*Por David Silva
As instituições de ensino como escolas, colégios e universidades vem sendo alvo constante dos cybercriminosos. Com a pandemia da Covid -19 o setor educacional acelerou sua jornada de transformação digital, mas as instituições não modernizaram sua infraestrutura e nem avaliaram os riscos por trás dessa evolução.
O ambiente de TI desse setor costuma possuir uma arquitetura complexa, que precisa estar disponível e segura. Porém a falta de recursos e orçamento, as questões culturais e a ausência de políticas prejudicam a proteção das instituições.
O relatório IBM Security X-Force Threat Intelligence Index, mapeou as novas tendências e os padrões de ataque entre de janeiro a dezembro de 2021. O setor educacional ficou em 7º lugar onde recebeu 2,8% dos ataques no mundo.
Os tipos que ataques mais notados foram:
- O adware, que são propagandas e anúncios que abrem a todo instante enquanto você navega em determinados sites;
- O ransomware, que é um malware que criptografa arquivos importantes no armazenamento local e de rede e exige um resgate para descriptografar os arquivos;
- Ataque BEC, que funciona quando alguém se faz passar por um funcionário, diretor, executivo ou até mesmo o CEO da empresa para ganhar dinheiro ou roubar informações confidenciais;
- RATs, que é um software que permite o acesso remoto do sistema, assim como se ele estivesse usando a máquina fisicamente.
Ataques de acesso ao servidor e fraude também foram comumente vistos em organizações de educação no ano passado. O phishing foi o principal vetor de infecção usado contra instituições de ensino, seguido por ataques de força bruta.
Por que os dados são importantes?
O roubo de dados afeta todos os níveis de ensino, porque todas as instituições mantêm dados de alunos e funcionários, incluindo detalhes confidenciais, como nomes e endereços. Esse tipo de informação pode ser valioso para os cibercriminosos por vários motivos, seja para vender a informação a terceiros ou usá-la como ferramenta de barganha e extorquir dinheiro. Nas escolas, é muito importante proteger as informações pessoais das crianças e adolescentes. Hackers também visam obter informações de identificação pessoal pertencentes a crianças, pois a posse dessas informações possibilita a criação de planos para roubo de identidade em alguns anos.
O ganho financeiro é um dos motivos para cibercriminosos realizarem um ataque a uma instituição de ensino. Isso pode não ser um risco tão alto para as escolas públicas, mas com instituições privadas, colégios e universidades/faculdades lidando com muitas taxas estudantis, elas são o principal alvo dos cibercriminosos. Também é comum que alunos ou pais paguem taxas por meio de um portal on-line, muitas vezes transferindo grandes somas de dinheiro para cobrir todo um período ou ano de matrícula. Sem proteção ou preparação adequada por parte das instituições de ensino, isso representa um ponto fraco para os cibercriminosos interceptarem.
As instituições de ensino superior como Universidades/Faculdades muitas vezes são centros de pesquisa e detêm propriedade intelectual valiosa e devem ser protegidas contra a espionagem.
Como se proteger?
Para ajudar a proteger seus ativos, é preciso investir em tecnologia, pessoas e processos. A tecnologia é muito importante, mas é incapaz de evitar todos os problemas se não houver processos bem definidos e a participação das pessoas para manter o ambiente seguro, incluindo funcionários e os próprios alunos. A seguir, listamos algumas iniciativas que podem ser implementadas em cada um destes pilares para proteção do ambiente tecnológico em instituições de ensino:
- Tecnologia: Soluções de antivírus / anti-malware, firewalls (IDS, IPS e WAF), WIPS, DLP para rede e e-mail;
- Processos: Gestão de Acessos a rede e sistemas, Gestão de Incidentes e Problemas, Gestão de mudanças sistêmicas e de infraestrutura, gestão de backups e continuidade de negócios.
- Pessoas: Treinamentos e campanhas de conscientização sobre Segurança da Informação e Privacidade de dados a todos os colaboradores, terceiros e alunos.
Adicionalmente, ressaltamos que é interessante que a arquitetura de TI das instituições seja dividida em redes isoladas, que esteja adaptada para o negócio e que a segurança seja pensada ativamente.
— David Silva é Consultor de Segurança da Informação (GRC) na [SAFEWAY]
Como podemos ajudar?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.
