Desafios de Segurança Cibernética nas Instituições de Ensino
As instituições de ensino estão enfrentando um aumento nas ameaças cibernéticas, colocando em risco informações sensíveis e a reputação.
― 6 min ler
Instituições educacionais como universidades, faculdades e escolas lidam com um monte de informações sensíveis, o que as torna alvos atrativos para criminosos cibernéticos. Esse problema não vem só de ameaças externas, mas também de estudantes dentro dessas instituições que podem fazer ataques cibernéticos por várias razões. Entender a natureza dessas ameaças e como se proteger delas é importante pra manter a segurança nos ambientes educacionais.
A Importância da Segurança Cibernética na Educação
As instituições educacionais armazenam dados valiosos, incluindo informações pessoais sobre alunos, funcionários e pesquisas. A complexidade dessas redes, com muitos usuários acessando de diferentes lugares e dispositivos, cria vulnerabilidades que os atacantes podem explorar. Universidades geralmente têm sistemas abertos que facilitam o acesso às informações, mas essa abertura também as torna vulneráveis a ataques.
Recentemente, tem-se visto um aumento nos ataques cibernéticos contra instituições educacionais. Ransomware, Phishing e técnicas de engenharia social são comumente utilizadas por criminosos. Esses ataques podem causar sérias interrupções, levando a perdas financeiras, pesquisa comprometida e danos às reputações.
Tipos de Ataques Cibernéticos
Ataques de Ransomware Ransomware envolve software malicioso que bloqueia usuários de seus sistemas ou arquivos até que um resgate seja pago. Esse tipo de ataque aumentou bastante nos últimos anos. Muitas universidades enfrentaram esse tipo de ataque, resultando em altos custos financeiros e interrupções operacionais. A recuperação é muitas vezes difícil, e às vezes as instituições pagaram resgates pra recuperar o acesso aos seus dados.
Phishing Phishing envolve enganar usuários pra que entreguem informações sensíveis, como senhas ou dados financeiros, geralmente através de e-mails enganosos. Instituições educacionais são frequentemente alvos de ataques de phishing, especialmente quando os alunos estão se inscrevendo pra ajuda financeira ou novos cursos. Os atacantes usam várias táticas pra atrair as pessoas, tornando crucial pra quem usa reconhecer comunicações suspeitas.
Ataques DDos (Negação de Serviço Distribuída) Ataques DDoS envolvem sobrecarregar uma rede com tráfego, fazendo com que ela fique lenta ou não responda. Esses ataques podem interromper aulas online e o acesso a recursos educacionais. Um aumento significativo em ataques DDoS foi notado nos últimos anos, especialmente contra universidades.
Ameaças Internas Estudantes e funcionários dentro das instituições educacionais também podem representar um risco. Alguns alunos podem explorar seu acesso aos sistemas de notas pra benefícios pessoais ou fazer brincadeiras que atrapalham as operações. Entender as motivações por trás dessas ações pode ajudar as instituições a desenvolver melhores estratégias de prevenção.
Motivação por Trás dos Ataques Internos
Os alunos podem fazer ataques cibernéticos por várias razões. Alguns podem querer melhorar suas notas, enquanto outros podem estar motivados pela curiosidade ou pelo desejo de causar uma interrupção. Essa diversidade de motivações torna essencial que as instituições ajustem suas respostas de segurança.
O Impacto dos Ataques Cibernéticos
As consequências dos ataques cibernéticos nas instituições educacionais podem ser enormes. Além das perdas financeiras imediatas, esses ataques podem levar a danos de longo prazo nas reputações e à perda de confiança entre alunos e funcionários. Se pesquisas sensíveis forem roubadas, isso pode afetar financiamentos e o valor da instituição na comunidade acadêmica.
Falta de Pesquisa e Conscientização
Apesar da crescente ameaça de ataques cibernéticos, ainda falta pesquisa abrangente sobre o tema, especialmente nas escolas. Mais estudos são necessários pra entender a natureza desses ataques e a eficácia das medidas de segurança atuais. A conscientização entre alunos e funcionários sobre segurança cibernética é muitas vezes baixa, o que aumenta a vulnerabilidade.
