Quando o assunto é cibersegurança, geralmente pensamos que o foco dos investimentos e atenção deve estar priorizado às corporações que costumam estampar as manchetes do noticiário por incidentes de vazamentos de dados, como instituições financeiras, governamentais, ligadas à Saúde ou as grandes varejistas.
Porém, existe outro setor que está em igual medida na mira dos cibercriminosos e, cuja falta de investimentos está trazendo resultados catastróficos, a educação. Trata-se da área mais afetada por ataques cibernéticos no último ano, não só no Brasil como em todo o mundo, com um aumento de 122% nesse tipo de incidente em relação ao ano anterior aqui no Brasil.
O principal fator que torna esse setor um alvo tão “atraente” para criminosos é a quantidade de informações sensíveis que ele possui, muitas delas das quais nem nos damos conta. Nomes, endereços, dados de pagamento de pais, alunos e funcionários, horários de saída e entrada, são alguns exemplos de dados. Informações estas que geram uma rica fonte de coleta de dados, e podem ser utilizados para ataques como phishing, ransomwares, ou mesmo golpes físicos, como sequestros. É ingenuidade pensar que os cibercriminosos não estão atentos a essa brecha. Infelizmente estão, e muito.
Podemos considerar também as aulas online, que seguem uma realidade e uma aposta para muitas escolas e faculdades, mesmo após auge da pandemia de COVID-19. Aqui, além do desafio de se garantir uma conexão estável e segura aos alunos, existem golpes específicos a essa forma de ensino (como e-mails fraudulentos se passando por boletos, provas, invasões a servidores de plataformas de aulas).
A soma não é das mais animadoras. Para instituições desse setor, a superfície de ataque está cada vez maior, e infelizmente não é acompanhada de um investimento à altura. Para mudar esse cenário, todas as partes envolvidas têm o seu papel.
Em um primeiro momento, é imprescindível que as escolas adotem todas as medidas de segurança necessárias para a prevenção de ataques cibernéticos, como a utilização de ferramentas para proteção de rede e infraestrutura, atualizações de software e hardware e um mapeamento seguido de cobertura de todos os possíveis vetores de entrada de um criminoso. Podemos mencionar que a mudança cultural também é uma peça chave, com campanhas de conscientização aos funcionários, alertando para técnicas de engenharia social e a necessidade de senhas fortes, por exemplo.
Aos estudantes, é importante, além de também utilizarem senhas fortes (idealmente, a partir de 14 caracteres, misturando letras maiúsculas, minúsculas, números e símbolos do teclado), cobrir a webcam fora do horário de aula, não clicar em links suspeitos e/ou compartilhar dados confidenciais sem a certeza de que se trata de uma comunicação legítima da instituição de ensino e considerar instalar algum programa de antivírus na máquina.
Por fim, mas não menos importante, para os pais, além dos mesmos cuidados com conteúdos online, é válido conversar com os filhos sobre o que é phishing, cyberbullying, e adotar o controle parental nos dispositivos de acesso à web visando mitigar qualquer possível ataque cibernético.
* Caique Barqueta, analista de malware da ISH Tecnologia
