As instituições educacionais são vítimas fáceis de grupos de ransomware?

Portugues | January 4, 2023 | 5 min read

A nova vítima favorita do ransomware são as instituições educacionais. Os ataques de ransomware, que exploram alvos utilizando código de software malicioso, aumentaram tremendamente nos últimos anos. Além de visar setores empresariais, os cibercriminosos agora estão tentando emboscar a postura de segurança dos setores educacionais.

As instituições educacionais são uma presa fácil para os invasores de ransomware, pois não possuem os elementos fundamentais de uma rede segura. De acordo com as descobertas de uma pesquisa global de 2022, grupos de ransomware que atacam instituições educacionais criptografaram cerca de 73% de seus dados. Apenas um número limitado de instituições educacionais recuperou todos os seus dados após pagar o resgate, enquanto a maioria conseguiu recuperar apenas 62% de seus dados.

Ataques devastadores de ransomware interrompem a funcionalidade das instituições educacionais 

  • O ataque mais recente foi orquestrado pela operação de ransomware Vice Society, visando o Cincinnati State Technical and Community College. Os criminosos vazaram documentos confidenciais online e há indícios de que o resgate nunca foi pago, conforme relatado pela Bleeping Computer. A faculdade achou difícil lidar com os efeitos do ataque cibernético. Esse grupo de ransomware visa principalmente instituições educacionais que identifica como mais fracas em aspectos de segurança.

  • Uma das principais manchetes em 2022 é o ataque de ransomware nas escolas públicas de Chicago, que expôs os dados de 500.000 alunos. Dois grupos de ransomware são suspeitos nesta violação.

  • Em dezembro de 2021, o Lincoln College decidiu fechar depois de atender alunos e sua comunidade por 157 anos. O Lincoln College estava lutando para superar os efeitos do COVID-19 quando foi atingido por algo pior, um ataque de ransomware.

Com novas cepas de ransomware sendo lançadas todos os dias, os administradores de TI devem se concentrar em reforçar a postura de segurança da rede de sua escola. A maioria das instituições de ensino não pode se dar ao luxo de dedicar uma equipe exclusivamente para melhorar sua segurança.

De acordo com um relatório do Multi-State Information Sharing and Analysis Center, a escola média gasta menos de 8% de seu orçamento de TI em segurança cibernética, com uma em cada cinco escolas gastando menos de 1%. Os invasores cibernéticos acham fácil penetrar em suas redes, pois possuem segurança fraca em comparação com outros setores.

Os invasores penetram nas redes encontrando brechas como credenciais roubadas, campanhas de phishing e muito mais. Para prevenir e proteger sua organização contra ataques de ransomware, certifique-se de que todos os pontos de entrada comuns estejam protegidos.

10 práticas de segurança que devem ser seguidas em todas as instituições de ensino 

  1. Implante configurações de segurança para evitar ataques de força bruta. Por exemplo, implemente políticas de senha mais fortes e use a autenticação de dois fatores para manter seus endpoints protegidos.

  2. Elimine vulnerabilidades de software e firmware mantendo-se atualizado com os patches lançados. As vulnerabilidades, se exploradas, podem resultar em um grande ataque cibernético, portanto, certifique-se de que sejam priorizadas e corrigidas imediatamente.

  3. Audite e monitore todas as atividades em sua rede e identifique incidentes suspeitos. Isso pode ser obtido auditando ativamente suas portas, firewall, BitLocker e muito mais.

  4. Desinstale software desatualizado e de alto risco, uma vez identificado em sua rede.

  5. Permita a instalação de aplicativos seguros e protegidos em sua rede.

  6. Para evitar ataques internos, estabeleça gerenciamento de privilégios e controles de acesso just-in-time para os usuários.

  7. Bloqueie extensões da Web maliciosas e aplicativos da Web em seus navegadores para evitar ataques baseados no navegador.

