top of page

Educação: Proteja escolas e faculdades de ataques de ransomware

Ataques de ransomware direcionados a escolas e faculdades estão se tornando cada vez mais comuns. Segundo o último relatório publicado pela Check Point Research (CPR), o setor de Educação e Ensino está enfrentando uma média de 2.148 ataques cibernéticos por organização a cada semana no terceiro trimestre deste ano, um aumento de 18% em relação ao terceiro trimestre do ano passado.



VEJA TAMBÉM: Ransomware: Guia de Prevenção e Respostas para CISOs


As instituições acadêmicas se tornaram um alvo popular para os cibercriminosos após a rápida digitalização em resposta à pandemia do COVID-19. Muitas organizações estavam mal preparadas para a mudança inesperada para o aprendizado on-line, que criou amplas oportunidades para os hackers se infiltrarem nas redes.


Escolas e universidades também têm o desafio único de lidar com crianças ou jovens adultos, muitos dos quais usam seus próprios dispositivos, trabalham em locais compartilhados e muitas vezes se conectam a Wi-Fi público sem pensar nas implicações de segurança.


Os ataques cibernéticos no setor educacional podem afetar redes e dados, resultar em atrasos nas provas, levar ao cancelamento de dias letivos e ao roubo de informações pessoais dos alunos, que os hackers às vezes vendem para obter lucro. Os dados roubados também podem ser usados em ataques de dupla extorsão.


Pensando nisso, o FBI (Federal Bureau of Investigation) e a CISA (Cybersecurity Infrastructure and Security Agency) publicaram um comunicado conjunto que traz algumas recomendações de proteção contra ataques de ransomware:


  • Mantenha backups de dados off-line. Esses backups devem ser mantidos e restaurados regularmente.

  • Certifique-se de que os dados de backup sejam criptografados e imutáveis.

  • Examine os backups de dados existentes para garantir que eles já não estejam infectados.

  • Revise a postura de segurança de instituições parceiras e de terceiros para evitar o comprometimento dos seus sistemas.

  • Implemente políticas de listagem de aplicativos e acesso remoto, habilitando apenas sistemas para executar programas conhecidos e aprovados.

  • Documente e monitore conexões remotas externas e soluções aplicadas.

  • Implemente um plano de recuperação que ajudará com qualquer possível perda de dados induzida por um ataque cibernético.


Também segundo o comunicado, as organizações do setor educacional devem seguir estas medidas de gerenciamento de identidade e acesso:


  • Todas as contas devem estar em conformidade com os padrões da organização em relação às políticas de senha.

  • As senhas devem ter no mínimo 8 caracteres e no máximo 64 caracteres.

  • As senhas devem ser armazenadas em formato hash usando gerenciadores de senhas reconhecidos pelo setor.

  • Implemente bloqueios de conta de tentativa de login com falha.

  • Não exija alterações de senha mais de uma vez por ano, a menos que uma senha tenha sido comprometida.

  • Exija credenciais de administrador para fins de instalação de software.

  • Aplique autenticação multifator resistente a phishing para todos os serviços.

  • Explore controladores de domínio, servidores, estações de trabalho e diretórios ativos para contas novas e não reconhecidas.

  • Crie auditorias regulares de contas de usuários e certifique-se de que os controles de acesso sejam configurados de acordo com os princípios de privilégio mínimo.

  • Implemente o acesso com base em tempo para contas registradas como administrador.


SAIBA MAIS: Ransomware: Qual a melhor estratégia para lidar com ataques?


Conclusão


Para instituições educacionais e de ensino, a falta de financiamento e recursos pode tornar a segurança cibernética um desafio. Mas o aumento no volume e na complexidade dos ataques indica que os investimentos em tecnologia de segurança cibernética compensam os custos.


Se a sua organização do setor educacional está procurando proteção robusta contra ransomware, a tecnologia Anti-Ransomware da Check Point usa um mecanismo específico que defende contra as variantes Zero Day mais sofisticadas de ransomware e recupera dados criptografados com segurança, garantindo a continuidade e a produtividade dos negócios.


Não espere pelo próximo ataque: Conheça o NGFW da Check Point


A Check Point Software Technologies é uma fornecedora líder de soluções de segurança cibernética para governos e empresas corporativas em todo o mundo. As soluções da Check Point protegem os clientes contra ataques cibernéticos de 5ª geração.



Obtenha o melhor gerenciamento de segurança unificado. Gerencie todas as soluções de segurança com uma política unificada, reunindo redes, nuvens, dispositivos móveis, endpoints e workloads. Descubra, investigue e impeça ataques rapidamente, com 99,9% de precisão.


Teste a solução gratuitamente! Oferecemos demonstrações individuais de nossas soluções. Entre em contato com nossos especialistas para testar Check Point em seu ambiente.

 

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

48 visualizações

Posts recentes

Ver tudo

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page