Setor público 
Os órgãos públicos estão sob pressão crescente para reduzir custos operacionais e, ao mesmo tempo, fortalecer suas defesas contra ameaças digitais dispendiosas. Sistemas legados e ferramentas
Quando pensamos em setores mais atacados por ransomware, muitos acreditam que grandes instituições financeiras ou de saúde estariam no topo da lista.
A maioria das pessoas não associa ataques cibernéticos às escolas de ensino fundamental. No entanto, um relatório recente mostrou que o setor de educação básica é o mais visado por ataques de ransomware, com 80% das escolas relatando um ataque em 2023. Os ataques são tão frequentes que, em média, ocorre mais de um incidente por dia letivo nessas escolas.
Por que escolas de ensino fundamental estão sendo alvo?
Os sistemas escolares são alvo de ransomware e outros ataques cibernéticos principalmente por causa da grande quantidade de dados sensíveis que armazenam sobre estudantes e famílias. Esses dados podem incluir desde nomes, endereços e números de Previdência Social até registros de saúde.
Em alguns casos, as informações podem ser usadas até mesmo para roubo de identidade infantil. Como a maioria dos pais não monitora o crédito de seus filhos, podem se passar anos até que descubram contas abertas em nome da criança. Além disso, os hackers sabem que muitas escolas enfrentam restrições orçamentárias e não contam com medidas de segurança cibernética atualizadas, o que as torna alvos mais fáceis.
As violações de dados podem ter consequências graves para alunos e famílias. Em fevereiro de 2023, o Distrito Escolar Unificado de Los Angeles revelou uma violação de dados envolvendo 2.000 registros de avaliação de alunos, que foram publicados na dark web, incluindo um número não especificado de carteiras de motorista e números de Previdência Social. No início de 2023, as Escolas Públicas de Minneapolis sofreram uma violação de dados ainda maior, envolvendo arquivos de RH, registros disciplinares de estudantes e informações pessoais, todos expostos na dark web. Segundo o distrito escolar, a violação afetou mais de 100 mil pessoas.
Incidentes como esses causam sérios danos financeiros e de reputação às instituições. As perdas monetárias de distritos escolares após um incidente cibernético variam de US$ 50 mil a US$ 1 milhão. Além disso, há normalmente uma grande disrupção em sala de aula e perda de aprendizado, já que os sistemas precisam ser desligados durante um ataque cibernético.
Quais são as principais ameaças cibernéticas na educação básica?
Ransomware é o tipo mais comum de incidente cibernético divulgado publicamente em escolas nos Estados Unidos. Violações de dados estudantis e invasões de aulas ou reuniões online são os próximos tipos mais frequentes de ataques.
Outros ataques que as equipes de TI escolar devem monitorar incluem golpes de comprometimento de e-mail corporativo (BEC), ataques de negação de serviço (DoS) e desfiguração de sites ou redes sociais. Esses ataques estão acontecendo em escolas por todo o país e estão se tornando cada vez mais danosos e custosos.
Como fortalecer a cibersegurança nas escolas de ensino fundamental
Além de investir mais em infraestrutura de segurança cibernética, as escolas podem adotar medidas adicionais para mitigar riscos:
- Exigir autenticação multifator (MFA) em todos os logins.
- Usar senhas fortes, únicas e trocadas regularmente. Um gerenciador de senhas pode ajudar nisso.
- Monitorar ativamente redes e dispositivos em busca de atividades suspeitas.
- Fazer backup dos dados críticos e testar regularmente esses backups.
- Proteger sistemas e dados mais sensíveis com gerenciamento de acesso privilegiado (PAM).
- Implementar treinamentos regulares de segurança cibernética e conscientização sobre phishing para todos os funcionários.
Proteja-se contra ataques de ransomware com o Keeper Security Government Cloud
O Keeper Security Government Cloud (KSGC) — autorizado pelo FedRAMP e StateRAMP — oferece às escolas visibilidade, segurança, controle e relatórios completos sobre cada usuário, em cada dispositivo.
O KSGC utiliza uma arquitetura de segurança de confiança zero e conhecimento zero, além de oferecer administração delegada e políticas de aplicação baseadas em funções. Isso garante aos administradores de sistemas total visibilidade e controle sobre a segurança de identidades e os riscos dentro da organização.
Para saber mais sobre como o KSGC pode proteger a sua escola contra ciberataques, solicite uma demonstração hoje.
