Oito práticas de cibersegurança para a volta às aulas

Para o setor da educação, a segurança de dados abrange desde a necessidade de proteger dispositivos até a preservação de informações confidenciais e privacidade dos usuários (incluindo os alunos, seus pais e os funcionários da instituição). No contexto atual de operação dos centros educacionais, que envolve a combinação do ensino presencial e remoto, além do uso de dispositivos pessoais, analisamos as ameaças de cibersegurança mais comuns que afetam o setor:  

• Phishing: uma prática enganosa em que o invasor tenta acessar os dados confidenciais da vítima (como nome de usuário, senha, informações do cartão de crédito, entre outros). Há diversas maneiras de realizar esse golpe. Entretanto, o principal vetor de entrada são e-mails ou mensagens de texto que parecem vir de fontes confiáveis, mas contêm anexos de malware ou links para sites fraudulentos.  

• DDoS: os ataques distribuídos de negação de serviço ocorrem quando um site recebe uma avalanche de tráfego em um curto período de tempo, fazendo com que ele pare de funcionar. Na maioria dos casos, eles são executados por indivíduos externos. No entanto, diversos alunos têm comprado esses ataques como um serviço on-line para faltar aulas ou provas.  

• BYOD (traga seu próprio dispositivo): os dispositivos pessoais são mais propensos a malware, já que eles são usados para acessar sites que não oferecem nível adequado de segurança. Além disso, os funcionários de TI em centros educacionais não conseguem visualizar ou garantir que não foi baixado nenhum malware neles.  

• Doxing e cyberbullying: nessa forma de assédio on-line, as informações privadas de uma pessoa são disseminadas sem consentimento, permitindo que ela seja identificada e tenha a vida pessoal exposta. Isso é um risco para a segurança e tem objetivo de difamá-la ou prejudicá-la de alguma forma.  

• Spoofing de domínio: um tipo de ataque de phishing em que os hackers registram domínios da web usando nomes parecidos com os dos sites legítimos para parecer confiável e, dessa forma, enganar os usuários por meio de um golpe. 

• Software no final da vida útil: o uso de software obsoleto ou dispositivos de computação que não recebem mais as atualizações, a manutenção e os patches necessários, o que os torna mais suscetíveis a vulnerabilidades. 

Ransomware, um risco crescente 

Ransomware é a principal ameaça cibernética no setor educacional. Nos últimos anos, esses ataques aumentaram de forma significativa. De acordo com dados do Statista, no mundo inteiro, as instituições de ensino receberam 14,34% dos ataques de ransomware em 2021. Da mesma forma, de acordo com o Multi-State Information Sharing and Analysis Center (MS-ISAC), entre agosto e setembro de 2020, 57% dos incidentes de ransomware afetaram escolas de ensino fundamental nos Estados Unidos. De forma semelhante, depois de vários ataques de ransomware serem registrados, o National Cyber Security Center (NCSC) do Reino Unido precisou enviar diversos avisos sobre isso. Em um dos casos, as ameaças forçaram uma escola a prorrogar sua data de abertura. 

Como o setor educacional pode se proteger? 

1. Priorizar o treinamento das peças-chave: ensinar professores, administradores e alunos sobre ataques de engenharia social, bem como introduzir conceitos de segurança em programas de treinamento pode ajudar na criação de práticas seguras para o acesso a computadores, sistemas e credenciais de login. 

2. Filtrar o conteúdo: implementar a filtragem de conteúdo por meio de appliances de hardware ou software-as-a-service (SaaS, pelas iniciais em inglês) pode ajudar a bloquear sites, e-mails ou arquivos que causam vulnerabilidades e incidentes, além de manter a conformidade com as regulamentações. 

3. Monitorar o acesso: use ferramentas de visibilidade que rastreiam e expõem ameaças, bem como identificam os comportamentos do usuário que contribuem para o comprometimento de uma rede.  

4. Proteger o acesso com MFA: as senhas podem ser facilmente comprometidas. Por isso, é preciso que as instituições de ensino estabeleçam a autenticação multifator (MFA) em programas de BYOD.   

5. Usar uma rede de Wi-Fi segura: as soluções de Wi-Fi gerenciadas pela nuvem possibilitam a otimização de desempenho, visibilidade e relatórios. 

6. Ativar conferência em vídeo segura: conferências em vídeo seguras exigem controle de acesso, segurança de conectividade, proteção de arquivos e compartilhamento de tela, além do uso de versões atualizadas de aplicativos de vídeo.  

7. Conduzir uma avaliação de segurança: analise quais ameaças pesam nos ativos, encontre vulnerabilidades (como um dano pode acontecer) e identifique as consequências que elas podem ter. 

8. Segmentar a rede: em redes não segmentadas, todos os computadores podem se comunicar entre si, o que aumenta a chance do congestionamento da rede. A segmentação divide a rede da escola em redes menores (ou "clusters”), fazendo com que ela funcione de forma mais rápida e eficiente. 

Proteção abrangente 

As novas dinâmicas de aprendizado híbrido exigem uma proteção abrangente do ambiente educativo digital. Para conseguir isso, os gerentes de TI precisam ter uma segurança unificada que os permitam atender a todas as necessidades de cibersegurança da instituição e simplificar o trabalho deles. Uma solução unificada oferece autenticação multifator e segurança de rede, essenciais para usuários e dispositivos. Além disso, por meio da automatização dos processos, ela pode diminuir o tempo de administração, eliminando ameaças e fazendo mais com menos. Com isso, há mais clareza e controle, já que a centralização da segurança oferece uma visibilidade difícil de alcançar com soluções isoladas.  

No e-Book  eBook Enabling Secure Hybrid Learning in Schools and Libraries, analisamos detalhadamente o estado atual da segurança da informação no setor educacional, além de destacar as melhores estratégias para proteger o ensino a distância.