Blog WatchGuard

Se 81,65% dos ataques cibernéticos são direcionados a escolas, como podemos garantir a segurança do ensino híbrido?

As escolas se tornaram o alvo perfeito de criminosos cibernéticos devido à digitalização acelerada por causa da pandemia e à necessidade de uma rápida adaptação à educação a distância. Além disso, se comparada a universidades e com base em desvantagens relacionadas a habilidades e tecnologias disponíveis, a educação a nível fundamental estava ainda menos preparada para atender aos novos desafios de segurança impostos pelo aumento da exposição e dos riscos.  

Analistas do setor de segurança cibernética afirmam que a educação é a categoria mais vulnerável a ataques cibernéticos, visto que 81,65% dos incidentes relacionados a malware informados nos últimos 30 dias vieram desse setor. Apesar de a segurança de dados ser uma prioridade para todos os setores, na educação é especialmente importante proteger informações confidenciais e a privacidade do usuário (como informações pessoais de alunos e suas famílias, bem como da equipe em todos os dispositivos usados).

Com base no cenário em que as escolas operam atualmente (de aprendizado presencial, virtual e com base no dispositivo pessoal), quais são os principais riscos de segurança cibernética que afetam o setor?

- Ransomware

- Violação de dados

- Phishing

- Ataques distribuídos de negação de serviço (DDoS)

- Vulnerabilidades na Internet das Coisas (IoT)

- Doxing (cyberbullying)

- Spoofing de domínio

- Software no final da vida útil (EOL)

Cyberbullying, uma ameaça de segurança?

De acordo com números do UNICEF, mundialmente, 33% das pessoas entre 12 e 24 anos já foram vítimas de cyberbullying. Embora o cyberbullying não seja categorizado como um crime cibernético, esse limite pode ser cruzado. Em casos mais maliciosos, esse tipo de bullying pode se tornar doxing. Isso ocorre quando o agressor invade as contas de e-mail ou redes sociais da vítima para publicar informações pessoais e envergonhá-la. Outra possibilidade é o uso de malware com objetivo de acessar o dispositivo da pessoa para conseguir a localização ou informações confidenciais dela.

De acordo com os dados da Statista, 6% dos usuários em plataformas on-line já foram vítimas de hackers, enquanto 4% perderam controle do acesso aos próprios dispositivos. Isso mostra que o assédio on-line também pode se tornar uma ameaça à segurança digital e precisa ser levado em consideração.

Ter conhecimento do problema não faz com que ele desapareça. Por isso, é necessário educar as crianças e os adolescentes para que eles se protejam on-line e impeçam uma situação ruim de piorar ainda mais. Quais atitudes eles podem tomar para minimizar a ameaça de uma violação na segurança cibernética?

·         Manter o software atualizado: as empresas geralmente incluem melhorias e patches de segurança nas atualizações de software.

·         Criar senhas fortes: é importante evitar o uso de uma mesma senha fácil em todas as contas.

·         Ficar atento a fraudes: deve-se evitar clicar em links sem uma origem clara. Além disso, não é indicado passar informações pessoais por telefone ou mensagem de texto ao lidar com um número desconhecido ou uma chamada automatizada.

Como alcançar uma educação segura e híbrida

As instituições de ensino, com centenas de alunos e professores que precisam acessar de forma segura a rede de onde quer que estejam, são ambientes com muita demanda de rede e precisam ser protegidas. Felizmente, há diversas ações e ferramentas que podem ajudar a mitigar os riscos on-line para instituições de ensino:

·         Concentrar esforços no treinamento da equipe nos princípios básicos de segurança cibernética e garantir que todos entendam a necessidade de manter determinados protocolos para a proteção de dados.

·         Nomear um gerente de segurança cibernética com o objetivo de garantir a manutenção de boas práticas, com auditorias regulares e um processo de notificação para sinalizar problemas ou violações em potencial.

·         Instalar uma solução de segurança unificada que proteja ambientes, usuários e dispositivos, seja fácil de implementar e usar, bem como evite ataques em potencial em todos os estágios.

·         Criptografar e fazer o backup dos sistemas para garantir a recuperação de dados caso haja uma violação cibernética.

·         Configurar redes Wi-Fi seguras com VPN para todas as conexões com a Internet.

A digitalização da educação traz diversas vantagens, mas elas podem ser ameaçadas por uma segurança cibernética precária. O treinamento nessa área é importante, assim como a implementação por gerentes de TI de novas soluções que protejam os usuários e permitam que eles aproveitem todas as oportunidades oferecidas pela tecnologia.