Maior alvo do setor educacional indiano de ameaças cibernéticas, aprendizado remoto entre os principais gatilhos: relatório

O relatório também diz que a adoção do aprendizado remoto durante a pandemia do COVID-19, a digitalização da educação e a prevalência de plataformas de aprendizado online são os principais gatilhos que ampliaram a superfície de ataque.

O relatório foi compilado pelo Divisão de Análise de Ameaças e Informação de CloudSEKuma empresa baseada em IA baseada em Cingapura Empresa de gerenciamento de risco digital.

A plataforma XVigil da CloudSEK vasculha milhares de fontes (na superfície, deep e dark web) para detectar ameaças cibernéticas, vazamentos de dados, ameaças de marca e roubos de identidade.

“Das ameaças detectadas na Ásia e no Pacífico no ano passado, 58% delas foram direcionadas a instituições educacionais e plataformas online indianas ou indianas. A Indonésia ficou em segundo lugar sendo o alvo de 10% de ameaças cibernéticas. IIM Kojhikode e Tamil Nadu Diretoria de Ensino Técnico“, disse o relatório.

“No geral, os EUA foram o segundo país mais afetado em todo o mundo, com um total de 19 incidentes registrados, representando 86% das ameaças na América do Norte. Isso inclui ataques de ransomware a instituições de prestígio, como Howard University e University of California. Além disso, vulnerabilidades de API de alto risco foram descobertas no Coursera, o grande provedor de cursos online abertos”, acrescentou.

De acordo com Darshit Ashara, pesquisador principal de ameaças da CloudSEK, o crescente mercado global de educação e treinamento, tanto online quanto offline, deverá atingir US$ 7,3 trilhões até 2025.

“Esta perspectiva promissora é baseada na expansão do mercado de tecnologia educacional, crescimento populacional e aumento da penetração digital nos países em desenvolvimento. Portanto, não é surpresa que os cibercriminosos estejam gravitando em torno de entidades e instituições do setor”, disse ele.

Adoção da aprendizagem remota por escolas, universidades e entidades relacionadas para combater a perturbação causada pela pandemia COVID-19 em curso; A digitalização em larga escala de material de conteúdo educacional, dados e documentos de alunos e plataformas de aprendizado online que atendem às necessidades de todos, desde crianças em idade pré-escolar até profissionais aposentados, estão entre os motivos listados no relatório, por trás da tendência.

As descobertas do relatório indicam que vários cibercriminosos estão vazando ativamente bancos de dados, acessos, vulnerabilidades e explorações, e outras informações pertencentes a instituições de ensino, em fóruns de crimes cibernéticos.

“Bancos de dados e acessos são os tipos de dados mais procurados. Os bancos de dados vazados de instituições educacionais contêm principalmente informações de identificação pessoal (PII) de alunos e suas famílias, incluindo nome, data de nascimento, endereço de e-mail, número de telefone e endereço físico ; registros e credenciais de usuários do site e resultados e pontuações de exames”, disse.

Os especialistas afirmaram no relatório que, dado o tamanho e o impacto do setor educacional, é fundamental que instituições, alunos, pais, professores e governo garantam que as informações coletadas e armazenadas não sejam vazadas e exploradas por cibercriminosos.

Criar conscientização entre os usuários sobre ataques cibernéticos, golpes online e campanhas de phishing; promulgar políticas de senha forte e habilitar a autenticação multifator (MFA); atualizar e corrigir software, sistemas e redes regularmente; manter vários backups, online e offline, em locais separados e seguros; logs de monitoramento de tráfego e atividades incomuns para sites e outros aplicativos estão entre as recomendações feitas no relatório.

“As instituições devem bloquear endereços IP ilegítimos e desativar o encaminhamento de portas usando firewalls de rede. por cibercriminosos para realizar ataques em grande escala.

“Os alunos, pais, professores e funcionários devem evitar clicar em e-mails, mensagens e links suspeitos; não baixar ou instalar aplicativos não verificados; usar senhas fortes e habilitar a autenticação multifator (MFA) nas contas”, acrescentou o relatório.

FacebookTwitterLinkedin