Por que o ransomware é uma ameaça tão grande para as universidades?
Quando ouvimos “resgate”, tendemos a pensar nas vítimas ricas de sequestro e no despejo de grandes somas de dinheiro em locais obscuros. Embora pareça um pesadelo saído de um filme de grande sucesso, as situações de reféns acontecem com mais frequência do que você pensa na vida real.
Com tecnologia avançada, os captores de hoje têm novos alvos para fazerem reféns. Um hacker inteligente e um servidor mal protegido são uma combinação terrível para dados confidenciais.
Vejamos por que o ransomware se tornou uma ameaça tão grande para as universidades.
O que é ransomware?
Ransomware se refere a software malicioso que permite que golpistas tomem informações como reféns . O programa criptografa os dados direcionados, tornando-os ilegíveis até que o hacker entregue uma “chave” para decodificar as informações do refém.
Os atacantes dão um resgate à vítima, geralmente uma grande quantia em dinheiro a ser paga por meio de criptomoeda em um limite de tempo específico (geralmente entre 24 e 48 horas). Ao receber o resgate solicitado, os invasores dão às vítimas a chave para decodificar as informações – ou pelo menos é o que dizem.
Em alguns casos, os hackers nunca entregam as chaves. Como toda a transação é ilegal, não há muito que você possa fazer. A criptomoeda não “faz reembolsos” e é um desafio para a polícia rastreá-la. A criptografia usada geralmente é tão complexa que os dados de destino são perdidos para sempre.
Normalmente, o ransomware não expõe seus dados de forma alguma. Os invasores geralmente não possuem nenhuma cópia de suas informações; eles apenas o “bloqueiam” remotamente e têm a “chave” em um servidor privado.
O software chega aos computadores universitários de várias maneiras diferentes. Na maioria das vezes, as campanhas fraudulentas por email enviadas para emails institucionais são as culpadas.
Por que as universidades precisam se preocupar com o ransomware?
Os golpistas visam mais do que grandes empresas. Os ataques de ransomware têm como alvo várias instituições inocentes, como serviços de saúde e laboratórios de pesquisa.
Esteja você escrevendo sua tese de mestrado para um professor titular, provavelmente trabalhará com dados importantes. Imagine passar meses, ou mesmo anos, trabalhando em um projeto – apenas para perder o acesso a todos os seus dados um dia.
Os golpistas já reconheceram a vulnerabilidade dos membros da universidade, o que significa que muitos estudiosos infelizes enfrentaram esses resultados. As universidades podem ter alguns fundos, mas muitas não têm troco para lidar com esses ataques de ransomware.
Em um nível individual, professores e alunos famintos geralmente não têm dinheiro para atender a essas demandas consideráveis que podem custar milhões de dólares.
As universidades são um local privilegiado de pesquisa e contam com o acesso a dados para isso. Perder todas essas informações pode inviabilizar a graduação, perder uma publicação e desperdiçar milhares de dólares em dinheiro para financiar.
Como o ransomware afeta os alunos?
Algumas universidades competitivas competem com outras instituições para vencer seus rivais nas publicações. Um revés como um ataque de ransomware pode destruir qualquer chance de obter essa publicação primeiro.
Imagine ser aquele aluno pobre cujos meses ou anos de pesquisa nada valeram em uma escala menor. Você não pode publicar informações sobre o que você não tem. Os alunos que são vítimas de ataques podem precisar começar do zero e estender a duração de seus estudos – o que pode facilmente custar milhares de dólares extras, dependendo da sua universidade.
Como se Proteger Contra Ransomware
A prevenção é a melhor abordagem para lidar com o ransomware e, felizmente, é simples. Considere seguir as etapas a seguir para evitar comprometer seus dados essenciais.
Instalar software antivírus
Certifique-se de que todos os computadores da universidade tenham um software antivírus robusto. Embora esse software não bloqueie todos os softwares mal-intencionados, ele é crucial para dar aos seus dispositivos o máximo de segurança.
Manter dados em computadores universitários
Muitas universidades restringem quais dispositivos têm autorização para armazenar dados de pesquisa. Limitar o armazenamento de dados a esses computadores universitários ajuda a acabar com um software malicioso baixado acidentalmente após assistir TV em um site de streaming incompleto ou clicar em um pop-up.
Às vezes, esses computadores também estão completamente offline, eliminando qualquer chance de encontrar novos dados.
Rastrear e-mails suspeitos
Não clique em nenhum link nem faça download de anexos suspeitos em e-mails indesejados. Os golpistas podem disfarçar seus e-mails para que pareçam legítimos ou assustar você para abri-los.
Preste atenção quando sua universidade enviar avisos sobre diferentes golpes que acontecem em sua rede de e-mail, pois você pode ser o próximo.
Investir em seguro cibernético
O seguro cibernético é uma maneira fantástica de se manter protegido, apenas para garantir. No entanto, as assinaturas são mais uma coisa institucional do que individual. Nem todo seguro cibernético cobre ransomware, portanto, certifique-se de se familiarizar com seu contrato. Os prêmios de seguros que cobrem ataques de ransomware podem ser pesados.
Treinamento obrigatório de segurança cibernética
Às vezes, muitas pessoas diferentes trabalham com os mesmos dados. Todos devem conhecer esses riscos para que as ações de outras pessoas não afetem negativamente um projeto de pesquisa.
O treinamento em segurança cibernética é essencial para qualquer pessoa que trabalhe com computadores.
Faça backup de seus dados
Acima de tudo, faça backup de todos os seus dados. Você deve salvar seus dados em tantos lugares quanto possível. Essa prática é boa fora do mundo do ransomware, pois evita que você perca todas as suas informações devido a um disco rígido com defeito ou laptop perdido.
Muitas instituições recomendam salvar uma cópia em uma rede local, na nuvem e em um disco rígido externo protegido.
Pontos de ação após um ataque de ransomware
Se você receber uma notificação de que ocorreu um ataque de ransomware, certifique-se de que isso aconteceu antes de realizar qualquer ação extrema. Às vezes, é apenas uma ameaça.
Contanto que você tenha feito backup dos dados corretamente, geralmente não há nada muito intenso com o que se preocupar. No entanto, ajudaria se você tomasse medidas para garantir que nenhum outro dado fosse comprometido e alertasse seu departamento de TI sobre a ameaça.
Se você precisar desses dados, converse com seu departamento de TI sobre suas opções. Você pode ter cobertura de seguro, mas lembre-se de que enviar o dinheiro não significa necessariamente que os golpistas darão a você a chave.
Devo me preocupar com ataques de ransomware em universidades?
Os ataques de ransomware são raros, mas acontecem. Tomar as precauções para se proteger contra ransomware é simples e evita muito estresse a longo prazo.
Estudantes universitários e professores devem estar cientes dessas ameaças; várias instituições acadêmicas foram vítimas desses golpes. Certifique-se de que você não é o próximo a fazer isso.
