Quatro dias.
Essa é a quantidade média de tempo que as redes escolares ficam inativas após um ataque cibernético. A recuperação leva ainda mais tempo — cerca de 30 dias — de acordo com um relatório da Comparitech.
Ataques cibernéticos contra escolas dos EUA são profundamente disruptivos e caros. De acordo com o mesmo relatório, ataques de ransomware contra faculdades e distritos K-12 custaram às instituições educacionais $3,56 bilhões somente em tempo de inatividade e impactaram mais de 950.000 alunos.
O número de ataques cibernéticos relatados contra crianças do ensino fundamental e médio aumentou aumentou drasticamente desde 2016.
Os cibercriminosos estão a visar distritos com ataques cibernéticos cada vez mais sofisticados projetados para roubar dinheiro e dados. Os distritos devem fazer tudo o que puderem para evitar ataques cibernéticos. Para entender melhor o que os distritos estão enfrentando, examinaremos três formas comuns de ataques cibernéticos em escolas e como eles podem proteger-se e os dados dos seus alunos.
1. Ataques de malware
Malware é um dos tipos mais perigosos de ataques cibernéticos porque pode ser difícil de detectar rapidamente. Frequentemente, as escolas encontram malware como um vírus que ataca dispositivos de alunos para obter informações ou causar danos às redes distritais.
O tipo mais conhecido de malware é o ransomware — onde os dados da rede de um distrito são sequestrados e mantidos como reféns até que um resgate seja pago. Na ausência de pagamento, os hackers podem publicar dados privados dos alunos. Vários desses ataques contra distritos receberam ampla atenção da mídia.
O que os distritos de ensino fundamental e médio podem fazer para se proteger de ataques de malware?
Dispositivos escolares, links ou sites maliciosos e software desatualizado podem servir como pontos de entrada para malware.
Os distritos precisam garantir que tenham firewalls fortes nos níveis de rede e de aplicativo para ajudar a impedir que malware se infiltre na rede de um distrito. Além disso, o filtro da web do distrito pode ser uma ferramenta eficaz. Por exemplo, O Lightspeed Filter™ oferece recursos de segurança que ajudam a categorizar e bloquear malware.
Em seguida, os distritos devem criar e manter um manual de malware com as etapas que eles tomarão se ocorrer um ataque de malware. O manual de malware deve incluir uma lista de contatos (como a seguradora do distrito e até mesmo o contato local do FBI) e abordar o plano de comunicação do distrito, detalhando quem precisará ser notificado e quais informações serão compartilhadas caso ocorra um ataque. É importante testar o manual, então os distritos devem fazer um dia de jogo em torno dele.
No caso de um ataque de malware bem-sucedido, procure ajuda profissional imediata. O malware pode ser muito sério e combatê-lo requer um forte entendimento de segurança cibernética e sistemas de segurança. A solução aqui é não lidar com isso individualmente, a menos que você seja um profissional.
2. Ataques de negação de serviço
Ataques de Negação de Serviço (DDoS) são responsáveis por cerca de metade de todos os crimes cibernéticos cometidos contra escolas. Durante um ataque DDoS, o site ou a rede de uma escola será propositalmente inundado com solicitações. Isso faz com que toda a comunicação de rede, tanto de entrada quanto de saída, congele.
Esses ataques podem ser conduzidos por terceiros por uma taxa nominal, tornando os ataques DDoS uma barreira baixa de entrada para qualquer pessoa (até mesmo um estudante) tentando impedir que uma escola continue com suas atividades.
O que os distritos de ensino fundamental e médio podem fazer para se proteger de ataques DDoS?
Firewalls robustos pode ajudar a identificar ataques recebidos, notificar administradores e bloquear os danos.
Para mitigar as consequências de um ataque DDoS, crie sites e sistemas de backup que possam lidar com tráfego da web redirecionado, conhecido como redundância de rede. Isso ajuda os distritos a continuarem funcionando se seus sistemas primários caírem.
