Na última semana, a Universidade Federal do Paraná (UFPR) informou que teve seu site atacado. De acordo com a instituição, a equipe de Tecnologia da Informação e Comunicação trabalhou para reverter a ameaça, que não trouxe prejuízos à comunidade universitária. A ESET, empresa líder em detecção proativa de ameaças, alerta que instituições de ensino estão expostas a riscos, uma vez que possuem dados confidenciais como nomes, endereços e detalhes de pagamento de alunos e funcionários. Portanto, o site da UFPR é alvo de ataque cibernético.

As ameaças podem acontecer a partir de diferentes frentes e formatos:

• Cibercriminosos: os criminosos podem enviar e-mails de phishing que parecem ser legítimos, mas são armadilhas para tentar fazer com que um funcionário da escola clique em um link e, sem saber, dê acesso a diferentes tipos de dados pessoais. Com essas informações, os golpistas podem roubar contas bancárias, cometer fraudes ou até mesmo vender os dados. Outro risco é a modalidade de ataques de ransomware, em que os cibercriminosos roubam dados de sistemas que podem incluir informações pessoais e confidenciais dos alunos com a promessa, nem sempre legítima, de liberá-los apenas mediante resgate.
• Alunos: os próprios alunos podem ser agentes externos, que podem tentar violar os sistemas da escola. Às vezes só por diversão; outras vezes para alterar suas notas ou acessar informações de outras pessoas.
• Funcionários da escola: assim como um aluno, funcionários de uma instituição de ensino também podem estar por trás de um ataque cibernético. Embora este cenário seja menos frequente, pode ocorrer por desejo de causar dano ou vingança.

As instituições podem implementar uma estratégia de segurança cibernética por meio de 5 passos:

1. Fazer um inventário do equipamento: quantos computadores a escola tem? Todos eles estão funcionando corretamente e possuem uma solução de segurança instalada? O sistema operacional está atualizado para a versão mais recente disponível? Listar todos os equipamentos um a um, incluindo detalhes sobre onde cada peça de software está instalada, quem pode acessá-lo e se ele precisa de inspeção adicional.
2. Encontrar um especialista em TI dedicado: para entender se todos os dispositivos listados estão funcionando corretamente ou se precisam ser atualizados, dependendo do tamanho da escola, será preciso contar com uma equipe de TI. Somente profissionais especializados podem avaliar e manter corretamente equipamentos tecnológicos. A equipe de TI também será responsável por configurar credenciais de usuário com senhas fortes, implementar autenticação de dois fatores e acompanhar quem tem acesso a qual dispositivo. Eles também serão responsáveis pela implementação de uma política de uso fácil de entender para todos os funcionários e alunos da escola.
3. Criar workshops de cibersegurança para treinar funcionários da instituição: convidar especialistas da área de TI para fazer apresentações, solicitar apoio das autoridades locais e explorar os recursos disponíveis online são boas opções para conscientizar a equipe para que, com o tempo, entendam a importância de não compartilhar computadores, manter a privacidade de senhas, não publicar imagens que identifiquem informações confidenciais e reconhecer as características básicas dos e-mails de phishing para golpes.
4. Incentivar os funcionários a denunciarem possíveis ameaças: é importante conscientizar a todos os colaboradores que eles estão suscetíveis a ataques, para que denunciem eventuais incidentes e a instituição possa tomar medidas oportunas para proteger tanto a pessoa afetada quanto a escola. Os cibercriminosos usam truques simples de engenharia social para enganar as pessoas, então todos são vítimas em potencial.
5. Introduzir a segurança cibernética no currículo escolar: mais do que apenas proteger a instituição de uma ameaça em potencial, os professores devem ter conhecimento da segurança da informação para garantir que eles sejam capazes de transmitir esses ensinamentos para seus alunos desde cedo. Mesmo que tenha uma aula sobre tecnologia da informação em que esses tópicos são ensinados em profundidade, considerando que os alunos usam laptops e dispositivos móveis na maioria das aulas, é importante que esse treinamento esteja presente para os alunos durante toda a jornada escolar.

Site da UFPR é alvo de ataque cibernético

“Não é apenas dentro da escola que alunos e funcionários devem cumprir as regras de segurança online. Assim como usar o cinto de segurança é algo importante para a segurança no trânsito, a cibersegurança deve ser uma prioridade, principalmente considerando como os riscos cibernéticos estão presentes em nossas vidas”, diz Camilo Gutiérrez Amaya, Chefe do Laboratório de Segurança da Computação da ESET.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET

Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse este link.

O post Site da UFPR é alvo de ataque cibernético apareceu primeiro em SempreUpdate.