  8. Monitore e gerencie dispositivos periféricos em sua rede para evitar vazamento de dados.

  9. Faça backup de seus dados em intervalos regulares.

  10. Tenha uma solução antivírus para detectar ataques baseados em hash.

Aplicar essas 10 práticas de segurança pode ser um pouco difícil, especialmente em um ambiente escolar que geralmente possui recursos limitados dedicados à segurança de TI. Nem todas as soluções de segurança permitem que você siga todas as práticas mencionadas acima, por isso pode ser ainda mais difícil para os administradores de TI de escolas e instituições de ensino, pois eles podem precisar manter várias soluções para obter segurança.

O ManageEngine Endpoint Central é uma solução completa para atender a todas as suas necessidades de segurança e gerenciamento. Essa solução econômica permite que você mantenha e proteja todos os endpoints presentes em sua rede com seus recursos unificados de segurança de endpoint. O Endpoint Central oferece uma infinidade de recursos de segurança que incluem:

Gerenciamento de ameaças e vulnerabilidades

  • Melhore sua postura de segurança com gerenciamento integrado de ameaças e vulnerabilidades, detectando e corrigindo vulnerabilidades instantaneamente.

  • Aumente a segurança implantando políticas de segurança e atenuando as configurações incorretas do sistema.

  • Elimine o software de alto risco para evitar violações de dados auditando ativamente sua rede.

Gerenciamento de patches

  • Distribua os patches de segurança depois de testá-los automaticamente na rede da sua organização para impedir os exploits.

  • Implemente a implantação automatizada de patches para distribuir facilmente os patches em sua rede.

  • Patch OS e mais de 850 aplicativos de terceiros em várias plataformas.

Segurança de dispositivos periféricos

  • Gerencie e audite o uso de dispositivos periféricos em sua rede.

  • Habilite o sombreamento e o rastreamento de arquivos, juntamente com controles baseados em funções para os usuários.

  • Permita, restrinja ou remova dispositivos com base nos requisitos do usuário e estabeleça uma lista confiável de dispositivos para manter a segurança.

Segurança do aplicativo

  • Descubra todos os aplicativos em execução na sua rede.

  • Permita apenas aplicativos aprovados pela empresa em sua rede para aumentar a produtividade e a segurança.

  • Estabeleça o gerenciamento de privilégios para evitar ataques internos.

Gerenciamento do navegador

  • Obtenha uma visão holística dos vários navegadores usados em sua rede corporativa.

  • Implemente uma experiência de navegação segura para seus usuários finais detectando e removendo plug-ins prejudiciais de sua rede.

  • Bloqueie os navegadores corporativos, fortaleça as configurações do seu navegador e filtre aplicativos da Web maliciosos para se manter protegido contra ataques cibernéticos.

Prevenção de perda de dados

  • Use modelos predefinidos para descobrir todos os dados confidenciais e classifique-os com conteinerização de dados.

  • Estabeleça protocolos rígidos para acesso e transferência de dados.

  • Corrija rapidamente os falsos positivos para aumentar a produtividade e a segurança.

Proteção contra ransomware

  • Análise de comportamento baseada em aprendizado de máquina patenteada para detectar ataques de ransomware com precisão.

  • Obtenha insights completos sobre a causa raiz dos ataques enquanto fornece resposta imediata a incidentes e também evita ataques futuros semelhantes.

  • Reversão de arquivos com um clique por meio do processo de recuperação patenteado com Microsoft VSS.

Clique aqui para saber mais sobre os recursos unificados de segurança de endpoint no Endpoint Central e baixe uma avaliação gratuita de 30 dias. Você também pode agendar uma demonstração gratuita e personalizada para receber respostas às suas perguntas sobre o produto de um de nossos especialistas em soluções.

Tags : cibersegurança / Endpoint Central / instituições educacionais / ManageEngine / ransomware / seguranca cibernetica
Gabriela Zchrotke da Silva