Os desafios da cibersegurança no sector da administração pública e da educação não são novos. Esses desafios aumentaram com a COVID e continuam até hoje. Infelizmente, a defesa cibernética de serviços governamentais e educacionais de missão crítica nem sempre acompanhou o ritmo, por isso ainda vemos o risco de várias vulnerabilidades comuns - especialmente para organizações educacionais do ensino fundamental e médio. Mas com ferramentas gratuitas disponíveis para detectar vulnerabilidades de segurança de identidade, bem como novas oportunidades de financiamento e suporte, escolas e distritos escolares podem melhorar significativamente sua postura de segurança em 2023.
Porque é que os ciberataques visam as escolas do ensino básico e secundário?
De acordo com o Multi-State Information Sharing and Analysis Center (MS ISAC), 29 por cento dos membros do ensino fundamental e médio pesquisados foram vítimas de um ataque cibernético em 2021. Os ataques cibernéticos contra o Distrito Escolar Unificado de Los Angeles em setembro passado levaram a um alerta federal dos EUA sobre um aumento de ataques de ransomware contra o setor de ensino fundamental e médio.
Porquê visar as escolas do ensino básico e secundário? Há vários factores potenciais em jogo:
- As escolas e os distritos escolares alojam grandes quantidades de dados pessoais e financeiros.
- Como parte da infra-estrutura crítica do país, as escolas estão ansiosas por evitar encerramentos prolongados.
- O aumento das infra-estruturas remotas devido à pandemia abriu as portas aos atacantes.
- A escassez de recursos pode traduzir-se em lacunas nas medidas de cibersegurança.
A Vice Society (os atacantes do incidente de Los Angeles) é conhecida por utilizar a escalada de privilégios e o acesso de administrador de domínio para levar a cabo ataques de dupla extorsão, nos quais os agentes da ameaça roubam dados e injectam malware ou ransomware nos sistemas visados. Estas explorações baseiam-se na infiltração do Active Directory (AD), o serviço de directório que constitui a infra-estrutura de identidade central de muitos distritos escolares.
Porque é que o AD é um alvo tão atrativo para os ciberataques?
- O AD é a chave de acesso às contas de utilizador e de computador em toda a sua organização.
- Os ambientes AD são famosos pelo "desvio de configuração", em que as permissões de acesso e as contas de utilizador desactualizadas abrem brechas na superfície de ataque do AD.
- Muitos atacantes injectam malware ou ransomware semanas ou meses antes de o desencadear, infectando assim as cópias de segurança do sistema e tornando a recuperação mais difícil.
- Os ataques mais recentes são capazes de contornar ou esconder-se das medidas de segurança tradicionais.
Como é que as escolas do ensino básico e secundário podem melhorar a segurança centrada na identidade?
A melhor defesa contra qualquer ataque informático é concentrar-se num plano de resiliência operacional sólido. Este plano prepara-o para a recuperação caso o pior aconteça. Uma estratégia de resiliência operacional sólida inclui todos os sistemas críticos, como a infra-estrutura de identidade, incluindo o AD e o Azure AD. A protecção destes sistemas permite que a administração pública e a educação mantenham os serviços que fornecem aos constituintes e estudantes.
A Agência de Segurança Cibernética e de Infra-estruturas dos EUA (CISA) aconselha as instituições do ensino básico e secundário a "investir nas medidas de segurança com maior impacto", incluindo "atenuar as vulnerabilidades exploradas conhecidas, implementar e testar cópias de segurança" e "exercitar regularmente um plano de resposta a incidentes". Isto inclui tomar medidas para "minimizar a exposição a ataques comuns".
"A gestão dos riscos de cibersegurança deve ser considerada uma prioridade máxima para os administradores, superintendentes e outros líderes de todas as instituições do ensino básico e secundário", refere a CISA. "Os líderes devem adoptar abordagens criativas para garantir os recursos necessários, incluindo o aproveitamento de programas de subsídios disponíveis, trabalhando com fornecedores de tecnologia para beneficiar de serviços e produtos de baixo custo que são seguros por concepção e padrão, e reduzindo urgentemente a carga de segurança, migrando para ambientes de nuvem seguros e serviços geridos de confiança."
Ferramentas e recursos para a cibersegurança centrada na identidade do ensino básico e secundário
Dar prioridade à recuperação florestal de AD como parte dos seus planos de resiliência cibernética e operacional é um passo vital que as organizações K-12 - e todas as organizações estatais, locais e educativas (SLED) - podem dar hoje para se protegerem contra as ciberameaças em evolução a longo prazo. A boa notícia é que há financiamento e apoio disponíveis para impulsionar essa missão. O Programa Estadual e Local de Subsídios para Cibersegurança e a CISA oferecem subsídios e outros recursos.
Mesmo sem financiamento adicional, as escolas do ensino básico e secundário podem tirar partido de ferramentas gratuitas de descoberta de vulnerabilidades e caminhos de ataque do AD, tais como Purple Knight e Forest Druid. Estas ferramentas, que não requerem instalação ou permissões de acesso especiais, foram concebidas especificamente para detectar vulnerabilidades do AD e do Azure AD. As ferramentas fornecem relatórios fáceis de ler e orientações accionáveis para colmatar as lacunas de segurança do AD. Purple Knight também identifica incidentes de compromisso (IOCs) - sinais de que os atacantes podem já ter violado a infra-estrutura do AD.
DESCARREGAR O CAVALEIRO PÚRPURA E O DRUIDA DA FLORESTA
No que diz respeito às cópias de segurança e à resposta a incidentes, a melhor abordagem é manter e testar regularmente as cópias de segurança específicas do AD e desenvolver um plano pormenorizado para a recuperação do AD. Procure ferramentas especializadas de Detecção e Resposta a Ameaças de Identidade (ITDR), como a Semperis Directory Services Protector (DSP) e Active Directory Forest Recovery (ADFR), que fornecem protecção de nível superior:
- Cópias de segurança do AD sem malware
- Correcção automatizada de alterações suspeitas
- Recuperação rápida da floresta AD (90 por cento mais rápida do que os métodos de recuperação manual)
- Serviços de resposta a incidentes 24 horas por dia, 7 dias por semana
A jogada inteligente: Agir agora para proteger a AD
Os ciberatacantes não mostram sinais de abrandamento dos seus ataques contra escolas do ensino básico e secundário e outras organizações SLED. As escolas e os distritos que desenvolverem um plano de resposta a incidentes cibernéticos, descarregarem e utilizarem ferramentas gratuitas para detectar e eliminar vulnerabilidades de AD e procurarem financiamento para soluções de cibersegurança mais avançadas estarão bem posicionados para se defenderem de tais ameaças, protegendo tanto os alunos como o pessoal.