Protégez les cyberattaques des écoles primaires et secondaires

Comment protéger votre école K-12 contre les cyberattaques

Quatre jours.

C'est la durée moyenne pendant laquelle les réseaux scolaires sont indisponibles après une cyberattaque. La récupération prend encore plus de temps – environ 30 jours – selon un rapport de Comparitech.

Les cyberattaques contre les écoles américaines sont profondément perturbatrices et coûteuses. Selon le même rapport, les attaques de ransomware contre les collèges et les districts de la maternelle à la 12e année ont coûté aux établissements d'enseignement $3,56 milliards rien qu'en temps d'arrêt et ont touché plus de 950 000 étudiants.

Le nombre de cyberattaques signalées contre la maternelle a a considérablement augmenté depuis 2016.

Les cybercriminels ciblent les quartiers avec des cyberattaques de plus en plus sophistiquées conçues pour voler de l’argent et des données. Les districts doivent faire tout leur possible pour prévenir les cyberattaques. Pour mieux comprendre à quoi les districts sont confrontés, nous examinerons trois façons courantes dont les écoles sont victimes de cyberattaques et comment elles peuvent se protéger et les données de leurs élèves.

1. Attaques de logiciels malveillants

Les logiciels malveillants sont l’un des types de cyberattaques les plus dangereux, car ils peuvent être difficiles à détecter rapidement. Les écoles sont souvent confrontées à des logiciels malveillants, sous forme de virus qui attaquent les appareils des élèves pour obtenir des informations ou endommager les réseaux du district.

Le type de malware le plus connu est le ransomware, dans lequel les données du réseau d'un district sont détournées et retenues en otage jusqu'à ce qu'une rançon soit payée. En l'absence de paiement, des pirates informatiques peuvent publier les données privées des étudiants. Plusieurs attaques de ce type contre des quartiers ont reçu une large attention médiatique.

Que peuvent faire les districts de la maternelle à la 12e année pour se protéger contre les attaques de logiciels malveillants ?

Les appareils scolaires, les liens ou sites Web malveillants et les logiciels obsolètes peuvent tous servir de points d’entrée aux logiciels malveillants.

Les districts doivent s'assurer qu'ils disposent de pare-feu solides au niveau du réseau et des applications. pour aider à empêcher les logiciels malveillants d'infiltrer le réseau d'un district. De plus, le filtre Web du district peut être un outil efficace. Par exemple, Lightspeed Filter™ offre des fonctionnalités de sécurité qui aident à catégoriser et à bloquer les logiciels malveillants.

Ensuite, les districts doivent créer et maintenir un manuel de lutte contre les logiciels malveillants indiquant les mesures qu'ils prendront en cas d'attaque de logiciels malveillants. Le guide des logiciels malveillants doit inclure une liste de contacts (comme la compagnie d'assurance du district et même le contact local du FBI) et aborder le plan de communication du district, détaillant qui devra être informé et quelles informations seront partagées en cas d'attaque. Il est important de tester le manuel de jeu, les districts devraient donc organiser une journée de jeu autour de celui-ci.

En cas d’attaque réussie d’un logiciel malveillant, demandez immédiatement l’aide d’un professionnel. Les logiciels malveillants peuvent être très graves et les combattre nécessite une solide compréhension de la cybersécurité et des systèmes de sécurité. La solution ici n’est pas de s’en occuper individuellement, sauf si vous êtes un professionnel.

2. Attaques par déni de service

Les attaques par déni de service (DDoS) représentent environ la moitié de tous les cybercrimes commis contre les écoles. Lors d'une attaque DDoS, le site Web ou le réseau d'une école sera délibérément inondé de demandes. Cela provoque le gel de toutes les communications réseau, tant entrantes que sortantes.

Ces attaques peuvent être menées par des tiers pour une somme modique, ce qui fait des attaques DDoS une faible barrière à l'entrée pour quiconque (même un étudiant) qui cherchent à empêcher une école de vaquer à ses occupations.

Que peuvent faire les districts de la maternelle à la 12e année pour se protéger des attaques DDoS ?

Pare-feu robustes peut aider à identifier les attaques entrantes, à avertir les administrateurs et à bloquer les dégâts.

