[TIMEBRA] 5 dicas para evitar ataques cibernéticos em plataformas EdTech

Devido aos impactos causados pelo COVID-19, muitas instituiçõess educacionais foram forçadas a mudar suas aulas presenciais para online. Várias plataformas EdTech também lançaram aulas gratuitas que levaram os alunos a experimentar a educação digital. Com mais alunos optando pelo aprendizado online do que nunca, essas plataformas surgiram como um alvo lucrativo para os cibercriminosos.

Uma das maiores plataformas educacionais online da Índia, a Unacademy, admitiu recentemente ter sofrido uma violação de dados que expôs as informações pessoais de cerca de 11 milhões de alunos. Um relatório da empresa de segurança cibernética Cyble descobriu que o agente da ameaça estava vendendo o banco de dados do usuário roubado por US$ 2000,00 na dark web.

Outro incidente recente de segurança comprometida foi a startup indiana da EdTech Skolaro que sofreu um vazamento de dados semelhante, onde informações confidenciais de 50.000 alunos, juntamente com as informações de seus pais e professores, foram expostas.

5 dicas para plataformas EdTech prevenirem ataques cibernéticos

Embora os números sejam assustadores, os fornecedores de EdTech têm o poder de revertê-los, implementando protocolos de segurança cibernética. Neste post apresentaremos cinco dicas para implementar esses protocolos e minimizar o risco de sofrer uma violação de dados.  

Dica 1: procure ameaças

Caçar ameaças significa procurar proativamente por malware ou invasores que estão à espreita em sua rede. Atualmente, os invasores se tornaram perigosamente bons em invadir e se esconder em redes corporativas por longos períodos. De acordo com a ZDNet , a maioria das empresas leva mais de seis meses para detectar uma violação de dados. Nesse período, um invasor pode se infiltrar em sua rede, passar por diferentes sistemas em busca de informações importantes e desviar dados confidenciais.

Embora as ferramentas de segurança tradicionais possam lidar com ameaças comumente conhecidas, você ainda precisa se preocupar com as desconhecidas, que têm maior probabilidade de incluir diferentes tipos de ameaças persistentes avançadas (APTs – advanced persistent threats) que podem custar caro à sua organização.

Uma maneira de rastrear ameaças é realizar uma análise de log detalhada, que envolve a verificação de logs de fontes diferentes e investigar aqueles que não se alinham com a atividade normal da rede e indicam atividade suspeita.

Dica 2: ajuste regularmente suas ferramentas de segurança para capturar os indicadores de ataque  

Além de implantar ferramentas de segurança, monitorá-las é essencial para garantir que sua rede permaneça segura. O monitoramento dos eventos que ocorrem nas ferramentas de segurança pode fornecer informações detalhadas sobre a segurança geral da rede.

Usar uma solução de gerenciamento de eventos e informações de segurança (SIEM – Security Information and Event Management) eficiente é a melhor maneira de monitorar todas as suas ferramentas e dispositivos de segurança em um só lugar. Pois, pode fornecer uma visão geral e clara da infraestrutura de rede de uma organização, coletando dados de log de diferentes fontes, como firewalls, software antivírus e dispositivos de detecção de intrusão, e correlacionando-os para iniciar respostas de correção automatizadas, gerar relatórios fáceis de ler e muito mais.

Selecione uma solução SIEM que pode oferecer várias linhas de defesa e proteger seus sistemas e dados de todos os tipos de ameaças.

Ao escolher uma solução SIEM, certifique-se de que:

  • É escalonável.
  • É compatível com seus logs.
  • Possui recursos de análise forense integrados.
  • Tem um bom mecanismo de correlação que permite associar logs em várias fontes.
  • O fornecedor fornece atualizações oportunas e patches de segurança.
  • Pode ser facilmente implantada.

Além dos pontos mencionados acima, sua solução SIEM deve oferecer análise de comportamento de entidade e usuário integrada (UEBA – User and Entity Behavior Analytics). A UEBA aprende sobre cada usuário e entidade e cria uma linha de base de atividades regulares para eles.

As soluções UEBA são capazes de detectar ameaças internas sob o radar das soluções de segurança tradicionais. Qualquer atividade que se desvie dessa linha de base é sinalizada como uma anomalia. O administrador de TI pode então investigar o problema e tomar as medidas necessárias para mitigar o risco.

