Com aulas remotas, como se proteger de ataques cibernéticos?

Perdas com ataques cibernéticos já superam as com desastres naturais | CIO

Artigo de André Carneiro, gestor da Sophos no Brasil:


Devido à pandemia causada pelo covid-19, a educação remota chegou para ficar. Escolas e universidades do Brasil, e de grande parte do mundo, permanecem com a modalidade de aulas online com o intuito de evitar o contágio entre estudantes, professores e funcionários de instituições de ensino em geral.

No Brasil, segundo um estudo realizado pela Associação Brasileira de Educação a Distância (ABED), 76,3% dos adultos entre 26 e 40 anos, já preferiam cursos remotos em 2019, somando cerca de 9 milhões de alunos na modalidade digital.

Diante desse cenário,  é fundamental cuidar da segurança dos equipamentos e dispositivos usados para esse fim, tanto das escolas, quanto dos alunos. Com o ‘novo normal’ da educação digital, os cibercriminosos se encarregam de atualizar técnicas e métodos para espalhar ataques a esse setor.

Por isso, recomendo que nos atentemos aos seguintes aspectos para combater os riscos que a educação remota pode acarretar:

1. Use uma VPN
Tanto a equipe da escola quanto os alunos precisam estar conectados a uma rede especificamente criada para acessar os vários aplicativos que eles usarão durante o aprendizado. Essas ferramentas estão localizadas principalmente na nuvem, como aplicativos de compartilhamento de arquivos, e-mails, entre outros. É por isso que, para acessar com segurança essas plataformas, a equipe de TI da escola deve implementar uma VPN para impedir que os cibercriminosos se infiltrem nessa rede local e tenham acesso às informações compartilhadas. 

A rede virtual privada, ou VPN, oferece acesso remoto seguro aos usuários e garante que os dados que estão armazenados ali estejam criptografados e protegidos. A implementação é importante porque os alunos usam seus próprios computadores e dispositivos, tornando difícil para as escolas saberem se os mesmos têm as atualizações e patches de segurança necessários para impedir o acesso de cibercriminosos. Ao mesmo tempo, ter uma VPN ajudará a manter a proteção de todos s contra o cyberbullying, conteúdo inapropriado e outras ameaças online, como o malware.

2. Controle do acesso a dados confidenciais

As escolas possuem informações valiosas que podem ser vendidas na dark web, como dados pessoais de estudantes, professores e funcionários administrativos, além de documentos  confidenciais relacionados à testes, pesquisas ou propriedades intelectuais. É essencial para essas instituições que sua equipe de TI instale ferramentas para acesso  com base na identidade de cada usuário, para que somente aqueles que estão autorizados e com permissões limitadas possam acessá-las de maneira personalizada. Para proteger dados confidenciais, podem ser usadas soluções de autenticação de dois fatores (2FA), chaves do sistema, incluindo IPsec, SSL e VPN, bem como portais de usuário com acesso por senha.


3. Educação sobre Phishing
Atualmente, o Phishing é um dos riscos mais latentes em termos de segurança cibernética. Alunos, professores e funcionários das instituições estão expostos a serem manipulados a clicar em links maliciosos que podem fornecer aos cibercriminosos acesso à rede da escola e informações valiosas. A melhor maneira de combater esses riscos é por meio  da conscientização e treinamento do usuário.

Educar e conduzir ataques simulados aos usuários ajuda a facilitar a cultura de conscientização de segurança cibernética, assim como torna as pessoas menos propensas a cair em golpes. Os proprietários e líderes das escolas devem garantir que a  sua rede interna de e-mail esteja atualizada e que tenha proteção avançada em todos os pontos de extremidade, assim estarão  bem protegidos contra malware, ransomware, explorações e outros tipos de ameaças.

4. Segurança para celulares
Dispositivos como celulares, tablets e outros, são cada vez mais usados para aprendizado remoto. É por isso que as instituições devem proteger as redes de acesso local para esses equipamentos, afinal um único dispositivo desprotegido pode comprometer uma rede escolar inteira. Com a grande maioria desses dispositivos conectados à Internet, são necessárias soluções de segurança para ajudar a impedir o download de arquivos arriscados e bloquear o acesso a sites inadequados pela rede da escola.
Manter a segurança dos usuários nas redes escolares é essencial, pois como são centenas de pessoas conectadas a uma única rede de informações e dados, não se sabe quando os cibercriminosos podem tirar proveito de qualquer vulnerabilidade para interferir nessas redes e roubar informações confidenciais, pondo em risco os alunos e, claro, comprometendo o prestígio de qualquer instituição ao ser atacada.

Deixe uma resposta