Instituições educacionais são alvo de ataques cibernéticos, diz ESET

A educação online é uma tendência que chegou para ficar, mesmo após as aulas voltarem aos prédios escolares. De acordo com dados da TIC Educação 2020, 82% das escolas brasileiras possuem acesso à internet. Neste cenário, a ESET, empresa líder em de detecção proativa de ameaças, alerta que escolas estão expostas a riscos, uma vez que possuem dados confidenciais como nomes, endereços e detalhes de pagamento de alunos e funcionários. Portanto, a administração de cada instituição deve ser responsável por monitorar a segurança cibernética da mesma.

Segundo a Microsoft, 80% dos ataques de malware reportados são provenientes do setor de educação. Porém, as ameaças também podem acontecer em diferentes formatos e vir de qualquer lugar, por exemplo:

Cibercriminosos: os criminosos podem enviar e-mails que parecem ser legítimos, mas são armadilhas para tentar fazer com que um funcionário da escola clique em um link e, sem saber, dê acesso a diferentes tipos de dados pessoais. Com essas informações, os golpistas podem roubar contas bancárias, cometer fraudes ou até mesmo vender os dados. Outro risco são os ataques de ransomware, em que os cibercriminosos roubam dados de sistemas que podem incluir informações pessoais confidenciais dos alunos.

Alunos: os próprios alunos podem ser os que tentam violar os sistemas da escola. Às vezes só por diversão; outras vezes para alterar suas classificações ou acessar informações de outras pessoas.

Funcionários da escola: assim como um aluno, funcionários de uma instituição de ensino também podem estar por trás de um ataque cibernético. Embora este cenário seja menos frequente, pode ocorrer por desejo de causar dano, pânico ou vingança.

Para a ESET, as escolas devem:

Fazer um inventário do equipamento: quantos computadores a escola tem? Todos eles estão funcionando corretamente e possuem uma solução de segurança instalada? O sistema operacional está atualizado para a versão mais recente disponível? Listar todos os equipamentos um a um, incluindo detalhes sobre onde cada peça de software está instalada, quem pode acessá-lo e se ele precisa de inspeção adicional.

Encontrar um especialista em TI dedicado: para entender se todos os dispositivos listados estão funcionando corretamente ou se precisam ser atualizados, dependendo do tamanho da escola, será preciso contar com uma equipe de TI. Somente profissionais especializados podem avaliar e manter corretamente equipamentos tecnológicos. A equipe de TI também será responsável por configurar credenciais de usuário com senhas fortes, implementar autenticação de dois fatores e acompanhar quem tem acesso a qual dispositivo. Eles também serão responsáveis pela implementação de uma política de uso fácil de entender para todos os funcionários e alunos da escola.

Criar workshops de cibersegurança para treinar funcionários da escola: convidar especialistas na área para fazer apresentações, solicitar apoio das autoridades locais e explorar os recursos disponíveis online são uma boa opção para conscientizar a equipe para que, com o tempo, entendam a importância de não compartilhar computadores, manter a privacidade de senhas, não publicar imagens que identifiquem informações confidenciais e reconhecer as características básicas dos e-mails de phishing para golpes.

Incentivar os funcionários a denunciarem possíveis ameaças: é importante conscientizar a todos os colaboradores que eles estão suscetíveis a ataques, pois é importante que denunciem eventuais incidentes para que a instituição possa tomar medidas oportunas para proteger tanto a pessoa afetada quanto a escola. Os cibercriminosos usam truques simples de engenharia social para enganar as pessoas, então todos são uma vítima em potencial.

Introduzir a segurança cibernética no currículo escolar: mais do que apenas proteger a escola de uma ameaça em potencial, os professores devem ter conhecimento da segurança da computação para garantir que eles sejam capazes de transmitir esse conhecimento para seus alunos desde cedo. Mesmo que tenha uma aula sobre tecnologia da informação em que esses tópicos são ensinados em profundidade, considerando que os alunos usam laptops e dispositivos móveis na maioria das aulas, é importante que esse treinamento esteja presente para os alunos durante toda a jornada escolar.

“Não é apenas dentro da escola que alunos e funcionários devem cumprir as regras de segurança online. Assim como usar o cinto de segurança é algo importante para a segurança no trânsito, a cibersegurança deve ser uma prioridade, principalmente considerando como os riscos cibernéticos estão presentes em nossas vidas”, diz Camilo Gutiérrez Amaya, chefe do Laboratório de Segurança da Computação da ESET.

Serviço
www.eset.com