O cibercrime é uma preocupação para todas as indústrias; contudo, nos últimos anos tem havido um aumento significativo do número de ataques cibernéticos a instituições académicas.
70% das Universidades do Reino Unido foram vítimas de ataques de phishing e ainda na semana passada, estudantes internacionais da Universidade de Manchester foram alvo de um esquema de phishing por e-mail. Vários estudantes receberam uma factura falsa via e-mail solicitando que pagassem serviços obrigatórios para a sua chegada a Manchester.
Isto foi seguido de perto por um sofisticado ataque cibernético à Universidade de Lancaster. Foram acedidos dados de candidatos a licenciatura para 2019 e 2020 e os sistemas de registo de estudantes também foram violados no ataque. A universidade informou imediatamente os estudantes afectados e reportou o assunto ao Gabinete do Comissário da Informação (ICO).
Infelizmente, este problema não está, de forma alguma, restrito apenas ao Reino Unido. O Departamento de Educação dos EUA anunciou recentemente que os hackers violaram 62 faculdades e universidades em todo o país. Ao explorar uma vulnerabilidade de software, os atacantes conseguiram obter acesso a sistemas universitários e começar a criar contas falsas de estudantes para fins maliciosos.
Os danos causados por estes ataques cibernéticos podem ser de grande alcance. Para além das sanções financeiras impostas por requisitos regulamentares, a reputação da universidade pode ser significativamente prejudicada. Isto pode, por sua vez, afectar potenciais fluxos de rendimento, uma vez que pode ser mais difícil assegurar financiamento ou atrair organizações/governos para participar em novos projectos de investigação.
Porque é que as Universidades são um alvo tão atractivo?

As instituições académicas tornaram-se um alvo cada vez mais atractivo para os cibercriminosos devido à riqueza de dados pessoais que possuem. Os dados pessoais, tais como nome, morada, número de telefone, data de nascimento, informação de conta bancária e dados da carta de condução são todos fornecidos pelos estudantes quando se inscrevem num curso. Se os hackers puderem ter acesso a esta valiosa informação, podem então utilizá-la para cometerem fraude de identidade ou para receberem dinheiro, vendendo-a a terceiros criminosos.
Para além deste tesouro de informação, as instituições académicas também lidam com grandes somas em dinheiro, tais como taxas de admissão, financiamento de investigação, salários, assim como orçamentos departamentais específicos. Os hackers utilizarão esquemas sofisticados de BEC e e-mails de phishing para tentar entrar nestas redes valiosas e potencialmente muito lucrativas.
As universidades também têm pontos de acesso infinitos, diferentes políticas de TI em diferentes departamentos, investigação financiada pelo governo e um elevado volume de utilizadores conectados. As instituições académicas não são reguladas da mesma forma que as infra-estruturas críticas ou as instituições financeiras, pelo que proporcionam muitos pontos fracos atractivos a explorar.
Uma das formas mais fáceis de os hackers se infiltrarem numa rede é visando os estudantes. Os estudantes passam mais tempo online do que qualquer outro grupo de utilizadores da Internet e, quando iniciam o ensino superior, têm uma vasta quantidade de detalhes de login e palavras-passe a recordar. Os cibercriminosos sabem que este é um momento em que os estudantes são vulneráveis, o que faz deles o alvo ideal para um ataque online.
O phishing tende a ser o método de ataque preferido e a forma mais fácil de enganar os estudantes para que revelem os seus dados pessoais. Alguns dos golpes mais comuns incluem e-mails de phishing concebidos para parecerem bolsas de estudo ou pedidos de bolsas. Quando o estudante clica no link dentro do e-mail, será redireccionado para um website de phishing onde lhe é pedido que introduza os dados da sua conta bancária a fim de receber o financiamento.
Os esquemas dos meios de comunicação social também têm crescido em proeminência e os estudantes são tipicamente visados com posts de "enriquecer rapidamente" ou dizem que a sua conta foi suspensa enquanto aguardam novas acções.
Como é que as universidades se podem proteger de um ataque?

Uma das melhores defesas contra a evolução das ameaças à segurança cibernética é a formação de sensibilização dos utilizadores. A MetaCompliance criou extensas soluções de sensibilização para a segurança cibernética, incluindo conteúdos especificamente centrados no sector da educação para enfrentar as ameaças únicas enfrentadas por estudantes e pessoal.
Utilizando conteúdos de alta qualidade e graficamente envolventes, os estudantes podem obter uma compreensão clara das ameaças que enfrentam e desenvolver as aptidões correctas necessárias para uma ciber-resiliência eficaz.
Os nossos cursos de formação orientada cobrem uma vasta gama de tópicos, incluindo
- Ameaças à Segurança Cibernética do dia-a-dia
- Sensibilização essencial para o phishing
- Segurança dos estudantes
- Os diferentes esquemas utilizados para atingir os estudantes
- Manter-se seguro nas redes sociais
- Perigos de software malicioso
- Emails essenciais
- Fixação de dispositivos móveis
- Segurança de computadores portáteis
Os cursos estão centrados em exemplos da vida real e utilizam design de vanguarda, animação e eLearning gamificado para assegurar que os estudantes estão envolvidos e equipados com toda a informação de que necessitam para identificar um ataque cibernético.
As universidades podem criar formação personalizada a partir de uma extensa biblioteca de cursos de eLearning de curta duração que podem ser adaptados às suas necessidades específicas. Os cursos são fáceis de criar e podem ser personalizados e marcados para tornar o conteúdo mais relevante e autêntico para estudantes e pessoal.
Para organizar uma demonstração gratuita da nossa formação galardoada, contactar [email protected]