O cibercrime é uma preocupação de todos os sectores; no entanto, nos últimos anos, tem-se verificado um aumento significativo do número de ciberataques a instituições académicas.

70% das universidades do Reino Unido foram vítimas de ataques de phishing e, na semana passada, os estudantes internacionais da Universidade de Manchester foram alvo de um esquema de phishing por correio eletrónico. Vários estudantes receberam uma fatura falsa por correio eletrónico, solicitando o pagamento de serviços obrigatórios para a sua chegada a Manchester.

Seguiu-se de perto um ataque informático sofisticado à Universidade de Lancaster. O ataque teve acesso a dados de candidatos a cursos de licenciatura para 2019 e 2020 e violou também os sistemas de registo dos estudantes. A universidade informou imediatamente os estudantes afectados e comunicou o caso à  Gabinete do Comissário da Informação (ICO).

Infelizmente, este problema não se limita, de forma alguma, ao Reino Unido. Os  O Departamento de Educação dos EUA anunciou recentemente que os piratas informáticos violaram 62 faculdades e universidades em todo o país. Ao explorar uma vulnerabilidade de software, os atacantes conseguiram aceder aos sistemas das faculdades e começar a criar contas de estudantes falsas para fins maliciosos.

Os danos causados por estes ciberataques podem ser de grande alcance. Para além das sanções financeiras impostas pelos requisitos regulamentares, a reputação da universidade pode ser significativamente prejudicada. Isto pode, por sua vez, afetar os potenciais fluxos de receitas, uma vez que pode ser mais difícil assegurar financiamento ou atrair organizações/governos para participarem em novos projectos de investigação.

Porque é que as universidades são um alvo tão atraente?

As instituições académicas tornaram-se um alvo cada vez mais atraente para os cibercriminosos devido à riqueza de dados pessoais que detêm. Os dados pessoais, como o nome, a morada, o número de telefone, a data de nascimento, as informações sobre a conta bancária e a carta de condução, são todos fornecidos pelos estudantes quando se inscrevem num curso. Se os piratas informáticos conseguirem aceder a esta informação valiosa, podem utilizá-la para cometer  fraude de identidade ou ganha dinheiro vendendo-a a terceiros criminosos.

Para além deste tesouro de informação, as instituições académicas também lidam com grandes somas de dinheiro, como taxas de admissão, financiamento de investigação, folhas de pagamento, bem como orçamentos de departamentos específicos. Os piratas informáticos utilizam  Fraudes BECe-mails de phishing para tentar entrar nestas redes valiosas e potencialmente muito lucrativas.

As universidades também têm inúmeros pontos de acesso, diferentes políticas de TI entre os vários departamentos, investigação financiada pelo governo e um elevado volume de utilizadores ligados. As instituições académicas não estão regulamentadas da mesma forma que as infra-estruturas críticas ou as instituições financeiras, pelo que oferecem muitos pontos fracos interessantes para explorar.

Uma das formas mais fáceis de os piratas informáticos se infiltrarem numa rede é atacando os estudantes. Os estudantes passam mais tempo em linha do que qualquer outro grupo de utilizadores da Internet e, quando começam a frequentar o ensino superior, têm uma grande quantidade de detalhes de início de sessão e palavras-passe para memorizar. Os cibercriminosos sabem que esta é uma altura em que os estudantes estão vulneráveis, o que faz deles o alvo ideal para um ataque online.

O phishing tende a ser o método de ataque preferido e a forma mais fácil de enganar os estudantes para que revelem os seus dados pessoais. Algumas das burlas mais comuns incluem e-mails de phishing concebidos para se parecerem com candidaturas a bolsas de estudo ou subsídios. Quando o estudante clica na ligação do e-mail, é redireccionado para um  O site de phishing onde lhes é pedido que introduzam os dados da sua conta bancária para receberem o financiamento.

As burlas nas redes sociais também têm vindo a ganhar destaque e os estudantes são normalmente alvo de mensagens do tipo “enriquece depressa” ou são informados de que a sua conta foi suspensa para que sejam tomadas outras medidas.

Como é que as universidades se podem proteger de um ataque?

Uma das melhores defesas contra a evolução das ameaças à cibersegurança é a formação de sensibilização dos utilizadores. A MetaCompliance criou uma extensa  Soluções de sensibilização para a cibersegurança, incluindo conteúdos especificamente orientados para o sector da educação, para fazer face às ameaças únicas enfrentadas pelos estudantes e pelo pessoal.

Utilizando conteúdos de alta qualidade e graficamente envolventes, os alunos podem compreender claramente as ameaças que enfrentam e desenvolver as competências necessárias para uma ciber-resiliência eficaz.

Os nossos cursos de formação específicos abrangem uma vasta gama de tópicos, incluindo

  • Ameaças quotidianas à cibersegurança
  • Sensibilização essencial para o phishing
  • Segurança dos estudantes
  • As diferentes burlas utilizadas para atingir os estudantes
  • Mantém-te seguro nas redes sociais
  • Perigos do software malicioso
  • Essenciais dos e-mails
  • Proteger os dispositivos móveis
  • Segurança do computador portátil

Os cursos centram-se em exemplos da vida real e utilizam um design de vanguarda, animação e eLearning gamificado para garantir que os alunos estão envolvidos e equipados com toda a informação necessária para identificar um ataque cibernético.

As universidades podem criar formação personalizada a partir de uma extensa biblioteca de cursos curtos de eLearning que podem ser adaptados às suas necessidades específicas. Os cursos são fáceis de criar e podem ser personalizados e marcados para tornar o conteúdo mais relevante e autêntico para estudantes e funcionários.

Para organizar uma demonstração gratuita da nossa formação premiada, contacta [email protected]