![Setor educacional segue na mira de ciberataques, alerta ISH Tecnologia](https://midias.inforchannel.com.br/wp-content/uploads/2024/01/Ataque-Seguranca3.jpg)
A ISH Tecnologia emitiu um alerta para o setor educacional. Segundo a companhia, referência nacional em cibersegurança, cibercriminosos tem se aproveitado do avanço tecnológico, junto da evolução e mutação de ransomwares, para atingir instituições de ensino e disseminar malwares mal-intencionados.
De acordo com a empresa brasileira, o incidente mais recente envolve um ransomware denominado Fog, capaz de invadir os servidores das organizações através de credenciais VPN corrompidas. Além disso, A ISH revela que corporações da esfera recreativa também têm sido afetadas, ainda que em menor escala.
Por meio do Heimdall, seu principal boletim informativo de Threat Intelligence , a ISH divulgou um estudo sobre o Fog e seus principais alvos. De acordo com ele, os alvos até o momento estão localizados nos Estados Unidos. Também foi identificado que os cibercriminosos utilizam senhas VPN corrompidas para invadir os servidores das organizações e tomar posse de diversos arquivos sensíveis. Esse acesso remoto ocorre por meio de diferentes provedores de gateway de rede privada virtual.
Nos servidores Windows que foram alvo dos invasores, o Windows Defender foi desativado pelos agentes maliciosos. Foi observado que os invasores criptografaram arquivos VMDK no armazenamento de VM e apagaram backups. Eles deixaram notas de resgate nos sistemas comprometidos e implementaram um ransomware funcionalmente igual em todos os casos. As pesquisas também identificaram que o binário do software mal-intencionado, responsável pelas criptografias, apresenta técnicas que são comumente usadas em outras variantes de ransomware.
Dados da ISH mostram que o setor educacional segue como um dos mais procurados por criminosos, liderando o ranking junto a áreas como Varejo, Indústria e Saúde – até novembro do último ano, foram cerca de 7 mil incidentes registrados. A empresa aponta que considerável parte desses vazamentos é ocasionado pelo armazenamento incorreto por parte dos usuários.
Entre alguns erros comuns, que devem ser evitados, estão o preenchimento automático em navegadores, o armazenamento em arquivos do sistema (como em bloco de notas ou documentos de texto) ou a não alteração das senhas padrões entregues pelos fabricantes. Um ataque bem-sucedido a apenas uma credencial pode dar ao criminoso acesso completo à máquina infectada, podendo ocasionar por consequência o roubo de diversos outros acessos em uso dentro de uma organização.
Para proteger as instituições, algumas medidas de mitigação podem ser tomadas:
– Realizar backups de dados regulares;
– Atualização de softwares constantes;
– Não abra anexo ou e-mails suspeitos; e
– Implementar planos de resposta a incidentes.
![Edição do mês](https://midias.inforchannel.com.br/wp-content/uploads/2024/06/CAPA-IC80_impressa-251x300.jpg)
Leia nesta edição:
![Leia nessa edição sobre tecnologia](https://midias.inforchannel.com.br/wp-content/uploads/2024/06/CAPA-MERCADO-BRASILEIRO-150x150.jpg)
ESPECIAL DISTRIBUIDORES | NACIONAL
Mercado brasileiro de Distribuição busca eficiência
![Leia nessa edição sobre carreira](https://midias.inforchannel.com.br/wp-content/uploads/2024/06/GLOBAL-NACIONAL_anuncie-150x150.jpg)
ESPECIAL DISTRIBUIDORES | GLOBAL
América Latina é atraente para a Distribuição de TIC
![Leia nessa edição sobre setorial | saúde](https://midias.inforchannel.com.br/wp-content/uploads/2024/06/REVENDAS-FLEXIBILIDADE-150x150.jpg)
ESPECIAL DISTRIBUIDORES | REVENDAS
Flexibilidade e agilidade: diferenciais na atuação
Esta você só vai ler na versão digital
![Leia nessa edição sobre setorial | saúde](https://midias.inforchannel.com.br/wp-content/uploads/2024/06/SATELITE-150x150.jpg)
TELECOMUNICAÇÕES
Mercado de conectividade via satélite ganha impulso com novos players
Baixe o nosso aplicativo