Investigadores da Check Point alertam para o crescente interesse de cibercriminosos por temáticas relacionadas com o regresso às aulas, com o número médio semanal de domínios suspeitos a aumentar quase 30% e alguns dos mais populares sistemas de aprendizagem online a apresentar vulnerabilidades
Os meses de setembro e outubro marcam o regresso às aulas para muitos. As circunstâncias atuais levantam preocupações no que respeita a cibersegurança, já que muitas crianças poderão vir a ter aulas remotamente. Os investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, alertam para o crescente interesse dos cibercriminosos por temáticas que envolvem o regresso à escola.
Aumento do interesse de hackers pelo regresso às aulas
Investigadores da Check Point analisaram atentamente dados dos últimos 3 meses referentes ao crescente interesse de hackers pelo regresso às aulas, concluindo o seguinte:
- Mais de 35149 novos domínios relacionados com o regresso às aulas foram registados nos últimos 3 meses, sendo que 512 destes revelaram ser maliciosos e 3401 levantaram suspeitas nesse sentido
- O número médio de domínios suspeitos por semana chegou a atingir os 356, o que excede largamente a média semanal habitual, situada entre os 115 domínios em semanas anteriores
- O pico numérico situou-se temporalmente no final de julho e início de agosto, meses durante os quais a quantidade média semanal de domínios suspeitos relacionados com o regresso às aulas aumentou em quase 30% comparando com os meses de junho e julho
- O número médio de domínios maliciosos por semana durante o seu pico (data de registo) foi de 39, comparando com a média semanal de 46 em semanas anteriores
Fig 1. Número de novos domínios registados relacionados com o regresso às aulas nos últimos 3 meses
|
Encontradas falhas de segurança nas tecnologias de aprendizagem online
Na primeira metade de 2020, os investigadores de Check Point conduziram uma auditoria rigorosa dos Sistemas de Gestão de Aprendizagem que permitem a aprendizagem online. Alguns dos sistemas mais populares utilizam o software add-on da WordPress, conhecido genericamente como plugin. A Check Point Research identificou falhas de segurança em três dos mais populares plugins de gestão de aprendizagem da WordPress: LearnPress, LearnDash e LifterLMS, comprovando que as tecnologias fundamentais que permitem a aprendizagem remota apresentavam vulnerabilidades.
Embora as falhas de segurança tenham sido já corrigidas, os investigadores da Check Point mantêm o seu compromisso em alertar o público sobre o interesse cibercriminoso pelo ensino remoto.
A ameaça é real
A verdade é que existem ameaças à segurança ansiosas para que as crianças regressem à escola, de que são exemplo:
- O “Zoombombing”, nome dado à circunstância na qual uma pessoa não convidada entra numa chamada Zoom na tentativa de lesar os restantes participantes, por meio de insultos, profanidades ou a partilha de imagens ofensivas.
- O ciberbullying é o uso de comunicação eletrónica para enviar, postar ou partilhar conteúdo insultuoso, falso ou malicioso sobre outra pessoa. O Cyberbullying Research Center indica que 37% dos jovens entre os 12 e os 17 foram vítimas de bullying online, sendo que a 30% deles aconteceu mais do que uma vez.
- O ransomware, um tipo de software malicioso projetado para bloquear o acesso ao sistema do computador e aos seus ficheiros até ser paga uma certa quantia. O ransomware é, por norma, transmitido via emails que aparentam ser legítimos e que visam fazer com que o destinatário clique num link ou anexo malicioso. Em 2019, mais de 1000 escolas dos EUA foram vítimas desta forma de ataque.
- Phishing é a tentativa de obtenção de informação ou dados sensíveis, como passwords e credencias bancárias, por meio da falsificação de identidades de entidades confiáveis via comunicação eletrónica.
Dicas de segurança essenciais ao regresso à escola
Face a todos estes riscos de cibersegurança, a Check Point oferece a cada uma das partes interessadas as seguintes dicas:
Para os estudantes
- Tape a sua webcam. Desligue ou bloqueie a sua câmara e microfones quando a aula não estiver a decorrer. Certifique-se que a câmara não tem visibilidade para quaisquer informações pessoais.
- Clique apenas em links provenientes de fontes confiáveis. Quando estiver na plataforma colaborativa da escola, clique apenas em links partilhados por anfitriões ou co-anfitriões, quando lhe for pedido
- Faça login diretamente. Certifique-se sempre que faz o login nos portais remotos da escola; não confie em links de emails, esteja atento a domínios suspeitos em ferramentas públicas.
- Utilize passwords fortes. Hackers tentam frequentemente quebrar passwords, especialmente as que são simples e curtas. Adicionar alguma complexidade à sua password pode evitar essa situação.
- Nunca partilhe informação confidencial. Não deve ser requerida aos estudantes a partilha de informações pessoais via ferramentas online. Este tipo de informação deve estar resguardada fora de plataformas de armazenamento cloud.
Para os pais
- Sensibilize os seus filhos para o phishing. Ensine aos seus filhos que não devem clicar em links presentes em emails antes de confirmarem consigo.
- Denuncie o cyberbullying. Explique aos seus filhos que comentários ou partidas maliciosas são erradas. Encoraje-os a denunciar este tipo de situações.
- Explique que deve evitar-se deixar os dispositivos sem supervisão. Os seus filhos têm de compreender que deixar dispositivos nas mãos erradas pode ter consequências prejudiciais. Os hackers podem fazer login nos seus dispositivos, assumindo a identidade do seu filho na internet.
- Defina controlo parental. Estabeleça definições de segurança e privacidade que se ajustem com o seu nível de conforto com a partilha de informação.
Para as escolas
- Ter um software antivírus. Certifique-se que os dispositivos dos alunos estão protegidos por softwares antivírus que evitem o download acidental de malware. Ative updates automáticos para o mesmo.
- Estabeleça um perímetro online forte. As escolas devem estabelecer fronteiras fortes de firewalls e gateways para proteger as redes escolares de ciberataques, acessos não autorizados e conteúdos maliciosos.
- Verifique rigorosamente fornecedores terceiros. As escolas devem garantir a verificação rigorosa das plataformas fornecedoras que utilizam.
- Monitorizar o sistema, constantemente. As escolas devem monitorizar todos os seus sistemas continuamente e analisar a atividade pouco usual potencialmente indicadora de um ataque.
- Investir em educação de cibersegurança online. Assegure-se que os membros do staff estão conscientes dos riscos. Conduza sessões regulares para que os estudantes estejam a par das últimas ameaças à cibersegurança.
Post A Comment:
0 comments: