Blog WatchGuard

81,65% dos ciberataques visam escolas. Como podemos garantir que a educação híbrida é segura?

A digitalização acelerada devido à pandemia e a necessidade de se adaptarem rapidamente ao ensino à distância tornou as escolas no alvo perfeito para os cibercriminosos. Além disso, em comparação com as universidades e com base nas desvantagens em termos de tecnologia e competências disponíveis, o ensino primário e secundário estava ainda menos preparado para enfrentar os novos desafios de segurança colocados por uma maior exposição e riscos acrescidos. 

Os analistas da indústria da cibersegurança afirmam que a educação é o setor mais vulnerável a ciberataques, uma vez que 81,65% dos incidentes relacionados com malware relatados nos últimos 30 dias provêm desta área. Embora seja verdade que a segurança dos dados é uma prioridade para todos os setores, na educação é particularmente importante proteger a informação sensível e a privacidade dos utilizadores, tais como a informação pessoal dos estudantes, das suas famílias e do pessoal em toda a gama de dispositivos utilizados. 

Dada a paisagem em que as escolas funcionam atualmente, onde a aprendizagem presencial, virtual e baseada em dispositivos pessoais é permitida, quais são os principais riscos de cibersegurança que afetam este setor?

  • Ransomware 
  • Violação de dados
  • Phishing
  • Ataques DDoS (distributed denial-of-service) 
  • Vulnerabilidades da IOT
  • Doxing (cyberbullying)
  • Falsificação de domínio
  • Software EOL (fim de vida)

Cyberbullying, uma ameaça à segurança?

De acordo com números da UNICEF, globalmente, 33% das crianças entre os 12 e 24 anos de idade foram vítimas de cyberbullying. Embora o cyberbullying não seja categorizado como cibercrime, por vezes essa linha pode ser ultrapassada. Em casos mais maliciosos, este tipo de bullying pode transformar-se em 'doxing' (prática virtual de pesquisar e de transmitir dados privados sobre um indivíduo ou organização), quando o agressor consegue invadir as contas de correio eletrónico ou as redes sociais das vítimas com o objetivo de publicar as suas informações pessoais para a embaraçar ou utilizar malware para invadir o seu dispositivo, obtendo acesso à sua localização ou a informações sensíveis. 

Segundo dados do Statista, 6% dos utilizadores de plataformas online foram vítimas de hackers e 4% perderam o controlo do acesso aos seus dispositivos. Isto mostra que o assédio online pode, também, tornar-se uma ameaça à segurança digital e deve ser tido em conta.

Como estar consciente do problema não o faz desaparecer, é necessário educar as crianças e os adolescentes para que possam proteger a sua segurança online e evitar que uma situação já por si desagradável se torne ainda pior. Que medidas podem eles tomar para minimizar a ameaça de uma violação da cibersegurança?    

  • Manter o software atualizado: as empresas incluem frequentemente patches de segurança e melhorias nas atualizações de software. 
  • Criar passwords fortes: é importante não se limitar a utilizar uma senha fácil e repetida para todas as contas que possui. 
  • Estar atento às fraudes: evite clicar num link se a fonte não for clara. Além disso, é importante nunca dar informações pessoais por telefone ou mensagem de texto quando se lida com um número desconhecido ou chamada automatizada. 

Como conseguir uma educação híbrida e segura

As escolas, com centenas de alunos e professores que devem aceder em segurança à rede onde quer que se encontrem, são um ambiente de rede muito exigente e devem ser protegidas. Felizmente, existe uma série de ações e ferramentas que ajudam a mitigar os riscos online para as instituições de ensino: 

  • Concentrar os esforços da formação do pessoal em princípios básicos de cibersegurança e certificar-se de que compreendem a necessidade de cumprir certos protocolos quando se trata de proteção de dados. 
  • Nomear um gestor de cibersegurança para assegurar a manutenção das boas práticas, com auditorias regulares e um processo de elaboração de relatórios para assinalar quaisquer problemas ou potenciais violações.
  • Instalar uma solução de segurança unificada que proteja ambientes, utilizadores e dispositivos, seja fácil de implementar e utilizar, e previna potenciais ataques em qualquer fase. 
  • Encriptar e fazer o backup de sistemas para assegurar que os dados possam ser recuperados em caso de uma violação da cibersegurança.
  • Configurar redes Wi-Fi seguras, que utilizem VPN para todas as ligações à Internet. 

Há muitas vantagens na digitalização na educação, mas essas vantagens podem ser ameaçadas por uma cibersegurança deficiente. A formação nesta área é importante, assim como a implementação pelos gestores de TI de novas soluções que protejam os utilizadores e que lhes permita tirar partido de todas as oportunidades que a tecnologia pode proporcionar.