Pour atténuer les conséquences d'une attaque DDoS, créer des sites et des systèmes de sauvegarde capables de gérer le trafic Web redirigé, connue sous le nom de redondance du réseau. Cela aide les districts à continuer de fonctionner même si leurs systèmes principaux tombent en panne.

Cloudflare est également une solution possible, en fonction du site Web de votre district. Si le site Web de votre district est hébergé chez un fournisseur de cloud, celui-ci offre probablement déjà une certaine protection.

3. Violations des données des étudiants et du personnel

Les écoles sont responsables de grandes quantités de données sur leurs élèves, notamment :

  • Des noms
  • Adresses
  • Numéros de sécurité sociale
  • Notes
  • Dossiers disciplinaires
  • Information médicale

Les violations de données sont un type de cybercriminalité largement défini qui décrit le moment où de telles données personnelles sont consultées et obtenues par une personne non autorisée à les détenir.

Pour les étudiants, ce type de vol de données peut avoir de graves conséquences qui perdurent jusqu’à leur vie d’adulte. Et comme les réseaux de district n'ont pas seulement accès aux informations sur les étudiants, les informations personnelles sur les membres du personnel sont également toujours menacées.

Que peuvent faire les districts de la maternelle à la 12e année pour se protéger contre les violations de données ?

Selon un rapport par la maternelle Grâce à l'échange d'informations de sécurité de douzième année (K12 SIX), le point d'accès le plus courant pour les violations de données dans les écoles est l'intermédiaire de fournisseurs tiers et de services administratifs. Des accords laxistes avec des fournisseurs tiers peuvent laisser des informations confidentielles exposées à des utilisateurs non autorisés ou conduire à des cas de détournement de données physiques.

Pour atténuer ce risque et protéger les données des élèves, les districts scolaires doivent s'assurer que les partenaires et les fournisseurs avec lesquels ils travaillent utilisent fonctionnalités de sécurité complètes et à jour. Des outils Edtech comme Lightspeed Analytics™ peut aider les districts en diagnostiquant et en signalant rapidement les applications vulnérables aux violations de la confidentialité des données des étudiants.

Mesures supplémentaires que les districts scolaires peuvent prendre pour prévenir les cyberattaques

Les violations de la cybersécurité sont les plus susceptibles de se produire en raison d’une erreur humaine. Bien que cela puisse être dû à un comportement imprudent, il est plus probable que la personne ait une mauvaise compréhension de la cybersécurité en tant que processus.

« Nous, les humains, restons le maillon faible de la cybersécurité », a déclaré John Genter, vice-président de la sécurité et des opérations cloud chez Lightspeed Systems®. « Je trouve que les gens craignent généralement d’être des experts en cybersécurité. Je crois qu'il est important que nous aider les gens à comprendre que leur rôle est d'être conscient de la cybersécurité, et non d'être un expert en cybersécurité. C’est quelque chose que tout le monde peut faire.

Une formation régulière en cybersécurité constitue la meilleure défense d'un district contre l'erreur humaine. Le personnel du district doit être informé du danger que représentent les failles de sécurité, des menaces typiques et des moyens de les prévenir.

Pour aider à prévenir les cyberattaques, en plus de donner la priorité à la formation en cybersécurité, les districts de la maternelle à la 12e année doivent :

  • Gardez tous les systèmes à jour. C'est la première chose que les districts peuvent faire pour prévenir les cyberattaques. L’application de correctifs est essentielle.
  • Réaliser un audit annuel du réseau et des dispositifs de sécurité du quartier, y compris tous les correctifs ou mises à jour qui doivent être effectués et toutes les lacunes dans les performances de sécurité des applications et fournisseurs tiers. Pour vous aider à mener à bien un audit, envisagez de vous procurer un logiciel d'analyse tel que Analyse Lightspeed pour regrouper facilement les données nécessaires à un audit.
  • Faire citoyenneté numérique une partie du programme pour tout le personnel et les étudiants. Pratiquer la citoyenneté numérique n’aide pas seulement prévenir la cyberintimidation et le harcèlement, mais aide également les gens à comprendre leur empreinte numérique, leurs communications en ligne sécurisées et leur confidentialité en ligne.

Voici quelques-unes des façons de protéger votre quartier contre les cyberattaques. Pour en savoir plus, téléchargez notre guide gratuit Comment protéger votre district K-12 contre les cyberattaques.

Auteur