- Phishing
- Ataques DDoS (distributed denial-of-service)
- Vulnerabilidades da IOT
- Doxing (cyberbullying)
- Falsificação de domínio
- Software EOL (fim de vida)
Cyberbullying, uma ameaça à segurança?
De acordo com números da UNICEF, globalmente, 33% das crianças entre os 12 e 24 anos de idade foram vítimas de cyberbullying. Embora o cyberbullying não seja categorizado como cibercrime, por vezes essa linha pode ser ultrapassada. Em casos mais maliciosos, este tipo de bullying pode transformar-se em 'doxing' (prática virtual de pesquisar e de transmitir dados privados sobre um indivíduo ou organização), quando o agressor consegue invadir as contas de correio eletrónico ou as redes sociais das vítimas com o objetivo de publicar as suas informações pessoais para a embaraçar ou utilizar malware para invadir o seu dispositivo, obtendo acesso à sua localização ou a informações sensíveis.
Segundo dados do Statista, 6% dos utilizadores de plataformas online foram vítimas de hackers e 4% perderam o controlo do acesso aos seus dispositivos. Isto mostra que o assédio online pode, também, tornar-se uma ameaça à segurança digital e deve ser tido em conta.
Como estar consciente do problema não o faz desaparecer, é necessário educar as crianças e os adolescentes para que possam proteger a sua segurança online e evitar que uma situação já por si desagradável se torne ainda pior. Que medidas podem eles tomar para minimizar a ameaça de uma violação da cibersegurança?
- Manter o software atualizado: as empresas incluem frequentemente patches de segurança e melhorias nas atualizações de software.
- Criar passwords fortes: é importante não se limitar a utilizar uma senha fácil e repetida para todas as contas que possui.
- Estar atento às fraudes: evite clicar num link se a fonte não for clara. Além disso, é importante nunca dar informações pessoais por telefone ou mensagem de texto quando se lida com um número desconhecido ou chamada automatizada.
Como conseguir uma educação híbrida e segura
As escolas, com centenas de alunos e professores que devem aceder em segurança à rede onde quer que se encontrem, são um ambiente de rede muito exigente e devem ser protegidas. Felizmente, existe uma série de ações e ferramentas que ajudam a mitigar os riscos online para as instituições de ensino:
- Concentrar os esforços da formação do pessoal em princípios básicos de cibersegurança e certificar-se de que compreendem a necessidade de cumprir certos protocolos quando se trata de proteção de dados.
- Nomear um gestor de cibersegurança para assegurar a manutenção das boas práticas, com auditorias regulares e um processo de elaboração de relatórios para assinalar quaisquer problemas ou potenciais violações.
- Instalar uma solução de segurança unificada que proteja ambientes, utilizadores e dispositivos, seja fácil de implementar e utilizar, e previna potenciais ataques em qualquer fase.
- Encriptar e fazer o backup de sistemas para assegurar que os dados possam ser recuperados em caso de uma violação da cibersegurança.
- Configurar redes Wi-Fi seguras, que utilizem VPN para todas as ligações à Internet.
Há muitas vantagens na digitalização na educação, mas essas vantagens podem ser ameaçadas por uma cibersegurança deficiente. A formação nesta área é importante, assim como a implementação pelos gestores de TI de novas soluções que protejam os utilizadores e que lhes permita tirar partido de todas as oportunidades que a tecnologia pode proporcionar.