Instituições de ensino K-12 enfrentam desafios crescentes em segurança cibernética, com ataques de ransomware recebendo atenção, mas as ameaças internas, especialmente de estudantes, são igualmente preocupantes.
Vetor de ataque
Estudantes, familiarizados com tecnologia, estão utilizando suas habilidades para contornar protocolos de segurança em escolas. Embora a maioria das ações seja considerada inocente, como mudar notas e acessar registros escolares, essa exploração representa uma violação significativa da segurança. O comportamento é levado a sério, visto que, com orçamentos enxutos e equipes de segurança reduzidas, as escolas se tornam alvos vulneráveis. A prática comum entre os alunos inclui técnicas de lateral movement para acessar áreas administrativas da rede escolar.
Impacto e resposta
A crescente onda de ataques cibernéticos, incluindo grupos de ransomware como Vice Society, tem causado interrupções prolongadas e vazamentos de dados nas instituições de ensino.
“Os alunos estão testando seus limites”
(“Students are testing their limits”)— Adam Marrè, CISO, Arctic Wolf
O impacto não se limita ao roubo de informações; o tempo e os recursos da equipe de TI são desviados para lidar com essas brechas internas em vez de se concentrar na proteção contra ameaças externas, intensificando a vulnerabilidade geral das operações escolares.
Análise e recomendações
Com a necessidade de proteger os estudantes, especialmente em ambientes onde o acesso à internet é crítico, as instituições devem adotar uma abordagem proativa. Ferramentas tradicionais de filtragem podem não ser suficientes para resistir a ataques mais sofisticados. A rotação alta de usuários nas escolas representa um risco considerável, pois contas inativas podem ser alvos ideais para ataques. É crucial realizar auditorias regulares e garantir a desativação de contas de estudantes que não estão mais matriculados.
De acordo com especialistas, o uso de inteligência artificial também pode criar novos desafios, permitindo que alunos encontrem formas mais eficazes de driblar sistemas de segurança. Portanto, a recomendação é reforçar a comunicação com as equipes de TI e implementar controles técnicos rigorosos.
À medida que o cenário de segurança cibernética evolui, educadores e administradores precisam estar cientes de que as habilidades em cibercrime estão se tornando mais acessíveis, potencialmente levando a um aumento nas atividades ilegais fora do ambiente escolar após a graduação dos estudantes.
Fonte: (Dark Reading – Segurança Cibernética)