Cloudflare também é uma solução possível, dependendo do site do seu distrito. Se o site do seu distrito estiver hospedado em um provedor de nuvem, o provedor provavelmente já oferece alguma proteção.
3. Violações de dados de alunos e funcionários
As escolas são responsáveis por grandes quantidades de dados sobre seus alunos, incluindo:
- Nomes
- Endereços
- Números de Segurança Social
- Notas
- Registros disciplinares
- Informação médica
Violações de dados são um tipo amplamente definido de crime cibernético que descreve quando quaisquer dados pessoais são acessados e obtidos por alguém não autorizado a tê-los.
Para os alunos, esse tipo de roubo de dados pode ter consequências sérias que duram até a vida adulta. E como as redes distritais não têm acesso apenas às informações dos alunos, as informações pessoais sobre os membros da equipe também estão sempre em risco.
O que os distritos de ensino fundamental e médio podem fazer para se proteger contra violações de dados?
De acordo com um relatório do jardim de infância até a décima segunda série Security Information Exchange (K12 SIX), o ponto de acesso mais comum para violações de dados em escolas é por meio de fornecedores terceirizados e serviços administrativos. Acordos frouxos com fornecedores terceirizados podem deixar informações confidenciais expostas a usuários não autorizados ou levar a instâncias de apropriação indébita de dados físicos.
Para mitigar esse risco e proteger os dados dos alunos, os distritos escolares precisam garantir que os parceiros e fornecedores com quem trabalham usem recursos de segurança abrangentes e atualizados. Ferramentas Edtech como Análise Lightspeed™ pode ajudar os distritos com isso diagnosticando e sinalizando rapidamente aplicativos vulneráveis a violações de privacidade de dados de alunos.
Medidas adicionais que os distritos escolares podem tomar para prevenir ataques cibernéticos
Violações na segurança cibernética são mais prováveis de ocorrer devido a erro humano. Embora isso possa ser causado por comportamento descuidado, é mais provável que a pessoa tenha um entendimento ruim da segurança cibernética como um processo.
“Nós, humanos, continuamos sendo o elo fraco na segurança cibernética”, disse John Genter, vice-presidente de Segurança e Operações de Nuvem da Lightspeed Systems®. “Eu acho que as pessoas geralmente estão preocupadas que devem ser especialistas em segurança cibernética. Eu acredito que é importante que ajudar as pessoas a entender que seu papel é estar ciente da segurança cibernética, e não ser especialista em segurança cibernética. Isso é algo que qualquer um pode fazer.”
Treinamento regular em segurança cibernética é a melhor defesa de um distrito contra erros humanos. A equipe do distrito precisa ser educada sobre o perigo de violações de segurança, as ameaças típicas e as maneiras de preveni-las.
Para ajudar a prevenir ataques cibernéticos, além de priorizar o treinamento em segurança cibernética, os distritos K-12 devem:
- Mantenha todos os sistemas atualizados. Essa é a primeira coisa que os distritos podem fazer para evitar ataques cibernéticos. Aplicar patches é essencial.
- Realizar uma auditoria anual da rede e dos recursos de segurança do distrito, incluindo quaisquer patches ou atualizações que precisem ser feitos e quaisquer lacunas no desempenho de segurança de aplicativos e fornecedores de terceiros. Para ajudar a executar uma auditoria bem-sucedida, considere obter um software de análise como Análise de velocidade de luz para agregar facilmente os dados necessários para uma auditoria.
- Fazer cidadania digital uma parte do currículo para todos os funcionários e alunos. Praticar a cidadania digital não só ajuda prevenir o cyberbullying e assédio, mas também ajuda as pessoas a entender sua pegada digital, comunicação online segura e privacidade online.
Estas são algumas das maneiras de proteger seu distrito de ataques cibernéticos. Para saber mais, baixe nosso guia gratuito Como proteger seu distrito de ensino fundamental e médio contra ataques cibernéticos.
