Blog WatchGuard

Ciberataques no sector da educação aumentaram 258% no último ano letivo

Os cibercriminosos estão a visar as instituições de ensino, atraídos pela grande quantidade de dados sensíveis a que estas instituições têm acesso: informações pessoais de estudantes e colaboradores, investigação e propriedade intelectual. Com orçamentos tecnológicos apertados e defesas frequentemente fracas, muitas destas organizações sãoalvos fáceis de ciberataques cada vez mais complexos, pondo em risco a sua reputação e as suas operações.

De acordo com o Statista, os sectores da educação e da investigação foram os mais atingidos por ciberataques em 2023, registando uma média semanal alarmante de incidentes. No ano passado, ocorreram 1.780 ataques, dos quais 1.537 resultaram de violações de dados sensíveis, tendo em conta os dados do relatório de Investigação de Violação de Dados (DBIR) da Verizon – registou-se um aumento de 258% no total de incidentes em comparação com o ano anterior e um aumento impressionante de 546% nos casos de violação de dados. Estes números realçam a urgência de melhorar as medidas de cibersegurança nas instituições de ensino.

Recentemente, o distrito de Highline Public Schools, que é responsável pela educação de cerca de 17.500 alunos a sul de Seattle, suspendeu as aulas devido a um ataque informático. O distrito confirmou ter detetado atividade não autorizada nos seus sistemas. De acordo com um porta-voz, os peritos não encontraram provas de roubo de informações pessoais de colaboradores ou famílias. No entanto, o ataque deixou os principais sistemas fora de serviço, afetando as comunicações, a logística do transporte escolar e os registos de presenças, o que obrigou a cancelar as aulas durante alguns dias.

Os 3 principais vetores de ataque das instituições de ensino

O relatório DBIR destaca que a maioria das violações de segurança no sector da educação (90%) são causadas por intrusões no sistema, engenharia social e erro humano. As instituições são aconselhadas a seguir algumas recomendações para proteger os sistemas escolares contra estas ciberameaças:

1- Implementação de medidas para proteger as redes e os dispositivos: 

Em primeiro lugar, é essencial manter o software e o hardware atualizados, uma vez que isso protege os sistemas contra vulnerabilidades conhecidas. A utilização de filtros de conteúdo e a segmentação da rede para limitar o acesso e promover a contenção de potenciais violações de segurança também são fundamentais. Estabelecer políticas para utilização de passwords seguras e dispositivos pessoais (BYOD) também é crucial. A criação de redes Wi-Fi separadas para dispositivos pessoais, académicos ou de convidados e a gestão de dispositivos móveis (MDM) garantem uma proteção robusta e a conformidade com os regulamentos em matéria de cibersegurança.

2- Sensibilização para a cibersegurança:

A educação em matéria de cibersegurança é fundamental para a proteção das escolas. A formação regular de alunos e colaboradores, a realização de simulações de ataques e a promoção de uma cultura de segurança promovem a responsabilidade partilhada. Além disso, os programas específicos para a utilização de dispositivos pessoais e promoção de workshops para os pais garantem uma proteção abrangente na escola e em casa.

3- Implementação de ferramentas básicas de cibersegurança:

As escolas devem implementar soluções de monitorização contínua para detetar e responder rapidamente a qualquer atividade suspeita na rede e utilizar uma VPN para proteger as ligações fora do campus. A proteção das identidades também é fundamental nos centros educativos. Para tal, são necessárias ferramentas como o acesso baseado em funções, que limita a informação disponível com base nas responsabilidades, e o controlo de acesso contextual, que ajusta os níveis de segurança com base na localização e no comportamento do utilizador. A implementação da autenticação multifatorial (MFA) é crucial, uma vez que ajuda a reduzir as invasões, os esquemas de engenharia social e o erro humano. 

A necessidade crítica de implementar medidas de segurança fortes aumenta à medida que as escolas continuam a integrar mais tecnologia nas suas atividades diárias, tais como plataformas de aprendizagem online e sistemas de classificação e assiduidade baseados na cloud. A autenticação multifatorial disponibiliza uma camada adicional de proteção, dificultando o acesso de utilizadores não autorizados, mesmo que consigam violar uma das defesas.

Ao incorporar a autenticação multifatorial através de aplicações móveis e notificações push, simplifica-se o processo de acesso para estudantes e professores, reduzindo drasticamente a dependência de passwords vulneráveis. Além disso, a gestão centralizada na cloud permite que as instituições exerçam um controlo total sobre o acesso e configurem políticas de segurança adaptadas às suas necessidades.

Se quiser saber mais sobre como proteger as instituições de ensino, consulte os seguintes artigos no nosso blog: