Avec des données précieuses et souvent sous-protégées, les établissements d’enseignement sont des cibles privilégiées pour les cyberattaquants.
En plus des cybermenaces habituellement rencontrées, la récente complexité engendrée par le COVID-19 offrent aux cybercriminels des scénarios sur mesure pour attaquer les réseaux scolaires, et posent aux établissements d’enseignement encore plus de problèmes en matière de sécurité, lesquels doivent être traités pour assurer la sécurité et la protection des élèves et de leurs données.
Examinons de plus près certaines des cybermenaces auxquelles ces établissements sont confrontés :
1. Les arnaques par phishing
Nous constatons une légère augmentation des arnaques par phishing liées au coronavirus. Par conséquent, les chances que des emails de phishing parviennent dans les boîtes de réception des enseignants, des administrateurs et des étudiants sont élevées.
Le personnel doit donc recevoir des conseils, les plus complets possible, pour leur permettre d’identifier ces emails. Il est essentiel de déployer une sécurité de messagerie avancée qui bloque les emails de phishing, empêche la perte de données, chiffre les emails et offre une protection complète contre ce type d’attaque.
2. Pénurie de personnel qualifié en cybersécurité
Il s’agit d’un défi qui n’est pas propre aux écoles, mais le manque de personnel IT qualifié rend les réseaux scolaires particulièrement vulnérables aux cybermenaces.
Les écoles ont été fermées pour contrôler la propagation de la pandémie. Dans le meilleur des cas une équipe réduite est restée opérationnelle, ou bien tout le monde a basculé en télétravail. Dans ce cas, qui s’occupe des besoins en matière de cybersécurité de votre école ?
Les écoles peuvent se retrouver sans personne pour s’occuper de la sécurité du réseau, de la gestion des appareils et des politiques de sécurité des systèmes endpoint.
Les rapports critiques identifiant les utilisateurs à risque ou offrant plus d’informations sur la conformité réglementaire pourraient ne pas être exploités efficacement. Une telle situation peut donner aux cybercriminels l’occasion d’exploiter les faiblesses de votre infrastructure au niveau cybersécurité pour infecter le réseau.
La réponse à ce défi est le service MTR (Managed Threat Response). Ce service propose une équipe d’experts pour fournir des services de traque, de détection et de réponse aux menaces 24h/24 et 7j/7, afin que vous n’ayez pas à le faire vous-même. Vous n’avez plus à vous soucier de repérer les comportements suspects ou de savoir si votre configuration de cybersécurité est pleinement efficace parce que l’équipe gère tous les besoins de sécurité de votre établissement d’enseignement.
3. Attaques de malware avancées
Etant donné que les étudiants et les enseignants continuent de passer beaucoup de temps en ligne dans le contexte actuel de pandémie, ils sont susceptibles d’être victimes accidentellement d’une prise de contrôle de compte, qui permettrait un partage, de manière involontaire ou négligente, de leurs données avec des cybercriminels.
Une telle situation permettrait aux cybercriminels de se connecter au réseau de votre école, de lancer une attaque de ransomware et de prendre le contrôle des données sensibles des élèves.
La solution consiste à déployer des technologies avancées de protection des systèmes endpoint pour arrêter la chaîne d’attaque et empêcher de manière prédictive que de telles attaques ne soient lancées de nouveau. Les fonctionnalités à intégrer doivent également inclure le retour automatique à un état ‘avant-altération’, si les fichiers ont été chiffrés. Cette option aidera à protéger les données si les élèves ou les enseignants utilisent des ordinateurs portables ou des tablettes fournis par l’école.
S’ils utilisent leurs propres appareils pour accéder aux ressources de l’école, il est impératif qu’ils installent une solution de cybersécurité répondant spécifiquement aux besoins des utilisateurs à domicile.
Pour maximiser leur sécurité, les écoles doivent également déployer un pare-feu next-gen qui détecte et bloque les ransomwares au niveau de la passerelle (gateway), et empêche également les mouvements latéraux.
Sophos peut vous aider
Sophos propose une gamme très complète de produits qui offrent une protection par couches contre les cybermenaces en constante évolution. Découvrez comment Sophos peut vous aider dans vos efforts pour sécuriser votre établissement d’enseignement en vous rendant sur notre page dédiée à la protection du secteur de l’éducation. Téléchargez également notre ‘education reference card‘ qui offre plus d’informations sur la façon dont Sophos peut protéger votre établissement contre des cybermenaces uniques et sophistiquées.
Billet inspiré de 3 key cyberthreats education institutes must guard against, sur le Blog Sophos.