Educação: um dos setores negligenciados na Cibersegurança
31 de janeiro de 2023Quando o assunto é cibersegurança, geralmente pensamos que o foco dos investimentos e atenção deve estar priorizado às corporações
Por Caique Barqueta
Quando o assunto é cibersegurança, geralmente pensamos que o foco dos investimentos e atenção deve estar priorizado às corporações que costumam estampar as manchetes do noticiário por incidentes de vazamentos de dados, como instituições financeiras, governamentais, ligadas à Saúde ou as grandes varejistas.
Porém, existe outro setor que está em igual medida na mira dos cibercriminosos e, cuja falta de investimentos está trazendo resultados catastróficos, a educação.
Trata-se da área mais afetada por ataques cibernéticos no último ano, não só no Brasil como em todo o mundo, com um aumento de 122% nesse tipo de incidente em relação ao ano anterior aqui no Brasil.
O principal fator que torna esse setor um alvo tão “atraente” para criminosos é a quantidade de informações sensíveis que ele possui, muitas delas das quais nem nos damos conta.
Nomes, endereços, dados de pagamento de pais, alunos e funcionários, horários de saída e entrada, são alguns exemplos de dados.
Informações estas que geram uma rica fonte de coleta de dados, e podem ser utilizados para ataques como phishing, ransomwares, ou mesmo golpes físicos, como sequestros.
É ingenuidade pensar que os cibercriminosos não estão atentos a essa brecha. Infelizmente estão, e muito.
Podemos considerar também as aulas online, que seguem uma realidade e uma aposta para muitas escolas e faculdades, mesmo após auge da pandemia de COVID-19.
Aqui, além do desafio de se garantir uma conexão estável e segura aos alunos, existem golpes específicos a essa forma de ensino (como e-mails fraudulentos se passando por boletos, provas, invasões a servidores de plataformas de aulas).
A soma não é das mais animadoras. Para instituições desse setor, a superfície de ataque está cada vez maior, e infelizmente não é acompanhada de um investimento à altura. Para mudar esse cenário, todas as partes envolvidas têm o seu papel.
Em um primeiro momento, é imprescindível que as escolas adotem todas as medidas de segurança necessárias para a prevenção de ataques cibernéticos, como a utilização de ferramentas para proteção de rede e infraestrutura, atualizações de software e hardware e um mapeamento seguido de cobertura de todos os possíveis vetores de entrada de um criminoso.
Podemos mencionar que a mudança cultural também é uma peça chave, com campanhas de conscientização aos funcionários, alertando para técnicas de engenharia social e a necessidade de senhas fortes, por exemplo.
Aos estudantes, é importante, além de também utilizarem senhas fortes (idealmente, a partir de 14 caracteres, misturando letras maiúsculas, minúsculas, números e símbolos do teclado), cobrir a webcam fora do horário de aula, não clicar em links suspeitos e/ou compartilhar dados confidenciais sem a certeza de que se trata de uma comunicação legítima da instituição de ensino e considerar instalar algum programa de antivírus na máquina.
Por fim, mas não menos importante, para os pais, além dos mesmos cuidados com conteúdos online, é válido conversar com os filhos sobre o que é phishing, cyberbullying, e adotar o controle parental nos dispositivos de acesso à web visando mitigar qualquer possível ataque cibernético.
Principais Práticas e Soluções de Cibersegurança
Os impactos do 5G na cibersegurança das empresas
A indústria precisa de um novo perfil de líderes na cibersegurança
Cibersegurança na busca por trabalho: 5 sinais de que uma oferta de emprego é falsa
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!