O Papel do Treinamento e Conscientização
Um treinamento eficaz para funcionários e alunos é vital pra criar uma cultura forte de segurança cibernética dentro das instituições educacionais. Estudos indicam que muitos funcionários não receberam treinamento adequado sobre segurança cibernética. Programas de treinamento melhorados podem ajudar os alunos a reconhecer ameaças potenciais e a responder de forma apropriada.
Recomendações para Mitigar Ameaças Cibernéticas
Programas de Treinamento Regulares As instituições devem estabelecer treinamento obrigatório em segurança cibernética pra todos os funcionários e alunos. Esse treinamento deve ser atualizado regularmente pra abordar ameaças emergentes e melhorar a conscientização.
Incentivar a Denúncia de Incidentes Muitas vezes, há subnotificação de incidentes cibernéticos por medo das consequências ou vergonha. As instituições devem promover um ambiente onde a denúncia é incentivada sem repercussões negativas.
Estabelecer Políticas de Segurança Claras Formular e impor políticas claras de segurança cibernética pode ajudar a proteger contra várias ameaças. Essas políticas devem ser comunicadas a todos os membros da instituição.
Implementar Controle de Acesso Rigoroso Limitar o acesso a dados sensíveis pode reduzir a probabilidade de acesso não autorizado. As instituições devem usar autenticação de múltiplos fatores e políticas de senhas robustas.
Auditorias de Segurança Regulares Realizar auditorias de segurança regulares pode ajudar a identificar vulnerabilidades e áreas que precisam de melhorias. As instituições devem tomar medidas proativas pra resolver quaisquer problemas encontrados.
Conclusão
À medida que as instituições educacionais continuam a enfrentar ameaças cibernéticas crescentes, entender os riscos e implementar estratégias eficazes se torna essencial. As instituições devem cultivar uma cultura de conscientização sobre segurança cibernética e equipar seus funcionários e alunos com o conhecimento e as ferramentas pra se protegerem. Com as medidas certas em prática, as instituições educacionais podem se defender melhor contra ataques cibernéticos e proteger seus dados valiosos.
A necessidade de mais pesquisas sobre segurança cibernética na educação é urgente. Ao aumentar a compreensão e a conscientização sobre essas ameaças, as instituições podem criar um ambiente mais seguro para o aprendizado e a descoberta.
Título: Understanding Cyber Threats Against the Universities, Colleges, and Schools
Resumo: Universities hold and process a vast amount of valuable user and research data. This makes them a prime target for cyber criminals. Additionally, universities and other educational settings, such as schools and college IT systems, have become a prime target for some of their own students -- often motivated by an opportunity to cause damage to networks and websites, and/or improve their grades. This paper provides a focused assessment of the current cyber security threat to universities, colleges, and schools (`the education sector') worldwide, providing chronological sequencing of attacks and highlighting the insider threat posed by students. Fifty-eight attacks were identified, with ransomware being the most common type of external attack, and hacking motivated by personal gain showing as the most common form of internal attack. Students, who have become a significant internal threat by either aiding or carrying out attacks are not a homogeneous group, as students may be motivated by different factors, therefore calling for targeted responses. Furthermore, the education sector is increasingly reliant on third party IT service providers meaning attacks on third parties can impact the university and its users. There is very little research analysing this problem, even less research analysing the problem in the context of schools. Hence this paper provides one of the first known assessment of the cyber attacks against the education sector, focusing on insider threat posed by students and offering recommendations for mitigating wider cyber threats.
Autores: Harjinder Singh Lallie, Andrew Thompson, Elzbieta Titis, Paul Stephens
Última atualização: 2023-07-15 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2307.07755
Fonte PDF: https://arxiv.org/pdf/2307.07755
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.
