Trata-se da área mais afetada por ataques cibernéticos no último ano, não só no Brasil como em todo o mundo.
Quando o assunto é cibersegurança, geralmente pensamos que o foco dos investimentos e atenção deve estar priorizado às corporações que costumam estampar as manchetes do noticiário por incidentes de vazamentos de dados, como instituições financeiras, governamentais, ligadas à saúde ou às grandes varejistas.
Porém, existe outro setor que está em igual medida na mira dos cibercriminosos e, cuja falta de investimentos está trazendo resultados catastróficos, a educação. Trata-se da área mais afetada por ataques cibernéticos no último ano, não só no Brasil como em todo o mundo, com um aumento de 122% nesse tipo de incidente em relação ao ano anterior aqui no Brasil.
O principal fator que torna esse setor um alvo tão “atraente” para criminosos é a quantidade de informações sensíveis que ele possui, muitas delas das quais nem nos damos conta. Nomes, endereços, dados de pagamento de pais, alunos e funcionários, horários de saída e entrada, são alguns exemplos de dados.
Informações estas que geram uma rica fonte de coleta de dados, e podem ser utilizados para ataques como phishing¹, ransomwares², ou mesmo golpes físicos, como sequestros. É ingenuidade pensar que os cibercriminosos não estão atentos a essa brecha. Infelizmente estão, e muito.
Podemos considerar também as aulas online, que seguem uma realidade e uma aposta para muitas escolas e faculdades, mesmo após auge da pandemia de COVID-19. Aqui, além do desafio de se garantir uma conexão estável e segura aos alunos, existem golpes específicos a essa forma de ensino (como e-mails fraudulentos se passando por boletos, provas, invasões a servidores de plataformas de aulas).
A soma não é das mais animadoras. Para instituições desse setor, a superfície de ataque está cada vez maior, e infelizmente não é acompanhada de um investimento à altura. Para mudar esse cenário, todas as partes envolvidas têm o seu papel.
Em um primeiro momento, é imprescindível que as escolas adotem todas as medidas de segurança necessárias para a prevenção de ataques cibernéticos, como a utilização de ferramentas para proteção de rede e infraestrutura, atualizações de software e hardware e um mapeamento seguido de cobertura de todos os possíveis vetores de entrada de um criminoso. Podemos mencionar que a mudança cultural também é uma peça chave, com campanhas de conscientização aos funcionários, alertando para técnicas de engenharia social e a necessidade de senhas fortes, por exemplo.
Aos estudantes, é importante, além de também utilizarem senhas fortes (idealmente, a partir de 14 caracteres, misturando letras maiúsculas, minúsculas, números e símbolos do teclado), cobrir a webcam fora do horário de aula, não clicar em links suspeitos e/ou compartilhar dados confidenciais sem a certeza de que se trata de uma comunicação legítima da instituição de ensino e considerar instalar algum programa de antivírus na máquina.
Por fim, mas não menos importante, para os pais, além dos mesmos cuidados com conteúdo online, é válido conversar com os filhos sobre o que é phishing¹, cyberbullying³, e adotar o controle parental nos dispositivos de acesso à web visando mitigar qualquer possível ataque cibernético.
Fonte: Olhar Digital
¹ O ataque phishing é um tipo de crime cibernético popular no qual os criminosos tentam obter informações confidenciais, como senhas, números de cartão de crédito, informações bancárias ou outros dados pessoais, fingindo ser uma entidade confiável.
² Ransomware é um tipo de malware de sequestro de dados, feito por meio de criptografia, que usa como refém arquivos pessoais da própria vítima e cobra resgate para restabelecer o acesso a estes arquivos. O resgate é cobrado em criptomoedas, que, na prática, o torna quase impossível de se rastrear o criminoso.
³ Cyberbullying é um tipo de bullying na internet, cometido por meio de canais virtuais, como redes sociais, aplicativos de mensagens e grupos online. Além de ofensa, difamação e/ou divulgação de imagens e informações pessoais da vítima, é caracterizado pela repetição dessa conduta por parte de um ou mais agressores.