Por que as escolas são vulneráveis ​​a ataques de ransomware

A falta de treinamento em segurança para educadores e limitações orçamentárias são duas razões pelas quais as escolas são suscetíveis a ataques cibernéticos, diz a IBM Security.

Prevenir ransomware e outros ataques é bastante desafiador se você trabalha para uma grande corporação com os meios para educar seus funcionários e gastar o dinheiro necessário em segurança cibernética. Mas se você estiver em uma organização menor, como uma escola, com um orçamento pequeno e treinamento de segurança limitado, combater ataques cibernéticos é ainda mais difícil. Além disso, a mudança abrupta para o aprendizado remoto abriu outra área pela qual as escolas podem ser direcionadas.

VEJO: Segurança de confiança zero: uma folha de dicas (PDF grátis) (TechRepublic)

Um novo relatório da IBM Security examina como as escolas são vulneráveis ​​ao ransomware e o que elas podem fazer para reforçar suas defesas. Publicado na quinta-feira, o Education Ransomware Study da IBM foi baseado em uma pesquisa realizada em outubro ado pela Morning Consult em nome da IBM. A pesquisa obteve respostas de 1.000 K-12 e educadores universitários e 200 respostas de K-12 e es universitários, todos nos EUA.

Entre todos os entrevistados, 78% disseram que agora estão usando algum tipo de aprendizado online. No entanto, 60% revelaram que não receberam ou não têm certeza se receberam novos treinamentos de segurança cibernética para lidar com os desafios de segurança do aprendizado remoto.

Videobombing e outras ameaças de segurança podem facilmente atrapalhar uma sala de aula virtual. Indivíduos mal-intencionados que invadem uma sessão sem serem convidados para falar palavrões ou fazer gestos obscenos são especialmente perturbadores para os alunos mais jovens. Cerca de 1 em cada 5 dos entrevistados disse que um de seus colegas encontrou um problema de segurança durante uma aula. No entanto, metade dos entrevistados disse que nem está familiarizado com o videobombing, apesar de seu uso crescente.

O uso de dispositivos pessoais pode ser problemático porque esses dispositivos normalmente não são gerenciados ou protegidos pelas ferramentas de segurança da escola. No entanto, 59% de todos os educadores e es pesquisados ​​disseram que usam dispositivos pessoais para trabalhar. Entre apenas educadores universitários, esse número sobe para 81%.

Mais da metade dos entrevistados disse que o orçamento é uma barreira grande ou média quando se trata de reforçar suas defesas de segurança cibernética. Na verdade, um orçamento limitado foi citado por 45% como a maior barreira para estabelecer uma segurança mais forte. Outras barreiras citadas incluem a disponibilidade de tecnologia de segurança, conscientização sobre ameaças de segurança, educação sobre ameaças de segurança e as habilidades necessárias para combater essas ameaças.

Apesar das ameaças potenciais, metade dos entrevistados disseram que não estão muito preocupados ou nada preocupados com um ataque cibernético atingindo sua escola. Além disso, 55% disseram estar um pouco confiantes sobre a capacidade de sua escola de gerenciar as consequências de um ataque. No entanto, dadas as fraquezas nas posturas de segurança de muitas escolas, tais respostas parecem excessivamente confiantes.

“Os pedidos de permanência em casa e a mudança para o aprendizado remoto mudaram o foco dos cibercriminosos que buscam alvos fáceis, já que todos, desde alunos do jardim de infância até professores universitários, adotaram tecnologias remotas”, Christopher Scott, diretor de inovação de segurança, escritório do CISO na IBM, disse em um comunicado de imprensa. “E com orçamentos focados em novas formas de aprendizado, as escolas precisam de recursos e tecnologia adicionais para mudar a dinâmica e diminuir o ROI financeiro para os bandidos que os visam.”

Para ajudar as escolas públicas dos EUA a se defenderem melhor contra ransomware e ataques cibernéticos, a IBM anunciou o lançamento de um novo subsídio de segurança educacional. A empresa concederá um total de seis doações de US$ 500.000 cada (US$ 3 milhões no total) aos distritos escolares que se inscreverem no IBM.org. Os distritos escolares podem se inscrever entre 4 de fevereiro e 1º de março de 2021, e os destinatários serão anunciados logo em seguida.

Para se preparar para ataques de ransomware, educadores e es escolares também devem considerar as seguintes dicas da IBM:

• Preparar e orçar para segurança cibernética criando planos de resposta a incidentes e explorando recursos como seguro cibernético.
• Treinar funcionários, alunos e pais e fornecer diretrizes claras para uso do dispositivo, senhas, conexões Wi-Fi seguras e videoconferência.
• Testar e corrigir sistemas críticosespecialmente aqueles usados ​​em várias escolas para evitar um impacto generalizado e usar a nuvem para armazenar e fazer backup de dados com segurança.
• Abrace a nuvemuse ferramentas de nuvem e SaaS quando possível e faça backup de arquivos offline para garantir sua recuperação.
• Mantenha-se informado e colabore por meio do compartilhamento de informações estar ciente de potenciais ameaças e vulnerabilidades e construir relacionamentos com as autoridades para uma maior colaboração.