Ataques de ransomware à educação, segundo levantamento da empresa de segurança BlackFog, superou o governo e a saúde
De acordo com levantamento da empresa de segurança BlackFog, o setor de educação é agora o principal alvo de ataques de ransomware, superando o governo e a saúde. Além disso, um ataque cibernético bem-sucedido a uma escola ou faculdade pode ter consequências devastadoras e de longo alcance.
Segundo o country manager Brasil da Arcserve, Caio Sposito, o aumento do ensino remoto depois da pandemia ampliou a superfície de ataque.
“Antes, o e-learning não era tão difundido. Agora, com muito mais pessoas agora acessando redes educacionais de locais remotos, os cibercriminosos podem explorar muito mais pontos de entrada, colocando uma pressão adicional sobre as escolas.”
Vale lembrar que durante a pandemia o aprendizado foi perdido, uma vez que alunos de escolas públicas, em sua maioria, não possuíam equipamentos necessários para acompanhar os estudos ou de casa. Muitos deles também tiveram que abandonar a escola para poder ajudar os pais a colocarem comida dentro de casa.
Em 2021, já havia vindo à tona um retrocesso na educação em quatro anos.
Ataques de ransomware na educação
Além disso, após três anos do início da crise sanitária no Brasil, muitas escolas ainda possuem recursos limitados. E isso prejudica o investimento em segurança de dados. Consequentemente, o fator tornas essas instituições de ensino mais vulneráveis a ataques de ransomware, alerta o executivo.
“Muitas não podem se dar ao luxo de contratar especialistas técnicos de primeira linha para gerenciar e proteger seus dados ou comprar as ferramentas de segurança mais recentes, mas se esquecem que o mercado já conta com soluções eficazes que apresentam uma excepcional relação custo-benefício.”
Para quem não sabe, o ataque de ransomware é um tipo de malware projetado para criptografar áreas de armazenamento de computadores e servidores, tornando os dados inacessíveis até que um resgate seja pago.
Medidas preventivas
Diante deste cenário é preciso tomar medidas preventivas. Entre as quais está a construção de uma cultura de conscientização de segurança, educando funcionários e alunos sobre as melhores práticas para a proteção de dados.
Para Caio Sposito, outra postura decisiva das escolas é adotar o conceito de confiança zero, no qual todos os usuários, dispositivos e redes não são confiáveis até que prove o contrário. Por exemplo, os alunos que fazem login em um sistema só têm acesso aos recursos específicos de que precisam para concluir sua tarefa e nada mais.
“Ao conceder as permissões mínimas necessárias, a escola garante que as informações confidenciais permaneçam seguras e que os alunos só possam acessar as informações de que precisam para concluir suas tarefas.”
Hierarquização de dados
Contudo, ainda em relação à escassez de recursos, as escolas com um orçamento apertado podem economizar empregando a hierarquização de dados para mover as informações menos críticas e menos usados para opções de armazenamento de baixo custo. Outra medida eficaz contra os criminosos é a promoção de avaliações regulares que ajudam a identificar possíveis ameaças à segurança e a determinar seu nível de preparação para se defender contra elas. Por fim, ao realizar essas avaliações, as escolas podem acompanhar as ameaças mais recentes e tomar as medidas necessárias para mitigá-las.
“À medida que as escolas adotam mais e mais tecnologia em suas operações diárias, é essencial que elas também priorizem a proteção de dados e eduquem alunos e funcionários sobre a importância da segurança. Ao tomar medidas proativas para defender informações confidenciais, as escolas não só garantem a conformidade obrigatória com as leis vigentes como criam um ambiente de aprendizagem mais seguro e protegido.”
*Foto: Reprodução/Unsplash (FLY:D)