Educação é um dos três setores mais visados por cibercriminosos
Com o aumento da EAD, sistemas educacionais se
tornam alvos de hackers que buscam brechas para causar o caos.
Sequestro e resgate de dados: realidade na
internet
Que os cibercriminosos
não têm limites e nem escrúpulos, isso não é novidade para ninguém. Se mesmo
durante a pandemia da Covid-19, a saúde foi alvo de ataques terroristas
virtuais, como o acontecido ao Conecte SUS em janeiro de 2022, que afetou
milhares de pessoas, outro alvo inimaginável tem sofrido com ataques cibernéticos:
a educação.
Normalmente, os
principais objetivos dos terroristas são raptar dados, através de ransomwares,
que são vírus que “sequestram” dados de servidores e, depois, os criminosos
pedem um “resgate” por eles, geralmente caríssimos, ou buscar entrar nos
sistemas para realizar fraudes econômicas, através de boletos falsos ou pedidos
de colaborações para projetos inexistentes.
Apenas nos últimos
meses, vários grupos educacionais foram alvos de cibercriminosos no Brasil. Em
dezembro passado, hackers atacaram o site da Escola Virtual, plataforma ligada
à Escola Nacional de Administração Pública (Enap) de aplicação de cursos
on-line, deixando uma mensagem clara: “Nós voltamos, porém, com mais notícias
(e com mais poderio). Vamos explicar algumas coisas: o nosso único objetivo é
obter dinheiro”, atribuída ao Lapsus Group.
Já em 2022, o Grupo
Marista, uma das mais tradicionais organizações de ensino do Paraná, também foi
alvo de terroristas, que chegaram a derrubar o sistema e a causar o caos entre
os pais dos alunos, que não sabiam se os documentos vinham da escola ou eram
boletos falsos enviados pelos terroristas. A PUC Paraná, também ligada ao
Marista, foi afetada. Relatos de alunos e usuários afirmaram problemas para
acessar os sistemas administrativos, como o AVA, o ambiente virtual de
aprendizagem.
“O ambiente de ensino,
especialmente com o advento da Educação a Distância (EAD), se tornou atrativo
para criminosos, já que muitas vezes a segurança nesses sistemas não é
reforçada e o acesso é feito por milhares de pessoas, o que abre uma brecha de
vulnerabilidade para os cibercriminosos”, afirma o expert em cibersegurança,
Sandro Süffert, CEO da Apura Cyber Intelligence, que desenvolve sistemas para
monitorar ameaças virtuais e tem atuado junto a órgãos federais e privados para
aumentar os protocolos de segurança virtual.
Süffert explica que,
antes de reforçar os sistemas de antivírus, o que sempre parece ser a medida
mais fácil, é preciso entender como os ataques acontecem e quais são as brechas
mais comuns que atraem os hackers.
Por isso a Apura tem
investido esforços para criar sistemas cada vez mais inteligentes que possam
apurar enormes quantidades de dados e rastrear possíveis ameaças antes que os
ataques sejam efetivados, trabalhando a partir dos dados e junto às empresas
para criar metodologias e ações que mitiguem os ciberataques.
O BTTng, plataforma da
Apura, atua com milhares de robôs que coletam milhões de informações de forma
constante de mais de 80 fontes primárias distintas, alimentando uma base de
dados que já possui mais de 1.6 bilhão de eventos indexados. O sistema chega a
monitorar mais de 7 milhões de eventos/dia e já gerou mais de 18 mil
ocorrências abertas e mais de 1200 boletins. Quando identificados, ocorrências
são abertas para as empresas que possam vir a ser potenciais vítimas, as
alertando sobre os mais variados tipos de ameaças. Vazamentos de credenciais
são identificados e catalogados. Caso alguma credencial da organização seja
capturada, um alerta é automaticamente enviado para ela.
“Vamos sempre buscar
aprimorar mais e mais os processos de monitoramento de ciberameaças. Mas a
melhor forma ainda é a conscientização do uso de plataformas coletivas e
acessos remotos por parte de quem vai utilizar, como cuidado com senhas,
acessos estranhos e segurança da rede local”, reforça Süffert.
SERVIÇO
Sobre a Apura: https://apura.com.br/
Nenhum comentário