Divulgação Check Point

A educação escolar tornou-se o mais recente alvo dos cibercriminosos. O alerta vem dos pesquisadores a Check Point Software Technologies que identificaram o crescente interesse dos cibercriminosos por temáticas que envolvem as aulas on-line entre outros temas relacionados à volta às aulas.

Os pesquisadores da Check Point analisaram atentamente dados globais dos últimos três meses referentes ao aumento do interesse dos atacantes pelas aulas on-line, concluindo o seguinte:

• Mais de 35 mil (exatos 35.149) novos domínios relacionados às aulas on-line e volta às aulas foram registados nos últimos três meses, sendo que 512 desses domínios são maliciosos e 3.401 são suspeitos.

• O número médio de domínios suspeitos por semana chegou a atingir a quantidade de 356, o que excede a média semanal habitual em torno dos 115 domínios em semanas anteriores.

• O pico ocorreu no final de julho e início de agosto, sendo que a quantidade semanal de domínios suspeitos sobre esta temática aumentou cerca de 30% em comparação com a quantidade semanal no período de junho e julho.

• O número médio de domínios maliciosos por semana durante seu pico (data de registro) foi de 39, em comparação com a média semanal de 46 domínios nas semanas anteriores.

Falhas de segurança em tecnologias de aprendizagem on-line

No primeiro semestre de 2020, os pesquisadores de Check Point conduziram uma auditoria completa dos Sistemas de Gestão de Aprendizagem que permitem o treinamento on-line. Alguns dos sistemas mais populares utilizam o plug-in do WordPress. A divisão Check Point Research (CPR) identificou falhas de segurança em três plug-ins do WordPress mais usados para desenvolver plataformas de treinamento on-line conhecidos como LearnPress, LearnDash e LifterLMS, comprovando que as tecnologias fundamentais que proporcionam o treinamento remoto apresentavam vulnerabilidades. Essas falhas de segurança já foram corrigidas.

Ameaça real

A questão agora é que existem ciberameaças à "espera" pela oportunidade de entrarem em ação contra os alunos no ensino a distância:

• "Zoombombing": nome dado à circunstância na qual uma pessoa não convidada entra numa chamada Zoom na tentativa de prejudicar os demais participantes por meio de insultos, violações ou o compartilhamento de imagens ofensivas.

• O Cyberbullying Research Center indica que 37% dos jovens entre os 12 e 17 anos foram vítimas de bullying on-line, sendo que 30% deles sofreram esse tipo de ataque por mais de uma vez. No Brasil, coincidentemente o mesmo percentual de 37% dos jovens, que responderam a uma pesquisa da UNICEF, afirmaram já terem sido vítimas de cyberbullying.

• Ransomware: um tipo de software malicioso projetado para bloquear o acesso ao sistema do computador e aos seus arquivos até ser paga uma certa quantia de resgate. O ransomware é, por norma, transmitido via e-mails que aparentam ser legítimos e que visam fazer com que o destinatário clique num link ou anexo malicioso. Em 2019 , mais de mil escolas dos Estados Unidos foram vítimas desta forma de ataque.

• Phishing: é a tentativa de obtenção de informação ou dados sensíveis, como senhas e credenciais bancárias, por meio da falsificação de identidades de instituições confiáveis via comunicação eletrônica.

Principais dicas de segurança para aulas on-line

Face a todos estes riscos de cibersegurança visando educação escolar, a Check Point informa as principais dicas de segurança para alunos, pais e escolas:

PARA ALUNOS

• Cobrir a webcam. Desligar ou bloquear a câmera e os microfones dos equipamentos quando não estiver em aula on-line. Certificar-se de que a câmera não tem visibilidade para quaisquer informações pessoais.

• Clicar apenas em links de fontes confiáveis. Quando estiver na plataforma colaborativa da escola, clicar apenas em links compartilhados pelo host ou co-hosts quando orientado a fazê-lo.

• Fazer login diretamente. Certificar-se de sempre efetuar o login nos portais da escola; não confiar em links de e-mails e estarem atentos a domínios suspeitos em ferramentas públicas.

• Adotar senhas fortes. Cibercriminosos tentam frequentemente quebrar senhas, especialmente aquelas que são simples e curtas. Adicionar alguma complexidade à senha pode evitar essa situação.

• Nunca compartilhar informação confidencial. Não deve ser solicitado aos alunos o compartilhamento de informações pessoais via ferramentas on-line. Este tipo de informação deve estar fora das plataformas de armazenamento na nuvem.

PARA PAIS

• Conversar com seus filhos sobre phishing. Ensinar aos filhos para nunca clicarem em links em mensagens de e-mail antes de verificarem com os pais.

• Denunciar o cyberbullying. Explicar aos filhos que comentários ou "pegadinhas" ofensivas feitas on-line não são aceitáveis. Dizer a eles que devem procurar seus pais imediatamente se passarem por isto ou se virem outra pessoa sofrendo cyberbullying.

• Explicar que é preciso evitar deixar os dispositivos sem supervisão. Os filhos precisam entender que deixar os dispositivos em mãos erradas pode ter consequências prejudiciais. Os atacantes podem fazer login em seus dispositivos, assumindo a identidade do filho on-line.

• Definir o controle parental. Estabelecer configurações de segurança e privacidade em sites de acordo com o nível de conforto para compartilhamento de informações.

• Aumentar a conscientização. A educação sobre cibersegurança é um conjunto importante de habilidades, mesmo para os alunos mais jovens. Deve-se investir tempo, dinheiro e recursos para garantir que os filhos estejam cientes das ameaças e precauções à cibersegurança.

PARA ESCOLAS

• Obter um software antivírus. Garantir que os notebooks e outros dispositivos dos filhos/ alunos estejam protegidos por software antivírus para evitar o download acidental de malware. Ativar as atualizações automáticas para esse software.

• Definir um perímetro on-line. As escolas devem estabelecer controles de perímetro e gateways de acesso à Internet para proteger as redes escolares de ciberataques, acessos não autorizados e conteúdos maliciosos.

• Verificar rigorosamente os fornecedores terceirizados. As escolas devem garantir a verificação cuidadosa das plataformas que utilizam de terceiros.

• Monitorar o sistema constantemente. As escolas devem monitorar todos os seus sistemas continuamente e analisar as atividades incomuns que possam ser um potencial indicador de um ataque.

• Investir em educação em cibersegurança on-line. Assegurar-se de que a equipe da escola está consciente sobre os riscos. Conduzir sessões regulares para que os alunos estejam a par das mais recentes ameaças à cibersegurança.