- 94% dos países analisados têm a educação no top 3 de setores mais atacados em julho de 2021
- Portugal é o sexto país mais visado, com uma média de 3036 ataques semanais por organização
A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, alerta para o aumento global de ciberataques visando o setor da educação. Comparando com as restantes indústrias monitorizadas pela CPR, a educação foi o setor que experienciou, em julho, o mais expressivo volume de ciberataques, apresentando uma média de 1739 ataques semanais documentados por organização – um aumento de 29 pontos percentuais em relação à primeira metade de 2021. Em Portugal, durante o mês de julho, o número de ataques semanais por organização aumentou 36%, totalizando uma média de 3036 ataques. Portugal é o sexto país mais visado por esta tendência de ataque.
A aproximação do regresso às aulas trouxe consigo uma nova tendência no mundo do cibercrime. Dados de julho da Check Point Research demonstram que os cibercriminosos têm procurado tirar proveito da transição para o e-learning, bem como da incerteza perante o futuro dos moldes educativos – duas realidades impulsionadas pela pandemia e, mais recentemente, pela variante Delta. Escolas, universidades e centros de investigação estão entre as instituições visadas. Pessoas que fazem login em plataformas remotas utilizando os seus dispositivos pessoais e partindo de localizações muitas vezes desprotegidas são as principais vítimas.
Portugal é o sexto país mais visado
A educação é o setor mais atacado em mais de metade dos países analisados pela CPR e, em 94% dos mesmos, o setor integra o top 3 de indústrias mais atacadas.
Fig. 1 Ataques semanais por organização (comparativo entre julho e a primeira metade de 2021, por país) |
Rui Duro, Country Manager da Check Point Software Technologies em Portugal: “Os cibercriminosos estão a procurar capitalizar o regresso às aulas. Os nossos dados mostram que o setor educativo foi significativamente mais atacado que qualquer uma das outras indústrias no mês de julho. Escolas, universidades e instituições de investigação são alvos atrativos para os atacantes, uma vez que dispõem muitas vezes de poucos recursos, no que respeita a cibersegurança. Toda a conjuntura dos últimos meses, marcada pela rápida mudança entre diferentes modelos de aprendizagem, veio agravar os riscos de segurança. Com tantos estudantes a ligarem-se às plataformas através de redes caseiras e dispositivos pessoais, o regresso às aulas trará consigo um conjunto de novas ameaças que é necessário acautelar. As organizações deste setor devem ser proactivas na implementação de estratégias de proteção.”
Dicas de segurança para escolas, alunos e todo o staff
- Palavras-passe robustas. As palavras-passe fazem diferença. Reveja as suas credenciais de acesso a recursos essenciais, como o e-mail ou aplicações de trabalho.
- De olhos bem abertos para o phishing. Seja cauteloso com links que parecerem de alguma forma suspeitos e descarregue apenas conteúdo provindo de fontes seguras. A Check Point Software relembra que os esquemas de phishing fazem uso de técnicas de engenharia social para o sucesso. Se receber um e-mail com um pedido incomum, verifique cuidadosamente os detalhes do remetente, certificando-se que está a comunicar com colegas de trabalho, não cibercriminosos.
- Reduzir a superfície de ataque. É uma das abordagens mais comuns na segurança de informação. Para os endpoints, é necessário assumir total controlo sobre periféricos, aplicações, rede e dados. Encripte os dados quando estão em movimento, em repouso e em utilização. É também importante assegurar que aplica as suas políticas empresariais para que a segurança dos endpoints esteja em conformidade.
- Anti-Ransomware. Esta tecnologia permite detetar sinais de ransomware e expor mutações conhecidas e desconhecidas de famílias de malware ao utilizar analise comportamental e regras genéricas de segurança.
- Contenção e Correção. Contenha os ataques e controle os danos ao detetar e bloquear o tráfego command & control, prevenindo, ao mesmo tempo, o movimento lateral de malware através do isolamento de equipamentos infetados. Poderá depois corrigir e esterilizar o seu ambiente corporativo, restaurando, isolando temporariamente ou eliminando ficheiros e processos.
Post A Comment:
0 comments: