Últimas notícias

Fique informado

O cibercrime no setor de educação

14 de julho de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Em expansão, os ataques cibernéticos voltados às instituições educacionais têm causado uma série de prejuízos em todo o mundo.

Por Germán Patiño

Recentemente, uma tradicional faculdade dos Estados Unidos precisou fechar suas portas após um ataque de ransomware.

Basta uma breve pesquisa para constatar que o setor vem colecionando perdas financeiras e contratempos para administradores, alunos e comunidade local.

De acordo com dados recentes da Microsoft, o segmento de educação tem sido alvo da maior proporção de malware (83%) na comparação com outras verticais. 

Os impactos financeiros também chamam a atenção: em média, cada escola gastou US$ 960 mil para se recuperar de ataques de ransomware, com solicitações de pagamento chegando até a cifra de US$ 40 milhões

Muitos especialistas estão em busca de respostas que ajudem a explicar as razões por trás desses ataques contra as instituições educacionais. Em primeiro lugar, podemos afirmar que os cibercriminosos aperfeiçoaram o modelo de negócios do ransomware, por meio do qual a vítima também é seu comprador. Assim, não há necessidade de monetizar operações na dark web ou criar alianças complexas para tornar a ação lucrativa. 

Outro ponto importante que tem de ser levado em conta é que o setor educacional há muito tempo investe pouco em cibersegurança – incluindo mecanismos de proteção e defesa – o que os coloca em uma posição particularmente vulnerável. O investimento insuficiente os torna um alvo fácil para todos.

Além disso, outros setores, como financeiro, varejista e de saúde, investiram em segurança cibernética e, como os cibercriminosos são oportunistas, acabam escolhendo um alvo mais fraco, que permita a condução de suas operações com rapidez e facilidade.

Também ajuda a entender a onda de ataques a escolas e faculdades a grande superfície de ataque. Qualquer que seja a instituição, mesmo pequena, tem pelo menos 1.000 ativos entre administradores, professores e alunos.

Faculdades maiores podem ter até 100.000 ativos para proteger e monitorar. Esta é uma superfície de ataque tão grande quanto uma grande corporação, mas com o orçamento de uma pequena ou média empresa. Soma-se a essa equação a existência de muitos dispositivos de uso pessoal entrando e saindo dos perímetros de rede das faculdades.

Infelizmente, os cibercriminosos sabem disso e prosperam em cenários em que a proteção é baixa, a superfície de ataque é grande e a pressão para permanecer operacional é muito alta.

Uma solução para que as organizações educacionais possam lidar com essa realidade é se concentrar em alguns pilares que fazem a diferença na cibersegurança.

Aumentar a visibilidade de sua postura de ataque é um deles. Isso significa que sempre que um ativo (endpoints, telefones, impressoras, câmeras ou qualquer coisa conectada à rede) estiver em contato com a infraestrutura do adversário um alerta será gerado imediatamente. Isso não apenas ajuda as organizações a reagir rapidamente ao que realmente acontece, mas também informa exatamente como o adversário está entrando para que se possa reforçar a proteção de acordo com a situação. 

Vale também combinar visibilidade com automação, o que oferece às instituições educacionais uma maneira econômica de ter uma solução gerenciada de detecção e resposta. E, finalmente, férias e feriados não devem ser ignorados, isso porque esses períodos apresentam uma grande janela de oportunidade para o crime cibernético no setor educacional.

Muitas organizações baixam a guarda ou atrasam a implantação da tecnologia de defesa quando deveríamos fazer o contrário.

*Germán Patiño é vice-presidente de vendas da Lumu Technologies para a América Latina

Como automatizar os processos de assinaturas nas escolas e instituições de ensino!

Ministério da Educação lança vitrine de soluções digitais

Os rumos do diploma digital na educação superior

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.