Por que a segurança cibernética na educação é fundamental e como proteger as escolas contra ataques.
Uma tendência muito preocupante nos últimos anos tem sido o número crescente de ataques cibernéticos direcionados a instituições de ensino. Os Estados Unidos, por exemplo, viram a educação se tornar um dos setores mais visados. De acordo com o Information Commissioner’s Office (ICO) do Reino Unido, o número de ataques a escolas aumentou 55% entre 2022 e 2023. Um padrão semelhante está surgindo globalmente. Vamos ver o que está acontecendo e como as escolas podem se defender.
Por que os criminosos cibernéticos amam escolas
Vários
fatores contribuem para a crescente vulnerabilidade das escolas,
tornando-as alvos atraentes para os criminosos cibernéticos:
- Dependência da tecnologia. As instituições de ensino estão rapidamente se tornando digitais e, portanto, dependem da infraestrutura de TI tanto na sala de aula quanto nos escritórios de administração. No entanto, suas práticas de segurança cibernética geralmente são insuficientes.
- Dados valiosos. As escolas armazenam uma grande quantidade de informações confidenciais, incluindo dados de alunos e funcionários e registros financeiros. As violações de dados podem ter consequências devastadoras, e esses dados são exatamente o que os criminosos procuram.
- Recursos escassos. As escolas geralmente têm orçamentos apertados e falta de profissionais de TI qualificados, especialmente em segurança cibernética.
- Baixa conscientização do usuário. Muitos usuários de computador nas escolas possuem pouca noção de segurança cibernética. Isso significa que eles estão suscetíveis a ataques de phishing, infecções por malware e outras ameaças cibernéticas. Muitas vezes, os professores também não estão muito por dentro do assunto.
Tudo
isso transforma as instituições de ensino em alvos fáceis. Além disso,
os ataques bem-sucedidos atraem muita atenção do público, o que dá
vantagem aos criminosos cibernéticos, especialmente em negociações de
resgate após um ataque de ransomware. A natureza essencial e a
importância social das instituições de ensino também desempenham um
papel significativo.
Claro, se um ataque de ransomware fechar
temporariamente uma cadeia de varejo, será desagradável principalmente
para o negócio em si, já que os clientes podem ir a outro lugar com
bastante facilidade. No entanto, se um ataque cibernético interromper o
funcionamento de uma escola, as consequências são muito mais graves. Os
alunos perdem o acesso à educação, seu desempenho acadêmico é
prejudicado e os pais são obrigados a organizar os cuidados com as
crianças e lidar com outras dores de cabeça.
Ataques cibernéticos a instituições de ensino
Os
ataques ao setor de educação agora são tão comuns que você não precisa
procurar muito para encontrar exemplos de incidentes em grande escala,
basta ver as manchetes recentes. Não faz muito tempo, um ataque
cibernético teve como alvo as Highline Public Schools, um distrito
escolar no estado de Washington, nos EUA. O incidente forçou o distrito a
fechar temporariamente todas as 34 escolas, afetando mais de 17 mil
alunos. Todas as atividades educacionais, incluindo atletismo e
reuniões, foram suspensas.
Em agosto deste ano, o Ministério da
Educação de Cingapura anunciou que um hacker desconhecido havia excluído
os dados de 13 mil iPads e Chromebooks usados por estudantes em todo o
país.
Em junho, o Conselho Escolar do Distrito de Toronto, que
supervisiona quase 600 escolas na maior cidade do Canadá, foi atingido
por um ataque de ransomware. Em maio, a Western Sydney University, uma
das maiores universidades da Austrália, com mais de 35 mil alunos,
relatou uma invasão em sua infraestrutura de TI.
Como proteger as escolas contra ataques cibernéticos
Com o setor educacional na mira dos criminosos cibernéticos, os sistemas de TI das escolas precisam de proteção robusta.
Então,
como obtê-la? Embora grandes escolas, faculdades e universidades possam
alocar orçamentos substanciais para softwares de nível empresarial e
uma equipe dedicada de segurança cibernética, escolas menores geralmente
não possuem esses recursos.
Como resultado, essas escolas às
vezes recorrem ao uso de softwares de segurança destinados ao uso
doméstico. No entanto, isso não é o ideal. Esses produtos não foram
projetados para gerenciamento centralizado, então, implantá-los em
vários computadores escolares e gerenciá-los de forma eficaz pode se
tornar uma grande dor de cabeça.
Uma solução muito melhor para escolas pequenas seria um produto projetado para pequenas e médias empresas (PME), como o Kaspersky Small Office Security. Esse software de segurança oferece todos os recursos essenciais necessários para a segurança básica:
- Proteção confiável contra ransomware e outros malwares
- Backups automáticos
- Gerenciador de senhas para proteger contas
- Verificação de vulnerabilidades e muito mais
Além disso, as soluções de segurança para PMEs
são fáceis de implementar e podem funcionar apenas com a instalação,
sem precisarem de um especialista de TI ou segurança dedicado para
configuração e gerenciamento.
Para fortalecer ainda mais a
segurança cibernética da escola, também recomendamos a realização de
treinamento da equipe para aumentar a conscientização sobre ameaças
cibernéticas. Isso é fácil de configurar com a nossa Kaspersky Automated
Security Awareness Platform, que ajuda a reduzir o tempo e o custo do
treinamento.
Nenhum comentário:
Postar um comentário