Aumento de ataques contra plataformas de EAD
Por Rafael Campos*
No início do mês de fevereiro a Kaspersky publicou em seu Blog Daily, um artigo sobre o aumento considerável de ataques em plataformas de ensino, entre elas estão as mais famosas, como:
• Zoom;
• Google Meet;
• Moodle;
• edX;
• Google Classroom ;
• Coursera;
• Blackboard.
Os estudos levantaram informações sobre o último semestre de 2020 e constatou que houve um aumento de 60% de ataques e mais de 270 mil pessoas foram afetadas enquanto tentavam fazer downloads de softwares e plug-ins em sites fraudulentos.
Com a explosão da plataforma Zoom, não era esperado que eles fossem o alvo da maior parte dos ataques. Sendo eles uma das ferramentas mais conhecidas e contando com mais de 300 milhões de participantes on-line em reuniões. Em segundo lugar vem com a Google Meet, ferramenta que se tornou gratuita no início da pandemia para ganhar mercado e ajudar a todos neste momento em que estamos vivendo.
O modelo de ataques direcionados ao público-alvo de uso dessas aplicações, foram os malwares, divididos em duas vertentes:
• Riskware: é o nome que se dá a programas legítimos que podem causar danos se forem explorados por usuários mal-intencionados para excluir, bloquear,
modificar ou copiar dados e atrapalhar o desempenho de computadores ou redes.
• Adware: é o nome que se dá a programas criados para exibir anúncios no computador, redirecionar suas pesquisas para sites de anunciantes e coletar seus dados para fins de marketing. Por exemplo, eles rastreiam o tipo de sites que você costuma acessar para exibir anúncios personalizados.
O adware, que coleta dados com seu consentimento, não deve ser confundido com programas de spyware do tipo cavalo de Troia, que coletam informações sem a sua permissão. Se o adware não avisa que está coletando informações, será considerado malicioso. Por exemplo, um malware com comportamento Trojan-Spy.
O Vice-presidente da Kaspersky e especialista em Segurança da informação Anton Ivanov, explica que normalmente, os usuários encontram essas ameaças por meio de instaladores de aplicativos falsos. Eles podem ser encontrados em sites fraudulentos criados para se parecer com a plataforma original, ou em e-mails disfarçados com ofertas especiais ou notificações da plataforma.
A melhor ferramenta que as instituições de ensino e as pessoas podem ter é conscientização, assim todos os alunos e educadores irão conseguir analisar o que realmente a plataforma está exigindo.
Para que você possa apenas acessar e não instalar qualquer coisa em sua máquina analise muito bem de onde você irá fazer este download, procure sempre realizar os downloads de sites realmente oficias das plataformas de ensino. Use senhas fortes e diferentes para cada conta. O ideal é usar um cofre de senhas.
A AuditSafe possui uma equipe altamente especializada para auxiliar a transformação digital e a construção da confiança de seus clientes.
(*) Rafael Campos é Consultor da AuditSafe especializado em Segurança Cibernética, Gestão de Riscos e Privacidade.
Fonte: Kaspersky
Você pode gostar disso também:-
-
Diferença entre hacker e cracker
-
3 pontos de atenção para o período pós-adequação da LGPD
-
AuditSafe apresenta o vídeo institucional para o Latin America Forum do PCI Council
-
Ataques em SMS
-
Segregação de Funções (SoD): Quais os possíveis impactos da má gestão deste controle?
-
AuditSafe confirmada como patrocinador Gold no 5º aniversário do Latin America Forum do PCI Council.
-
[E-BOOK] Jornada do herói em segurança da informação
-
Engenharia social utilizada no golpe do amor
-
[LIVE – 06/05 – 17h] Como se planejar para auditorias do PCI DSS e PCI PIN?
-
Práticas de segurança da informação para Home Office