book_icon

Cresce o número de ataques a instituições de ensino e de pesquisas no mundo

Segundo os pesquisadores da Check Point, esta tendência se mantém intensa com um aumento dos ataques em diversas regiões no mundo por meio de diferentes métodos e táticas
Cresce o número de ataques a instituições de ensino e de pesquisas no mundo

Créditos da imagem: Imagem de Gerd Altmann por Pixabay
Os pesquisadores da Check Point Software Technologies identificaram um maior interesse por parte dos cibercriminosos em temas e domínios relacionados à educação, pesquisas e volta às aulas nos últimos três meses. Segundo os pesquisadores, esta tendência se mantém intensa com um aumento dos ataques em diversas regiões no mundo por meio de diferentes métodos e táticas.
Na América Latina, a média de ataques semanais por organização no setor da Educação, em julho e agosto de 2020, foi de 15,5% maior em relação aos dois meses anteriores. Os Estados Unidos são a região número um mais visada com um aumento de 30% nos ciberataques contra este setor; a Europa apresentou um crescimento de 24%; e a Ásia teve um acréscimo de 21%.

Para os endpoints, deve-se assumir pleno controle dos periféricos, aplicativos, tráfego de rede e dos dados

Nos últimos dois meses, as instituições de ensino e de pesquisas latino-americanas sofreram com um aumento de 15,5% se relacionado aos meses de maio e junho, ou seja, de 413 instituições atacadas para 478. O maior aumento foi observado em relação a ataques de negação de serviço (DDoS).
No Brasil, a Unisinos (Universidade do Vale do Rio dos Sinos ) foi ágil em suas ações de prevenção contra os ciberataques com a nova plataforma de segurança implementada pela instituição, e por meio da qual conseguiu bloquear 36 mil ataques desde o dia 8 de abril deste ano direcionados à infraestrutura da universidade, bem como impediu 179 diferentes tentativas de exploração de vulnerabilidade ao seu ambiente em junho.
“A pandemia do novo Coronavírus não impactou apenas a implementação do trabalho remoto, alterou também a forma das aulas a distância. Esses números sobre os ataques ao setor da Educação demonstram uma tendência clara e preocupante: os cibercriminosos consideram que os estudantes são alvos fáceis. Entre os ataques direcionados a eles estão e-mails de phishing, como o chamado ‘Zoombombing’, até ransomware”, explica Omer Dembinsky, diretor de Data Intelligence na Check Point. “Os cidadãos são sempre os mais vulneráveis em se tratando de cibersegurança, por isso recomendamos que estudantes, pais e instituições sejam muito cuidadosos nos próximos meses, uma vez que se prevê que esses números piorem. Enquanto o ensino a distância se mantiver, também os cibercriminosos permanecerão ativos”, conclui Dembinsky.
As melhores práticas para aumentar a segurança do endpoint
Reduzir as superfícies de ataque

Para os endpoints, deve-se assumir pleno controle dos periféricos, aplicativos, tráfego de rede e dos dados. É necessário criptografar os dados em movimento, em inatividade e aqueles em uso. Também é importante garantir que se cumpram as políticas corporativas para obter conformidade de segurança dos endpoints .
 Prevenção antes de tudo
Primeiramente, bloquear os ataques conhecidos utilizando o anti-malware de endpoint e a reputação. Em seguida, evitar os ataques desconhecidos. Para impedir exploits, usar a tecnologia anti-exploit para prevenir ataques drive-by e proteger os aplicativos. Por fim, inibir erros de usuários implementando tecnologia zero-phishing que bloqueia sites de phishing, previne a reutilização de credenciais e detecta senhas comprometidas.
 Proteção Runtime (tempo de execução)
A tecnologia anti-ransomware permite detectar sinais de ransomware, revelando mutações em execução de famílias de malware conhecidas e desconhecidas por meio de análise comportamental e regras genéricas.
Conter e remediar
 Conter os ataques e controlar os danos ao detectar e bloquear tráfego de comando e controle e evitando o movimento lateral do malware ao isolar máquinas infectadas. Posteriormente, remediar e esterilizar o ambiente restaurando arquivos criptografados, colocando em quarentena, realizando processos de eliminação e esterilizando toda a cadeia de ataque.
Compreender e responder
É importante fazer a triagem de eventos rapidamente, compreender toda a natureza do ataque e imunizar outras superfícies ao compartilhar informações relativas ao Indicador de Comprometimento (IoC) e Indicador de Ataque (IoA).
Os dados referentes a esse levantamento dos pesquisadores foram obtidos e analisados pela inteligência contra ameaças da ThreatCloud da Check Point, a maior rede colaborativa para combater o cibercrime que fornece dados de ameaças e tendências de ataques de uma rede global de sensores de ameaças. A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão Check Point Research (CPR).
 

'Zoombombing'

Check Point Software Technologies

e-mails de phishing

instituições de ensino e de pesquisas no mundo

negação de serviço (DDoS)

Omer Dembinsky

Ransomware

Unisinos (Universidade do Vale do Rio dos Sinos )

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

ENCARTE - ESPECIAL DISTRIBUIÇÃO

Prêmio Excelência em Distribuição, e listagem de distribuidores de TIC

Leia nessa edição sobre carreira

ANÁLISES

Evoluções digitais

Leia nessa edição sobre setorial | saúde

TECNOLOGIA

Arquitetura descentralizada

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

QUALIFICAÇÃO

Na jornada do conhecimento

Junho| 2021 | #47 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento