Até o momento, foram cerca de sete mil
incidentes. Indústria e Energia vêm em sequência
O setor da Educação é a maior vítima de vazamentos de credenciais
em 2023, revela um levantamento realizado em parceria entre SafeLabs e ISH Tecnologia,
ambas empresas de cibersegurança do grupo ISH Tech. Até o momento, foram 7.081
incidentes registrados, o que representa um número maior do que a soma de todos
os outros setores que compõem os dez mais atingidos.
Os
setores industrial, de energia e financeiro vem em sequência. Confira o
ranking:
|
O levantamento aponta que considerável parte desses vazamentos é ocasionado pelo armazenamento incorreto por parte dos usuários. Entre alguns erros comuns, que devem ser evitados, estão o preenchimento automático em navegadores, o armazenamento em arquivos do sistema (como em bloco de notas ou documentos de texto) ou a não alteração das senhas padrões entregues pelos fabricantes. Um ataque bem-sucedido a apenas uma credencial pode dar ao criminoso acesso completo à máquina infectada, podendo ocasionar por consequência o roubo de diversos outros acessos em uso dentro de uma organização.
“A Educação é um dos setores mais críticos da nossa sociedade, e
isso nos ajuda entender tanto o alto número de incidentes como a necessidade de
cuidados redobrados”, explica Paulo Trindade, Gerente de Inteligência de
Ameaças Cibernéticas da ISH. “Além de informações sensíveis de menores de
idade, possui dados como horários de entrada e saída de alunos, que podem ser
utilizados para forjar sequestros e outros tipos de golpes.”
O especialista explica também que, devido à crescente adoção de
aulas remotas em diversas instituições de ensino, um ataque bem orquestrado
pode levar à interrupção completa do fluxo de aulas. “Cada vez mais dados de
alunos e professores estão no ambiente digital, além de produções acadêmicas,
material didático e servidores que hospedam as plataformas por onde as aulas
são dadas. As escolas e faculdades precisam ter ciência disso, e pensar na sua
segurança cibernética também como um diferencial a oferecer.”
Origem dos ataques
A ISH Tecnologia também revela quais são as principais ameaças
digitais que atingem o setor da Educação. Os ransomwares (criptografia de
dados, devolvidos somente com pagamento de valor de resgate) e phishings
(persuasão ao fornecimento de informações sensíveis por meio de cliques ou
download de arquivos maliciosos) são dois dos tipos de ataques mais frequentes,
além de DDoS (que gera a “negação de serviço”, a partir da qual os sistemas se
tornam inacessíveis) e vazamentos ocasionados por falha humana ou exploração de
vulnerabilidades nunca corrigidas.
Para proteger as instituições, algumas medidas de mitigação
incluem realizar e testar regularmente os backups de dados (no caso de um
incidente, permitem que a companhia possa seguir atuando), atualizar sempre que
possível softwares e hardwares e realizar a gestão de acessos, assegurando que
somente as pessoas essenciais tenham permissão para visualizar as informações
mais sensíveis. “No quesito soluções, também é de extrema importância
implementar planos de resposta a incidentes e considerar parcerias com empresas
de SOC, garantindo o monitoramento constante do ecossistema”, explica Trindade.
Como criar uma senha forte?
Por fim, Trindade explica que a conscientização de todos (o que,
no caso educacional, inclui alunos, corpo docente e demais colaboradores) é o
primeiro passo para evitar incidentes de vazamentos de credenciais. Para isso,
uma senha forte é básica, e o especialista lista algumas dicas a serem
consideradas no momento da criação ou manutenção delas:
- Evitar utilização de informações pessoais, como nome, data de
nascimento, ou quaisquer outras que possam ser facilmente encontradas na web,
como nas redes sociais;
- Utilizar a autenticação de dois fatores sempre que possível. Por
meio dela, apenas uma senha não será suficiente para fazer o login,
necessitando ao usuário (ou, no pior dos casos, o criminoso) uma outra
credencial;
- Não reutilizar a mesma senha em mais de um serviço, e idealmente
realizar a troca a cada 45 dias;
- Utilizar uma combinação de letras maiúsculas e minúsculas,
números e símbolos do teclado, com pelo menos 20 caracteres (um gerenciador de
senhas pode ajudar a ter num local seguro todas as credenciais armazenadas)
- Outra dica valiosa na criação de senhas é utilizar as chamadas
“passphrases”, ou textos com frases que fazem sentido para você, como no
exemplo “Nãovejovocedesdeoanode2004quando-viajei”. Estima-se que com o poder
computacional atual, uma senha como essa demoraria 10 mil anos para ser
quebrada;
- Além de navegadores e arquivos do sistema, evitar armazenar as
senhas em post-its e dispositivos celulares.
SafeLabs
ISH Tecnologia
Nenhum comentário:
Postar um comentário