
De volta às aulas, de volta aos esquemas fraudulentos
À medida que agosto se transforma em setembro, certos cenários e sons retornam como um relógio: autocarros escolares amarelos brilhantes percorrem as estradas, os parques infantis ressoam com os gritos de crianças cheias de energia, e a mudança lenta das estações. À medida que as escolas se adaptam aos ritmos do outono, as ciberameaças fazem o mesmo — os hackers retornam a cada ano letivo equipados com um novo arsenal de truques.
Rajiv Kohli, Professor John N. Dalton Memorial de Gestão na Mason School of Business da William & Mary, alerta: “À medida que estudantes, professores e funcionários regressam para o novo ano letivo, novas ameaças de cibersegurança aguardam.”Acrescenta que, para além do clássico email falso do diretor ou de um professor a pedir cartões de oferta, novas ameaças serão direcionadas e programadas. “Os fornecedores de serviços geridos (MSPs) devem estar atentos ao tráfego de email ou mensagens de texto provenientes de servidores de origem estrangeira ou não verificável, especialmente quando se trata de envios em massa, e devem sinalizá-los como spam ou desconhecidos.”
Esquemas emergentes
Além disso, Kohli avisa sobre novos esquemas fraudulentos que começam como e-mails ou mensagens de texto, muitas vezes imitando membros do corpo docente. Estas mensagens podem convidar os estudantes a candidatar-se a um projeto de investigação, registar-se para estacionamento, pagar taxas eletronicamente ou levantar um novo cartão de identificação. Cada mensagem é elaborada para parecer legítima enquanto tenta enganar os destinatários.
"Essas mensagens podem enganar as pessoas a clicarem num link que pode roubar a sua palavra-passe escolar e permitir o acesso a informações privadas sobre faturação, ajuda financeira e notas," explica Kohli. Ele acrescenta que, uma vez de posse desta informação, os hackers podem também alterar os números de roteamento bancário ou as informações de transferência eletrónica de fundos (EFT). Os hackers podem intercetar pagamentos de propinas e redirecioná-los para longe da instituição de ensino.
Os destinatários são mais suscetíveis quando regressam à escola, pois é provável que atendam chamadas ou mensagens de texto de números que não estão nos seus contactos,” observa Kohli, alertando que os Fornecedores de Serviços Geridos (MSPs) precisarão de estar em alerta máximo para proteger os seus utilizadores. “Como os hackers procuram o elo mais fraco, é mais provável que visem estudantes e funcionários através de engenharia social para entrar nos sistemas de computador, em vez de tentarem arrombá-los. Os novos ataques são mais propensos a apelar à confiança, generosidade e valores sociais do destinatário.”
A segurança proativa é essencial à medida que as ameaças evoluem
AJ Thompson, Diretor Comercial da Northdoor, afirma que as escolas, tal como muitas pequenas e médias empresas (PMEs), enfrentam o desafio de gerir exigências de segurança complexas com recursos internos de TI frequentemente limitados. "O panorama atual da cibersegurança apresenta ameaças em evolução que exigem uma abordagem abrangente e proativa."
De acordo com Thompson, as escolas enfrentam uma variedade de ameaças emergentes, incluindo:
- Phishing e engenharia social: Estes continuam a ser um vetor de ataque primário, frequentemente resultando no roubo de credenciais ou na implementação de malware. O início de um novo ano letivo traz um aumento na comunicação, o que facilita aos atacantes a imitação de fontes legítimas. O phishing por Wi-Fi é uma preocupação particular, pois pode enganar os utilizadores a ligarem-se a redes maliciosas.
- Ransomware: Isto continua a representar um risco sério ao encriptar dados críticos e exigir pagamento para a sua libertação. As escolas podem ser especialmente vulneráveis devido a estratégias de backup mais fracas ou segmentação de rede limitada. A implementação de soluções que fornecem backups sombra seguros pode ajudar a mitigar o impacto de tais ataques.
Fuga de dados e problemas de conformidade
"As escolas gerem vastas quantidades de Informações Pessoalmente Identificáveis (PII), Informações de Saúde Protegidas (PHI) e outros dados sensíveis", observa Thompson. Ele partilha que as crescentes exigências de estruturas de conformidade, como PCI, RGPD e seguro cibernético, tornam a governança de dados mais crítica do que nunca.
“Aplicações em nuvem mal configuradas ou dados sensíveis partilhados podem levar a graves violações”, explica Thompson. Outras ameaças incluem vulnerabilidades em aplicações em nuvem e riscos associados a dispositivos endpoint.
- Implementar uma plataforma de segurança unificada: Em vez de lidar com várias ferramentas de segurança distintas, as escolas devem consolidá-las numa única plataforma fácil de usar que aborde todas as necessidades de cibersegurança. Esta abordagem simplifica as operações e reduz a complexidade de gestão de múltiplos fornecedores.
- Priorizar a segurança e deteção de endpoints & resposta (EDR): Todos os dispositivos endpoint devem estar equipados com funcionalidades de que detetam e registam automaticamente os dispositivos, fazem a análise de malware e proporcionam proteção em tempo real através da identificação e neutralização de ameaças. As funcionalidades principais incluem o Controlo Avançado de Ameaças para bloquear processos suspeitos, a Postura de Dispositivo para aplicar políticas com base em vulnerabilidades e Ações Rápidas para resposta remota.
Thompson também aconselha as escolas a reforçarem a segurança de e-mail. "O e-mail é um vetor de ataque primário. Implementem soluções que ofereçam deteção e proteção em tempo real para e-mails recebidos contra phishing e malware." Ele enfatiza a importância de funcionalidades como mensagens seguras para comunicações sensíveis, proteção de e-mail na nuvem baseada em API para integração perfeita e modos de quarentena ou aviso para gerir e-mails suspeitos. Além disso, destaca o valor dos mecanismos de feedback do utilizador que permitem que os indivíduos reportem tentativas de phishing de forma eficaz. "Os Fornecedores de Serviços Geridos estão numa posição única para ajudar as escolas que não têm equipas internas de cibersegurança dedicadas."
Plataformas de segurança unificadas e proteção de endpoint são apenas o começo. Há mais que os Fornecedores de Serviços Geridos podem fazer para manter funcionários e estudantes seguros, e na próxima semana, iremos aprofundar essas estratégias.
Nota: Este artigo foi publicado originalmente no SmarterMSP.com.

O Relatório de Perspetivas sobre Ransomware 2025
Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo
Subscreva o Blogue Barracuda.
Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil
Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar