33Giga Tecnologia para pessoas

Segurança

Site da UFPR é alvo de ataque cibernético

Na última semana, a Universidade Federal do Paraná (UFPR) informou que teve seu site atacado. De acordo com a instituição, a equipe de Tecnologia da Informação e Comunicação trabalhou para reverter a ameaça, que não trouxe prejuízos à comunidade universitária.

Quer saber tudo sobre Universo Sugar? Clique aqui e compre o e-book O Guia dos Sugar Daddy & Sugar Babies por apenas R$ 10

ESET alerta que instituições de ensino estão expostas a riscos, uma vez que possuem dados confidenciais como nomes, endereços e detalhes de pagamento de alunos e funcionários.

Em um site atacado, as ameaças podem acontecer a partir de diferentes frentes e formatos:

  • Cibercriminosos: os criminosos podem enviar e-mails de phishing que parecem ser legítimos, mas são armadilhas para tentar fazer com que um funcionário da escola clique em um link e, sem saber, dê acesso a diferentes tipos de dados pessoais. Com essas informações, os golpistas podem roubar contas bancárias, cometer fraudes ou até mesmo vender os dados. Outro risco é a modalidade de ataques de ransomware, em que os cibercriminosos roubam dados de sistemas que podem incluir informações pessoais e confidenciais dos alunos com a promessa, nem sempre legítima, de liberá-los apenas mediante resgate.
  • Alunos: os próprios alunos podem ser agentes externos, que podem tentar violar os sistemas da escola. Às vezes só por diversão; outras vezes para alterar suas notas ou acessar informações de outras pessoas.
  • Funcionários da escola: assim como um aluno, funcionários de uma instituição de ensino também podem estar por trás de um ataque cibernético. Embora este cenário seja menos frequente, pode ocorrer por desejo de causar dano ou vingança.

 

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

 

Para evitar ter um site atacado, as instituições podem implementar estratégia de segurança cibernética por meio de 5 passos.

Fazer inventário do equipamento

Quantos computadores a escola tem? Todos eles estão funcionando corretamente e possuem uma solução de segurança instalada? O sistema operacional está atualizado para a versão mais recente disponível?

Listar todos os equipamentos um a um, incluindo detalhes sobre onde cada peça de software está instalada, quem pode acessá-lo e se ele precisa de inspeção adicional. Isso pode evitar problemas ao ter seu site atacado.

Encontrar um especialista em TI dedicado

Para entender se todos os dispositivos listados estão funcionando corretamente ou se precisam ser atualizados, dependendo do tamanho da escola, será preciso contar com uma equipe de TI. Somente profissionais especializados podem avaliar e manter corretamente equipamentos tecnológicos.

A equipe de TI também será responsável por configurar credenciais de usuário com senhas fortes, implementar autenticação de dois fatores e acompanhar quem tem acesso a qual dispositivo. Eles também serão responsáveis pela implementação de uma política de uso fácil de entender para todos os funcionários e alunos da escola.

Criar workshops de cibersegurança para treinar funcionários da instituição

Convidar especialistas da área de TI para fazer apresentações em geral (e, em especial, sobre um site atacado), solicitar apoio das autoridades locais e explorar os recursos disponíveis online são boas opções para conscientizar a equipe.

Com o tempo, ela entenderá a importância de não compartilhar computadores, manter a privacidade de senhas, não publicar imagens que identifiquem informações confidenciais e reconhecer as características básicas dos e-mails de phishing para golpes.

Incentivar os funcionários a denunciarem possíveis ameaças

É importante conscientizar a todos os colaboradores que eles estão suscetíveis a ataques, para que denunciem eventuais incidentes e a instituição possa tomar medidas oportunas para proteger tanto a pessoa afetada quanto a escola.

Os cibercriminosos usam truques simples de engenharia social para enganar as pessoas, então todos são vítimas em potencial.

Introduzir a segurança cibernética no currículo escolar

Mais do que apenas proteger a instituição de uma ameaça em potencial, os professores devem ter conhecimento da segurança da informação para garantir que eles sejam capazes de transmitir esses ensinamentos para seus alunos desde cedo.

Mesmo que tenha uma aula sobre tecnologia da informação em que esses tópicos são ensinados em profundidade, considerando que os alunos usam laptops e dispositivos móveis na maioria das aulas, é importante que esse treinamento esteja presente para os alunos durante toda a jornada escolar.