
Os meses de setembro e outubro marcam o regresso às aulas para muitos. As circunstâncias atuais levantam preocupações no que respeita a cibersegurança, já que muitas crianças poderão vir a ter aulas remotamente. Os investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, alertam para o crescente interesse dos cibercriminosos por temáticas que envolvem o regresso à escola.
Investigadores da empresa analisaram atentamente dados dos últimos 3 meses referentes ao crescente interesse de hackers pelo regresso às aulas, concluindo o seguinte:
- Mais de 35149 novos domínios relacionados com o regresso às aulas foram registados nos últimos 3 meses, sendo que 512 destes revelaram ser maliciosos e 3401 levantaram suspeitas nesse sentido
- O número médio de domínios suspeitos por semana chegou a atingir os 356, o que excede largamente a média semanal habitual, situada entre os 115 domínios em semanas anteriores
- O pico numérico situou-se temporalmente no final de julho e início de agosto, meses durante os quais a quantidade média semanal de domínios suspeitos relacionados com o regresso às aulas aumentou em quase 30% comparando com os meses de junho e julho
- O número médio de domínios maliciosos por semana durante o seu pico (data de registo) foi de 39, comparando com a média semanal de 46 em semanas anteriores
Na primeira metade de 2020, os investigadores de Check Point conduziram uma auditoria rigorosa dos sistemas que permitem a aprendizagem online. Alguns dos sistemas mais populares utilizam o software add-on da WordPress, conhecido genericamente como plugin. A Check Point Research identificou falhas de segurança em três dos mais populares plugins de gestão de aprendizagem da WordPress: LearnPress, LearnDash e LifterLMS, comprovando que as tecnologias fundamentais que permitem a aprendizagem remota apresentavam vulnerabilidades.
Embora as falhas de segurança tenham sido já corrigidas, os investigadores da Check Point mantêm o seu compromisso em alertar o público sobre o interesse cibercriminoso pelo ensino remoto.
A verdade é que existem ameaças à segurança ansiosas para que as crianças regressem à escola, de que são exemplo:
- O “Zoombombing”, nome dado à circunstância na qual uma pessoa não convidada entra numa chamada Zoom na tentativa de lesar os restantes participantes, por meio de insultos, profanidades ou a partilha de imagens ofensivas.
- O ciberbullying é o uso de comunicação eletrónica para enviar, postar ou partilhar conteúdo insultuoso, falso ou malicioso sobre outra pessoa. OCyberbullying Research Center indica que 37% dos jovens entre os 12 e os 17 foram vítimas de bullying online, sendo que a 30% deles aconteceu mais do que uma vez.
- O ransomware, um tipo de software malicioso projetado para bloquear o acesso ao sistema do computador e aos seus ficheiros até ser paga uma certa quantia. O ransomware é, por norma, transmitido via emails que aparentam ser legítimos e que visam fazer com que o destinatário clique num link ou anexo malicioso. Em 2019, mais de 1000 escolas dos EUA foram vítimas desta forma de ataque.
- Phishing é a tentativa de obtenção de informação ou dados sensíveis, como passwords e credencias bancárias, por meio da falsificação de identidades de entidades confiáveis via comunicação eletrónica.
Face a todos estes riscos de cibersegurança, a Check Point oferece a cada uma das partes interessadas as seguintes dicas:
Para os estudantes
- Tape a sua webcam. Desligue ou bloqueie a sua câmara e microfones quando a aula não estiver a decorrer. Certifique-se que a câmara não tem visibilidade para quaisquer informações pessoais.
- Clique apenas em links provenientes de fontes confiáveis. Quando estiver na plataforma colaborativa da escola, clique apenas em links partilhados por anfitriões ou co-anfitriões, quando lhe for pedido
- Faça login diretamente. Certifique-se sempre que faz o login nos portais remotos da escola; não confie em links de emails, esteja atento a domínios suspeitos em ferramentas públicas.
- Utilize passwords fortes. Hackers tentam frequentemente quebrar passwords, especialmente as que são simples e curtas. Adicionar alguma complexidade à sua password pode evitar essa situação.
- Nunca partilhe informação confidencial. Não deve ser requerida aos estudantes a partilha de informações pessoais via ferramentas online. Este tipo de informação deve estar resguardada fora de plataformas de armazenamento cloud.
Para os pais
- Sensibilize os seus filhos para o phishing. Ensine aos seus filhos que não devem clicar em links presentes em emails antes de confirmarem consigo.
- Denuncie o cyberbullying. Explique aos seus filhos que comentários ou partidas maliciosas são erradas. Encoraje-os a denunciar este tipo de situações.
- Explique que deve evitar-se deixar os dispositivos sem supervisão. Os seus filhos têm de compreender que deixar dispositivos nas mãos erradas pode ter consequências prejudiciais. Os hackers podem fazer login nos seus dispositivos, assumindo a identidade do seu filho na internet.
- Defina controlo parental. Estabeleça definições de segurança e privacidade que se ajustem com o seu nível de conforto com a partilha de informação.
Para as escolas
- Ter um software antivírus. Certifique-se que os dispositivos dos alunos estão protegidos por softwares antivírus que evitem o download acidental de malware. Ative updates automáticos para o mesmo.
- Estabeleça um perímetro online forte. As escolas devem estabelecer fronteiras fortes de firewalls e gateways para proteger as redes escolares de ciberataques, acessos não autorizados e conteúdos maliciosos.
- Verifique rigorosamente fornecedores terceiros. As escolas devem garantir a verificação rigorosa das plataformas fornecedoras que utilizam.
- Monitorizar o sistema, constantemente. As escolas devem monitorizar todos os seus sistemas continuamente e analisar a atividade pouco usual potencialmente indicadora de um ataque.
- Investir em educação de cibersegurança online. Assegure-se que os membros do staff estão conscientes dos riscos. Conduza sessões regulares para que os estudantes estejam a par das últimas ameaças à cibersegurança.
Siga a Check Point Research através de:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_