São Paulo — InkDesign News — As instituições de ensino superior estão enfrentando um aumento alarmante no número de ataques cibernéticos, com ransomware e phishing emergindo como os principais vetores de ataque que afetam a segurança digital desses ambientes.
Vetor de ataque
Os ataques em universidades muitas vezes manifestam-se através de ransomware, que mantém as instituições em risco significativo. Esses ataques podem resultar em períodos prolongados de inatividade, afetando serviços cruciais, como ensino e pesquisa. Muitas vezes, instituições sem seguro contra incidentes cibernéticos não têm capacidade financeira para resgatar dados, o que pode levar à perda permanentemente.
Além disso, o uso de dispositivos pessoais sem supervisão direta de TI expõe as redes a riscos de segurança. O acesso legítimo por parte de alunos e funcionários em dispositivos pessoais torna difícil a detecção de atividades maliciosas, criando brechas para exploradores.
Impacto e resposta
A diversidade de stakeholders nas universidades — alunos, pais, doadores e pessoal administrativo — torna o panorama de dados um alvo atraente para atacantes. Com a coleta de grandes volumes de informações pessoais identificáveis (PII), o valor de revenda dos dados também aumenta consideravelmente.
“É crítico para as equipes de segurança cibernética ter políticas de gestão de identidade e acesso maduras para determinar os ativos a que cada persona deve ter acesso.
(“It’s critical for cybersecurity teams to have mature identity and access management (IAM) policies to adequately determine the assets each persona should be able to access.”)— Especialista em Segurança Cibernética, Universidades
Análise e recomendações
Para mitigar essas ameaças, os líderes de segurança em instituições de ensino superior devem realizar avaliações completas de suas superfícies de ataque. Uma abordagem baseada em risco é recomendada, priorizando ameaças e desenvolvendo um inventário robusto de todos os ativos e dados. Visibilidade em toda a rede do campus é fundamental.
Além disso, a educação e a conscientização em segurança devem ser promovidas em todas as áreas da instituição, garantindo que todos os indivíduos compreendam seu papel na prevenção de ataques cibernéticos. Investir em campanhas de conscientização durante todo o ano pode capacitar stakeholders a contribuir ativamente para uma postura de segurança mais robusta.
À medida que os ataques cibernéticos aumentam em frequência e sofisticação, as instituições de ensino superior devem se adaptar, conquistando visibilidade e promovendo educação contínua.{Os desafios são significativos, mas a priorização de ações impactantes na redução de riscos de segurança é essencial para a proteção dos dados e operações acadêmicas.
Fonte: (Dark Reading – Segurança Cibernética)