Ligações de referência
- https://www.fbi.gov/history/famous-cases/morris-worm
- https://www.blackhatethicalhacking.com/articles/hacking-stories/mafiaboy-the-hacker-who-took-down-the-internet
- https://www.computerworld.com/article/2534339/teen-faces-38-years-in-jail-for-grade-tampering-hack.html
- https://www.latimes.com/california/story/2019-08-05/riverside-student-changing-grades-computer-hack
- https://www.theguardian.com/uk/2012/dec/06/richard-o-dwyer-avoids-us-extradition
- https://www.dailymail.co.uk/news/article-2341689/Purdue-University-engineering-students-hacked-professors-accounts-change-grades--boosting-A-A.html
- https://freedomhacker.net/2014-04-high-school-student-arrested-for-hacking-report-card-system-and-changing-grades/
- https://www.abc.net.au/news/2015-12-01/student-allegedly-caught-hacking-into-uq-computer/6990230
- https://www.birminghammail.co.uk/news/midlands-news/university-birmingham-exam-cheat-jailed-9105937
- https://eu.jacksonville.com/story/news/crime/2015/02/25/gerogia-tech-student-gets-pretrial-intervention-hack-uga-computers/15652332007/
- https://nakedsecurity.sophos.com/2017/11/01/student-charged-by-fbi-for-hacking-his-grades-more-than-90-times/
- https://www.straitstimes.com/singapore/courts-crime/asean-scholar-at-smu-jailed-16-weeks-for-hacking-into-profs-computer-and
- https://www.bleepingcomputer.com/news/security/student-hacks-high-school-changes-grades-and-sends-college-applications/
- https://www.theguardian.com/law/2018/feb/05/hacking-suspect-lauri-love-wins-appeal-against-extradition-to-us
- https://nypost.com/2018/05/14/teens-hacks-school-to-change-grades-charged-with-14-felonies/
- https://www.malwarebytes.com/blog/news/2022/09/when-students-hack-their-schools
- https://www.reuters.com/article/instant-article/idINKCN1UW0KR
- https://www.wired.com/story/teen-hacker-school-software-blackboard-follett/
- https://campuslifesecurity.com/articles/2019/12/17/student-hacker-was-able-to-breach-thousands-of-student-accounts.aspx?admgarea=Topics&m=1
- https://uk.pcmag.com/education-reference/128478/16-year-old-arrested-for-cyberattacks-on-schools-online-learning-systems
- https://www.todayonline.com/singapore/ntu-graduate-jailed-hacking-kopitiam-cards-free-items-causing-s80000-losses
- https://www.itv.com/news/tyne-tees/2021-09-06/teesside-university-cyber-security-student-posed-as-amazon-tech-support-in-scam
- https://www.itv.com/news/wales/2021-09-10/student-hacker-who-made-20k-selling-exam-papers-jailed-for-20-months
- https://www.dailynews.lk/2022/09/09/law-order/286885/student-who-hacked-exams-dept-web-arrested
- https://www.dailymail.co.uk/news/article-11219551/Florida-mean-girl-says-life-ruined-accused-rigging-homecoming-queen-election.html
- https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1053023/national-cyber-strategy-amend.pdf
- https://www.ncsc.gov.uk/collection/ncsc-annual-review-2021
- https://www.netscout.com/threatreport/ddos-threat-intelligence-report/
- https://www.ncsc.gov.uk/files/NCSC-Alert-further-ransomware-attacks-UK-education-sector-20210604.pdf
- https://doi.org/10.1007/s11896-019-09334-5
- https://www.ncsc.gov.uk/report/the-cyber-threat-to-universities
- https://www.redscan.com/media/The-state-of-
- https://www.ncsc.gov.uk/news/alert-targeted-ransomware-attacks-on-uk-education-sector
- https://www.gov.uk/guidance/meeting-digital-and-technology-standards-in-schools-and-colleges/cyber-security-standards-for-schools-and-colleges
- https://www.cisa.gov/sites/default/files/publications/Insider%20Threat%20Mitigation%20Guide_Final_508.pdf
- https://www.infosecurity-magazine.com/
- https://data.actionfraud