Últimas notícias

Fique informado

O cibercrime no setor de educação

14 de julho de 2022

Spotlight

Entenda o Incidente de Segurança no Siafi que fez o Tesouro exigir a autenticação exclusivamente com Certificados Digitais ICP-Brasil

No Siafi os certificados ICP-Brasil vão conferir Integridade, autenticidade, conformidade, confidencialidade, disponibilidade, legalidade e irretratabilidade.

22 de abril de 2024

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Bertacchini da Nethone compartilha sua visão sobre o cenário atual de fraudes digitais

Tivemos a oportunidade de conversar com Bertacchini, especialista em Desenvolvimento de Negócios Sênior na Nethone, sobre como as empresas podem se blindar contra ciberameaças.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Em expansão, os ataques cibernéticos voltados às instituições educacionais têm causado uma série de prejuízos em todo o mundo.

Por Germán Patiño

Recentemente, uma tradicional faculdade dos Estados Unidos precisou fechar suas portas após um ataque de ransomware.

Basta uma breve pesquisa para constatar que o setor vem colecionando perdas financeiras e contratempos para administradores, alunos e comunidade local.

De acordo com dados recentes da Microsoft, o segmento de educação tem sido alvo da maior proporção de malware (83%) na comparação com outras verticais. 

Os impactos financeiros também chamam a atenção: em média, cada escola gastou US$ 960 mil para se recuperar de ataques de ransomware, com solicitações de pagamento chegando até a cifra de US$ 40 milhões

Muitos especialistas estão em busca de respostas que ajudem a explicar as razões por trás desses ataques contra as instituições educacionais. Em primeiro lugar, podemos afirmar que os cibercriminosos aperfeiçoaram o modelo de negócios do ransomware, por meio do qual a vítima também é seu comprador. Assim, não há necessidade de monetizar operações na dark web ou criar alianças complexas para tornar a ação lucrativa. 

Outro ponto importante que tem de ser levado em conta é que o setor educacional há muito tempo investe pouco em cibersegurança – incluindo mecanismos de proteção e defesa – o que os coloca em uma posição particularmente vulnerável. O investimento insuficiente os torna um alvo fácil para todos.

Além disso, outros setores, como financeiro, varejista e de saúde, investiram em segurança cibernética e, como os cibercriminosos são oportunistas, acabam escolhendo um alvo mais fraco, que permita a condução de suas operações com rapidez e facilidade.

Também ajuda a entender a onda de ataques a escolas e faculdades a grande superfície de ataque. Qualquer que seja a instituição, mesmo pequena, tem pelo menos 1.000 ativos entre administradores, professores e alunos.

Faculdades maiores podem ter até 100.000 ativos para proteger e monitorar. Esta é uma superfície de ataque tão grande quanto uma grande corporação, mas com o orçamento de uma pequena ou média empresa. Soma-se a essa equação a existência de muitos dispositivos de uso pessoal entrando e saindo dos perímetros de rede das faculdades.

Infelizmente, os cibercriminosos sabem disso e prosperam em cenários em que a proteção é baixa, a superfície de ataque é grande e a pressão para permanecer operacional é muito alta.

Uma solução para que as organizações educacionais possam lidar com essa realidade é se concentrar em alguns pilares que fazem a diferença na cibersegurança.

Aumentar a visibilidade de sua postura de ataque é um deles. Isso significa que sempre que um ativo (endpoints, telefones, impressoras, câmeras ou qualquer coisa conectada à rede) estiver em contato com a infraestrutura do adversário um alerta será gerado imediatamente. Isso não apenas ajuda as organizações a reagir rapidamente ao que realmente acontece, mas também informa exatamente como o adversário está entrando para que se possa reforçar a proteção de acordo com a situação. 

Vale também combinar visibilidade com automação, o que oferece às instituições educacionais uma maneira econômica de ter uma solução gerenciada de detecção e resposta. E, finalmente, férias e feriados não devem ser ignorados, isso porque esses períodos apresentam uma grande janela de oportunidade para o crime cibernético no setor educacional.

Muitas organizações baixam a guarda ou atrasam a implantação da tecnologia de defesa quando deveríamos fazer o contrário.

*Germán Patiño é vice-presidente de vendas da Lumu Technologies para a América Latina

Como automatizar os processos de assinaturas nas escolas e instituições de ensino!

Ministério da Educação lança vitrine de soluções digitais

Os rumos do diploma digital na educação superior

O MAIOR CONTEÚDO SOBRE TLS/SSL NO BRASIL VOCÊ ENCONTRA NO CRYPTO ID. DESDE 2014!

Acesse aqui e saiba tudo sobre SSL ou TLS, esse protocolo de segurança que garante o sigilo das informações e identifica empresas no mundo eletrônico.