Ataques de ransomware direcionados a escolas e faculdades estão se tornando cada vez mais comuns. Segundo o último relatório publicado pela Check Point Research (CPR), o setor de Educação e Ensino está enfrentando uma média de 2.148 ataques cibernéticos por organização a cada semana no terceiro trimestre deste ano, um aumento de 18% em relação ao terceiro trimestre do ano passado.
VEJA TAMBÉM: Ransomware: Guia de Prevenção e Respostas para CISOs
As instituições acadêmicas se tornaram um alvo popular para os cibercriminosos após a rápida digitalização em resposta à pandemia do COVID-19. Muitas organizações estavam mal preparadas para a mudança inesperada para o aprendizado on-line, que criou amplas oportunidades para os hackers se infiltrarem nas redes.
Escolas e universidades também têm o desafio único de lidar com crianças ou jovens adultos, muitos dos quais usam seus próprios dispositivos, trabalham em locais compartilhados e muitas vezes se conectam a Wi-Fi público sem pensar nas implicações de segurança.
Os ataques cibernéticos no setor educacional podem afetar redes e dados, resultar em atrasos nas provas, levar ao cancelamento de dias letivos e ao roubo de informações pessoais dos alunos, que os hackers às vezes vendem para obter lucro. Os dados roubados também podem ser usados em ataques de dupla extorsão.
Pensando nisso, o FBI (Federal Bureau of Investigation) e a CISA (Cybersecurity Infrastructure and Security Agency) publicaram um comunicado conjunto que traz algumas recomendações de proteção contra ataques de ransomware:
Mantenha backups de dados off-line. Esses backups devem ser mantidos e restaurados regularmente.
Certifique-se de que os dados de backup sejam criptografados e imutáveis.
Examine os backups de dados existentes para garantir que eles já não estejam infectados.
Revise a postura de segurança de instituições parceiras e de terceiros para evitar o comprometimento dos seus sistemas.
Implemente políticas de listagem de aplicativos e acesso remoto, habilitando apenas sistemas para executar programas conhecidos e aprovados.
Documente e monitore conexões remotas externas e soluções aplicadas.
Implemente um plano de recuperação que ajudará com qualquer possível perda de dados induzida por um ataque cibernético.
Também segundo o comunicado, as organizações do setor educacional devem seguir estas medidas de gerenciamento de identidade e acesso:
Todas as contas devem estar em conformidade com os padrões da organização em relação às políticas de senha.
As senhas devem ter no mínimo 8 caracteres e no máximo 64 caracteres.
As senhas devem ser armazenadas em formato hash usando gerenciadores de senhas reconhecidos pelo setor.
Implemente bloqueios de conta de tentativa de login com falha.
Não exija alterações de senha mais de uma vez por ano, a menos que uma senha tenha sido comprometida.
Exija credenciais de administrador para fins de instalação de software.
Aplique autenticação multifator resistente a phishing para todos os serviços.
Explore controladores de domínio, servidores, estações de trabalho e diretórios ativos para contas novas e não reconhecidas.
Crie auditorias regulares de contas de usuários e certifique-se de que os controles de acesso sejam configurados de acordo com os princípios de privilégio mínimo.
Implemente o acesso com base em tempo para contas registradas como administrador.
Conclusão
Para instituições educacionais e de ensino, a falta de financiamento e recursos pode tornar a segurança cibernética um desafio. Mas o aumento no volume e na complexidade dos ataques indica que os investimentos em tecnologia de segurança cibernética compensam os custos.
Se a sua organização do setor educacional está procurando proteção robusta contra ransomware, a tecnologia Anti-Ransomware da Check Point usa um mecanismo específico que defende contra as variantes Zero Day mais sofisticadas de ransomware e recupera dados criptografados com segurança, garantindo a continuidade e a produtividade dos negócios.
Não espere pelo próximo ataque: Conheça o NGFW da Check Point
A Check Point Software Technologies é uma fornecedora líder de soluções de segurança cibernética para governos e empresas corporativas em todo o mundo. As soluções da Check Point protegem os clientes contra ataques cibernéticos de 5ª geração.
Obtenha o melhor gerenciamento de segurança unificado. Gerencie todas as soluções de segurança com uma política unificada, reunindo redes, nuvens, dispositivos móveis, endpoints e workloads. Descubra, investigue e impeça ataques rapidamente, com 99,9% de precisão.
Teste a solução gratuitamente! Oferecemos demonstrações individuais de nossas soluções. Entre em contato com nossos especialistas para testar Check Point em seu ambiente.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
