Avast Business Team 30 set 2019
Três milhões de registros escolares são roubados por ano no setor e este número está crescendo.
O setor educacional está significativamente atrasado quando se trata de segurança cibernética. Os cibercriminosos sabem que as escolas têm recursos limitados, mas também possuem muitos dados financeiros e pessoais que são facilmente acessíveis. De acordo com Relatório ED Guards* sobre incidentes cibernéticos no setor educacional de 2018, em média, 3 milhões de registros são roubados por ano no setor educacional. E este número está crescendo.
Em julho, o Departamento de Educação dos EUA divulgou* que 62 faculdades e universidades foram invadidas por criminosos cibernéticos que obtiveram acesso a informações de estudantes por meio de solicitações malignas na internet, com relatórios afirmando que pelo menos 600 contas de estudantes falsas ou fraudulentas foram criadas em 24 horas e usadas para atividades criminosas quase que imediatamente.
Criminosos cibernéticos também derrubaram recentemente o site do Monroe College e exigiram US$ 2 milhões em Bitcoin* para restaurar o site, de acordo com o New York Daily News*.
Recursos limitados estão dificultando para as faculdades, universidades e escolas de ensino fundamental e médio a se defenderem dos ataques cibernéticos, especialmente porque eles estão cada vez mais complexos e direcionados. Segundo um analista da Education Dive*, essa falta de recursos está contribuindo para uma tendência crescente de ataques cibernéticos em instituições de ensino.
Falta de TI: a maioria das escolas possui pequenas equipes de TI, responsáveis não só pela proteção de centenas a milhares de dispositivos, mas também por resolver problemas diariamente, para melhorar a conectividade à internet, distribuir dispositivos e repará-los. O tempo que sobra para gerenciar problemas de segurança cibernética é pouco ou inexistente. Também, ao enfrentar restrições orçamentárias, as equipes permanecem menores e menos equipadas que as empresas ou agências governamentais comuns para lidar com as principais ameaças cibernéticas.
Inúmeros pontos de entrada: o amplo uso da internet por professores, alunos, funcionários e visitantes em toda a rede escolar acrescenta muitos pontos de vulnerabilidade. As redes Wi-Fi públicas de escolas e universidades abrem outro caminho para o ataque, além de contas de e-mail padrão com identificadores previsíveis que facilitam para os criminosos o envio de e-mails de phishing em massa que têm como alvo estudantes e professores.
Financiamento insuficiente: todos sabem que o setor educacional geralmente passa por problemas financeiros. Com funcionários mal remunerados e programas subfinanciados, pode ser difícil ou quase impossível garantir orçamento adicional para uma estratégia de segurança proativa.
Para o diretor de operações Ted Burrows, da Harrap ICT* (foto), provedor de serviços de TI para escolas de ensino fundamental e médio em todo o Reino Unido, permanecer dentro do orçamento escolar é um dos principais desafios. Ele compartilhou recentemente suas estratégias de segurança educacional para gerenciar 400 escolas com o Avast Business.
“Com ameaças como cripto-ransomware e e-mails de phishing direcionados a escolas, precisamos monitorar, detectar e bloquear ameaças antes que elas possam causar qualquer dano”, explica ele. “Nosso foco sempre foi encontrar o melhor valor para o setor educacional sem sacrificar a proteção e nos esforçamos para pesquisar e testar soluções”.
Os cibercriminosos não discriminam quando se trata de escolher uma organização educacional para atacar. Os dados das escolas de ensino fundamental e médio são tão valiosos quanto os de uma universidade. Os números do seguro social de crianças pequenas são altamente valorizados no mercado negro de crime cibernético com informações financeiras e propriedade intelectual encontradas em uma rede de faculdades.
Os criminosos podem vender todas essas informações na darknet, usá-las para roubo de identidade e fraude no cartão de crédito, ou sequestrá-las e pedir dinheiro para resgate.
Todos os tipos de software podem levar a vulnerabilidades nos sistemas escolares. As mais novas ferramentas de ensino, software de contabilidade e aplicativos para avaliação dos alunos exigem correções oportunas quando novas versões são lançadas. Os administradores de TI das unidades de ensino lutam para acompanhar os testes e aprovar todas as atualizações e correções, além de lidar com problemas técnicos diários com um orçamento pequeno.
A implantação de uma solução antivírus gerenciada para oferecer uma visão geral de toda a rede ou terminais que precisam de atualizações e correções pode automatizar tarefas para as ocupadas equipes de TI no campus. Com centenas e, às vezes, milhares de computadores e dispositivos, pode ser difícil detectar um problema específico. Segundo Ted Burrows, da Harrap ICT, o Avast Business CloudCare* permitiu à sua equipe monitorar os sistemas escolares melhor que nunca.
“O monitoramento é um aspecto essencial do gerenciamento de serviços de TI, além de ter visibilidade da infraestrutura de TI. Precisávamos de uma solução abrangente de segurança que incluísse notificações instantâneas, definições de vírus atualizadas e uma visão de todas as redes educacionais que gerenciamos. Encontramos tudo isso no CloudCare e muito mais”, diz Ted.
Deseja saber mais sobre segurança cibernética nas escolas? Entre em contato já com um especialista em segurança cibernética da Avast Business.
* Original em inglês.
1988 - 2025 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade