Quando o assunto é cibersegurança, geralmente pensamos que o foco dos investimentos e atenção deve estar priorizado às corporações que costumam estampar as manchetes do noticiário por incidentes de vazamentos de dados, como instituições financeiras, governamentais, ligadas à Saúde ou as grandes varejistas.
Existe outro setor que está em igual medida na mira dos cibercriminosos e cuja falta de investimentos está trazendo resultados catastróficos, a educação. É a mais afetada no último ano, não só no Brasil como em todo o mundo: aumento de 122% no nosso país.
O principal fator que torna esse setor um alvo tão “atraente” é a quantidade de informações sensíveis que possui: nomes, endereços, dados de pagamento de pais, alunos e funcionários, horários de saída e entrada, são exemplos. Rica fonte de coleta de dados, e podem ser utilizados para ataques ou golpes físicos, como sequestros. É ingenuidade pensar que os cibercriminosos não estão atentos a essa brecha. Infelizmente estão, e muito.
Podemos considerar também as aulas online. Além do desafio de se garantir uma conexão estável e segura aos alunos, existem golpes específicos a essa forma de ensino (como e-mails fraudulentos se passando por boletos, provas, invasões a servidores de plataformas de aulas).
Em um primeiro momento, é imprescindível que as escolas adotem todas as medidas de segurança necessárias para a prevenção de ataques cibernéticos, como a utilização de ferramentas para proteção de rede e infraestrutura, atualizações de software e hardware e um mapeamento seguido de cobertura de todos os possíveis vetores de entrada de um criminoso.
Aos estudantes, é importante, além de também utilizarem senhas fortes (idealmente, a partir de 14 caracteres, misturando letras maiúsculas, minúsculas, números e símbolos do teclado), cobrir a webcam fora do horário de aula, não clicar em links suspeitos e/ou compartilhar dados confidenciais sem a certeza de que se trata de uma comunicação legítima da instituição de ensino e considerar instalar algum programa de antivírus na máquina.
Por fim, mas não menos importante, para os pais, além dos mesmos cuidados com conteúdos online, é válido conversar com os filhos e adotar o controle parental nos dispositivos de acesso à web visando mitigar possíveis ataques cibernéticos.
*analista de malware da ISH Tecnologia