Dica 3: evite o acesso não autorizado à sua rede

Além de usar firewalls e revisar os logs do servidor para detectar atividades maliciosas, certifique-se de que usuários não autorizados não possam acessar sua rede remotamente. Abaixo estão alguns pontos importantes a serem implementados a fim de evitar o acesso não autorizado:

  • Use uma rede privada virtual (VPN) para comunicação criptografada.
  • Implementar autenticação multifator (MFA).
  • Restrinja funções com base em listas de controle de acesso.
  • Use a filtragem de e-mail para bloquear anexos maliciosos.
  • Implemente uma política de senha forte.
  • Limite as permissões para evitar tentativas de escalonamento de privilégios.

Dica 4: crie um plano de resposta a incidentes e seja reativo

Não importa o quão forte seja sua postura de segurança cibernética, sempre há a possibilidade de um ataque cibernético que pode paralisar totalmente sua rede. Se você esperar o dia em que terá seu primeiro ataque para elaborar um plano, é provável que ele lhe custe muito.

Um plano de resposta a incidentes é um blueprint para ajudar uma organização a detectar, responder e se recuperar de incidentes de segurança de rede. Esses planos abordam questões como crimes cibernéticos, perda de dados e interrupções de serviço que ameaçam o trabalho diário. Um plano de resposta a incidentes bem elaborado ajudará sua organização a ter o melhor desempenho, preparando-se para o pior.

Um plano de resposta a incidentes eficaz se concentra em seis aspectos principais:

  • Formar uma equipe de resposta a incidentes.
  • Detectar a origem da violação.
  • Conter a violação e recuperar dados perdidos.
  • Avaliar o dano e a gravidade.
  • Notificar as partes afetadas, para que possam se proteger contra roubo de identidade.
  • Prática e treinamento.

Cada organização terá diferentes etapas de resposta a incidentes com base em sua infraestrutura de TI e necessidades de negócios.

Dica 5: tenha um plano de prontidão forense

A análise forense de evidências digitais geralmente é conduzida após a ocorrência de um grande incidente de segurança da informação. É por isso que é uma boa prática coletar e preservar dados que podem servir como evidência no caso de ocorrer um incidente.

De acordo com as Diretrizes de Prontidão Forense (NICS, 2011), prontidão forense é ter um nível adequado de capacidade para ser capaz de preservar, coletar, proteger e analisar evidências digitais para que essas evidências possam ser usadas de forma eficaz: em quaisquer questões jurídicas; em investigações de segurança; em processo disciplinar; em um tribunal de trabalho; ou em um tribunal de justiça.

Os benefícios de ter um plano de prontidão forense são:

  • Minimiza o custo das investigações cibernéticas.
  • Bloqueia a oportunidade de usuários mal-intencionados de cobrirem seus rastros.
  • Reduz o tempo necessário para identificar o vetor de ataque.
  • Ajuda a se recuperar de ataques de forma eficaz.
  • Reduz o custo dos requisitos legais para divulgação de dados.
  • Ajuda com reclamações de seguros.

Ter um plano de prontidão forense em vigor garante que as evidências digitais necessárias estejam prontamente disponíveis e em uma forma aceitável em caso de violação de dados. As organizações que já têm um plano de prontidão forense devem verificar se estão colhendo esses benefícios, caso contrário, pode ser hora de reavaliar sua eficácia.

Siga estas cinco dicas para reduzir significativamente o risco de uma grande violação de dados em sua organização. Se você estiver procurando por uma solução SIEM abrangente, confira o Log360, a solução completa para todas as suas necessidades de gerenciamento de log e segurança de rede. Comece seu teste gratuito de ainda hoje.

Conheça na prática e na realidade de sua empresa o que nossas soluções ACSoftware|ManageEngine podem fazer por você. Contamos com um portfólio extenso para gerenciamento de TI.
Com soluções para segurança de TI, gerenciamento de acesso e identidade (Active Directory), gerenciamento de endpoints, IT help desk e gerenciamento de serviços de TI (monitoramento de rede, banda e análise de tráfego), gerenciamento de operações de TI (Network e Server), gerenciamento de aplicativos e muito mais.

Conte sempre com o apoio da equipe ACSoftware, sua revenda e suporte ManageEngine no Brasil.

Participe agora mesmo do grupo TIMEBRA dedicado aos usuários ManageEngine no Brasil, que tem a intenção de criar uma comunidade para troca de experiências, esclarecer dúvidas, bem como ficar por dentro de dicas e novidades.

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

Deixe um comentário