O setor da Educação é a maior vítima de vazamentos de credenciais em 2023, revela um levantamento realizado em parceria entre SafeLabs e ISH Tecnologia, ambas empresas de cibersegurança do grupo ISH Tech. Até o momento, foram 7.081 incidentes registrados, o que representa um número maior do que a soma de todos os outros setores que compõem os dez mais atingidos.
Os setores industrial, de energia e financeiro vem em sequência. Confira o ranking:
|
"A Educação é um dos setores mais críticos da nossa sociedade, e isso nos ajuda entender tanto o alto número de incidentes como a necessidade de cuidados redobrados", explica Paulo Trindade, Gerente de Inteligência de Ameaças Cibernéticas da ISH. "Além de informações sensíveis de menores de idade, possui dados como horários de entrada e saída de alunos, que podem ser utilizados para forjar sequestros e outros tipos de golpes."
O especialista explica também que, devido à crescente adoção de aulas remotas em diversas instituições de ensino, um ataque bem orquestrado pode levar à interrupção completa do fluxo de aulas. "Cada vez mais dados de alunos e professores estão no ambiente digital, além de produções acadêmicas, material didático e servidores que hospedam as plataformas por onde as aulas são dadas. As escolas e faculdades precisam ter ciência disso, e pensar na sua segurança cibernética também como um diferencial a oferecer."
Origem dos ataques
A ISH Tecnologia também revela quais são as principais ameaças digitais que atingem o setor da Educação. Os ransomwares (criptografia de dados, devolvidos somente com pagamento de valor de resgate) e phishings (persuasão ao fornecimento de informações sensíveis por meio de cliques ou download de arquivos maliciosos) são dois dos tipos de ataques mais frequentes, além de DDoS (que gera a "negação de serviço", a partir da qual os sistemas se tornam inacessíveis) e vazamentos ocasionados por falha humana ou exploração de vulnerabilidades nunca corrigidas.
Para proteger as instituições, algumas medidas de mitigação incluem realizar e testar regularmente os backups de dados (no caso de um incidente, permitem que a companhia possa seguir atuando), atualizar sempre que possível softwares e hardwares e realizar a gestão de acessos, assegurando que somente as pessoas essenciais tenham permissão para visualizar as informações mais sensíveis. "No quesito soluções, também é de extrema importância implementar planos de resposta a incidentes e considerar parcerias com empresas de SOC, garantindo o monitoramento constante do ecossistema", explica Trindade.
Como criar uma senha forte?
Por fim, Trindade explica que a conscientização de todos (o que, no caso educacional, inclui alunos, corpo docente e demais colaboradores) é o primeiro passo para evitar incidentes de vazamentos de credenciais. Para isso, uma senha forte é básica, e o especialista lista algumas dicas a serem consideradas no momento da criação ou manutenção delas:
– Evitar utilização de informações pessoais, como nome, data de nascimento, ou quaisquer outras que possam ser facilmente encontradas na web, como nas redes sociais;
– Utilizar a autenticação de dois fatores sempre que possível. Por meio dela, apenas uma senha não será suficiente para fazer o login, necessitando ao usuário (ou, no pior dos casos, o criminoso) uma outra credencial;
– Não reutilizar a mesma senha em mais de um serviço, e idealmente realizar a troca a cada 45 dias;
– Utilizar uma combinação de letras maiúsculas e minúsculas, números e símbolos do teclado, com pelo menos 20 caracteres (um gerenciador de senhas pode ajudar a ter num local seguro todas as credenciais armazenadas)
– Outra dica valiosa na criação de senhas é utilizar as chamadas "passphrases", ou textos com frases que fazem sentido para você, como no exemplo "Nãovejovocedesdeoanode2004quando-viajei". Estima-se que com o poder computacional atual, uma senha como essa demoraria 10 mil anos para ser quebrada;
– Além de navegadores e arquivos do sistema, evitar armazenar as senhas em post-its e dispositivos celulares.
