Se você pensou em ir para a faculdade, talvez tenha pesquisado os programas de graduação disponíveis, a reputação de uma escola e a qualidade de seus professores. Talvez você também tenha pesquisado as chances de conseguir um emprego na sua área após a formatura. Tudo isso é importante, mas há outro fator a ser adicionado à lista: a seriedade com que uma instituição trata a segurança cibernética.
Com milhares de alunos e funcionários, as universidades são alvos tentadores. Administradores, educadores, alunos e funcionários devem trabalhar juntos para fortalecer as defesas de suas escolas contra ataques cibernéticos. Vamos considerar por que e o que você pode fazer para ajudar.
Por que os hackers visam o ensino superior?
O setor de ensino superior é um alvo frequente de ataques cibernéticos. Isso se deve a vários fatores, incluindo a quantidade e o tipo de informações confidenciais armazenadas nas instituições de ensino. A
Relatório de pesquisa da Check Point revelou um salto de 44% nos ataques cibernéticos contra os setores de educação e pesquisa no primeiro semestre de 2022 em comparação com todo o ano de 2021. Essa mudança representou 2.297 ataques a mais por semana no período estudado.As perspectivas para ameaças de segurança cibernética em instituições de ensino podem não ser muito melhores em 2023. KonBriefing Research tem uma lista em execução de ataques conhecidos em universidades em todo o mundo. Em meados de fevereiro, já havia mais de 20 incidentes de segurança cibernética registrados.
Ensino superior armazena uma riqueza de dados
Você pode saber por experiência quantos campi são como cidades em miniatura. Eles têm centros de saúde estudantis, várias lojas e restaurantes, além de locais para esportes e shows que costumam atrair pessoas das comunidades vizinhas. Todas essas comodidades coletam dados por meio de operações normais.
Além disso, os departamentos lidam com financiamento estudantil, compra de livros didáticos e doações. Eles lidam com informações de cartão de crédito e outros detalhes pessoais que os hackers adorariam ter.
Aplicações e formulários de inscrição são outras fontes de dados. A relatório do National Student Clearinghouse Research Center encontrou 7,6 milhões de estudantes matriculados em programas de graduação e pós-graduação nos Estados Unidos para o semestre de outono de 2022.
Quando você também pensa nas inscrições recebidas pelos alunos que esperavam participar ou mudaram de ideia sobre a matrícula, é fácil ver como os hackers podem obter grandes quantidades de dados visando o ensino superior setor.
Ensino superior precisa de infraestrutura on-line
A pandemia do COVID-19 foi um fator significativo para o movimento em direção à educação on-line. Dados do Centro Nacional de Estatísticas da Educação mostrou que 75% de todos os alunos de graduação estavam em pelo menos um curso de ensino à distância no outono de 2022. Além disso, 44% dependiam exclusivamente de aulas pela internet.
Mesmo que os educadores não ensinem online, eles usam a internet regularmente em seu trabalho. Um estudo de PowerGistics descobriu que 65% dos professores usam ferramentas digitais de aprendizagem diariamente.
No entanto, os requisitos de infraestrutura on-line no ensino superior vão além do aprendizado em sala de aula. Os professores usam os portais da Internet para avaliar os alunos, revisar o trabalho, verificar a frequência e colaborar com os colegas. Os administradores precisam deles para criar horários de aula, publicar boletins do campus e distribuir comunicações individuais ou em massa.
Quanto dano os ataques podem causar?
Muitas das ameaças à segurança cibernética impostas ao ensino superior refletem aquelas vistas em outros lugares. No entanto, os efeitos gerais costumam ser maiores devido ao número potencial de pessoas afetadas.
O recorde relatou como 44.000 estudantes e fornecedores associados à Universidade Xavier da Louisiana tiveram dados pessoais potencialmente obtidos durante um ataque cibernético em novembro de 2022. Esses casos causam preocupações substanciais de privacidade, especialmente quando os detalhes contêm detalhes como nomes completos e números de CPF.
Computador apitando também abordou como a Technion University de Israel sofreu um ataque de ransomware em que os hackers exigiram US$ 1,7 milhão. O incidente obrigou a instituição a adiar os exames.
Problemas com segurança cibernética no ensino superior também podem contribuir para o eventual fechamento de uma instituição. Tal foi o caso com Colégio Lincoln, que operou por 157 anos antes de fechar na primavera de 2022. Ele teve números recordes de matrículas no outono de 2019. No entanto, o estresse combinado da pandemia e um ataque cibernético em dezembro de 2021 causaram o fim da instituição.
Como as faculdades podem fortalecer suas defesas?
Minimizar ataques cibernéticos no ensino superior ou em qualquer outro setor requer uma abordagem multifacetada. Aqui estão algumas dicas específicas para considerar se você trabalha no setor de ensino superior, é um aluno, ou considere-se preocupado com as ameaças de segurança cibernética enfrentadas por faculdades e universidades.
1. Permaneça ciente das tendências em mudança
Os ataques cibernéticos são muito mais antigos do que muitas pessoas imaginam. O ocorreu o primeiro ataque de ransomware em 1989. Naquela época, os perpetradores pediram apenas $ 189, e o ataque se espalhou por meio de disquetes comprometidos.
Os resgates são muito maiores agora e os hackers geralmente não dependem de dispositivos físicos para espalhar vírus ou outras ameaças. No entanto, este é um excelente exemplo de por que ficar alerta para como certos métodos de ataque mudaram vale o seu tempo, embora as semelhanças permaneçam.
2. Aumente os recursos de segurança cibernética
Se você ocupa um cargo de autoridade orçamentária no ensino superior, considere expandir os orçamentos de segurança cibernética, quando aplicável. Isso permite investir em um novo software, contratar consultores externos e realizar verificações de segurança.
Também é sensato aproveitar as parcerias quando possível. Por exemplo, IBM estabeleceu centros de segurança cibernética em 20 faculdades e universidades historicamente negras. As pessoas nos campi participantes podem acessar cursos, software, materiais de desenvolvimento profissional e muito mais.
3. Educar as pessoas sobre as ameaças
Você pode ser como muitas pessoas e achar cada vez mais difícil distinguir entre comunicações on-line legítimas e aquelas que podem ser fraudes que levam a ataques cibernéticos. É por isso que é vital planejar sessões regulares de treinamento para todos em uma instituição de ensino superior, desde os alunos até os mais altos níveis de liderança.
Ensine-os o que fazer após ataques de phishing e como evitá-los. Crie uma cultura de responsabilidade e responsabilidade compartilhada para melhorar a segurança cibernética.
4. Considere reduzir o uso de senha
Senhas fortes são uma marca registrada da segurança cibernética, mas as pessoas costumam considerá-las frustrantes. Funcionários do ensino superior podem precisar usar dezenas durante um dia de trabalho típico. Muitos tentam facilitar para si mesmos escolhendo senhas fáceis de lembrar ou reutilizando credenciais.
No entanto, a Microsoft está uma das maiores empresas de tecnologia que permitem que as pessoas usem seus serviços com segurança, mas sem senhas. Explore as opções lá e em outros lugares como parte de uma estratégia abrangente de segurança cibernética.
Cibersegurança de nível superior precisa de mais atenção
Os ataques cibernéticos podem ter consequências graves para faculdades e universidades, mas muitos de nós os ignoramos quando pensamos em instituições que os hackers provavelmente atingirão.
Felizmente, é possível fortalecer suas defesas, e isso não precisa estourar o orçamento. As etapas acima são um bom lugar para começar.
