As instituições educacionais tornaram-se alvos constantes para os cibercriminosos. De fato o setor de educação representou 13% das violações de dados no primeiro semestre de 2017, resultando no compromisso de cerca de 32 milhões de registros.
Uma das principais razões pelas quais as escolas são alvejadas, são os diversos dados que eles armazenam de estudantes e funcionários, incluindo informações de identificação pessoal, informações de saúde e informações financeiras. Esses registros podem então ser vendidos na dark web para serem usados para fins de roubo de identidade e fraude.
A medida que as instituições educacionais estão sendo alvejadas com mais freqüência por cibercriminosos, eles também estão lidando com demandas de aumento de equipamentos digitais de estudantes e professores. Isso levou a um número crescente de dispositivos e aplicativos conectados à rede educacional, e assim aumentando a superfície de ataque. Cerca de 72% (Setenta e dois por cento) dos alunos conectam dois ou mais dispositivos às redes do campus ao mesmo tempo, o que significa que as escolas devem equilibrar a defesa contra um ponto de extremidade que eles não possuem, dando ao mesmo tempo aos alunos e funcionários uma experiência de TI satisfatória.
A medida que as equipes de TI na área educacional procuram esse equilíbrio para poder se estabilizar, aqui estão os três principais desafios que essas instituições educacionais enfrentam:
1. Frequência de ataques cibernéticos
Entre os maiores desafios cibernéticos que enfrenta o setor educacional, há um aumento do número de ataques cibernéticos que visam roubar informações pessoais, extorquem dados por dinheiro ou prejudicam a capacidade das escolas de operar. Recentemente, as escolas têm sido regularmente alvo dos seguintes três tipos de ataques cibernéticos para alcançar esses objetivos.
- Phishing: Os e-mails de phishing são mensagens que parecem vir de sites confiáveis ou figuras de autoridade que tentam fazer com que o destinatário envie informações pessoais ou financeiras. Exemplos recentes incluem cibercriminosos que se apresentam como empresas de empréstimo de estudantes.
- Ransomware: A educação é o setor mais comum visado pelo Ransomware. Enquanto 5,9% das agências governamentais foram alvo de Ransomware e 3,5% de prestadores de cuidados de saúde, 13% das instituições de ensino têm experimentado ataques de ransomware. O Ransomware é uma forma de malware que criptografa arquivos até que um resgate lhe seja pago. Normalmente é disseminado através de links maliciosos ou anexos através de e-mails, e é por isso que as escolas devem empregar tecnologias de segurança para combater isso.
- DDoS: Os ataques distribuídos de negação de serviço são utilizados para interromper as operações inundando a largura de banda de uma escola com solicitações, fazendo com que o sistema fique bastante lento ou colapse, mantendo os alunos, funcionários e professores sem acesso a rede. A medida que as escolas aumentam sua capacidade de equipamentos digitais e os alunos são mais dependentes no que fazem através de seus dispositivos conectados, os ataques DDoS têm maior facilidade de serem executados e assim interromper serviços em todos os aspectos das operações educacionais.
2. Recursos de TI limitados
Outro desafio da cibersegurança que as escolas enfrentam ao proteger suas redes de ataques é a falta de recursos de TI. O déficit atual de habilidade em segurança cibernética significa que há uma escassez de profissionais disponíveis. É impossível que os recursos de TI e o pessoal limitado nas escolas monitorem todos os dispositivos e a rede em geral. Quando ainda mais dispositivos requerem acesso à rede, com diferentes graus de aplicabilidade e diferentes graus de segurança, as equipes de TI precisam ao mesmo tempo incorporar soluções de segurança que proporcionem visibilidade de rede em ambientes distribuídos combinados com automação se quiserem acompanhar os cibercriminosos.
A infra-estrutura de TI é outra área que pode colocar as escolas em risco de um ataque. As equipes de TI têm que garantir que o hardware e as soluções mais antigas tenham as atualizações mais recentes ou se não forem mais suportados pelos fornecedores, devem ser atualizados.
3. Construindo a cultura cibernética
Finalmente, as escolas devem se concentrar na falta de conscientização dos estudantes e organizar uma equipe de ameaças cibernéticas. As equipes de TI devem encorajar o treinamento de cultura de segurança cibernética para tornar cada pessoa que se conecta à rede ciente de riscos cibernéticos, especialmente Phishing e Ransomware. Isso incentivaria os usuários a pensar duas vezes antes de clicar em um link ou anexo desconhecido, para verificar novamente o remetente de um e-mail solicitando informações pessoais ou de conta. Além disso, as escolas poderiam educar estudantes e funcionários sobre a importância de atualizar regularmente dispositivos e aplicativos.
Conclusão Final
O uso da tecnologia na educação só crescerá, e com isso, a superfície de ataque nas escolas aumentará cada mais maior. Para permitir o uso da tecnologia e a inovação que oferece sem comprometer a segurança, as escolas devem dar a atenção necessária – e pensar em estratégias para mitigar – esses três principais desafios de segurança cibernética.