Quatre jours.
C'est la durée moyenne de panne des réseaux scolaires après une cyberattaque. La récupération prend encore plus de temps - environ 30 jours - selon un rapport de Comparitech.
Les cyberattaques contre les écoles américaines sont profondément perturbatrices et coûteuses. Selon le même rapport, les attaques de rançongiciels contre les collèges et les districts de la maternelle à la 12e année ont coûté aux établissements d'enseignement $3,56 milliards rien qu'en temps d'arrêt et ont touché plus de 950 000 étudiants.
Le nombre de cyberattaques signalées contre K-12 a augmenté de façon spectaculaire depuis 2016.
Les cybercriminels ciblent les quartiers avec des cyberattaques de plus en plus sophistiquées conçues pour voler de l'argent et des données. Les districts doivent tout mettre en œuvre pour prévenir les cyberattaques. Pour mieux comprendre à quoi les districts sont confrontés, nous examinerons trois façons courantes dont les écoles sont cyberattaquées et comment elles peuvent se protéger et les données de leurs élèves.
1. Attaques de logiciels malveillants
Les logiciels malveillants sont l'un des types de cyberattaques les plus dangereux, car ils peuvent être difficiles à repérer rapidement. Souvent, les écoles rencontrent des logiciels malveillants sous forme de virus qui attaquent les appareils des élèves pour obtenir des informations ou endommager les réseaux du district.
Le type de logiciel malveillant le plus connu est le rançongiciel, dans lequel les données du réseau d'un district sont piratées et retenues en otage jusqu'au paiement d'une rançon. En l'absence de paiement, les pirates peuvent publier les données privées des étudiants. Plusieurs attaques de ce type contre des quartiers ont fait l'objet d'une large couverture médiatique.
Que peuvent faire les districts K-12 pour se protéger des attaques de logiciels malveillants ?
Les appareils scolaires, les liens ou sites Web malveillants et les logiciels obsolètes peuvent tous servir de points d'entrée pour les logiciels malveillants.
Les districts doivent s'assurer qu'ils disposent de pare-feu solides au niveau du réseau et des applications pour aider à empêcher les logiciels malveillants d'infiltrer le réseau d'un district. En outre, le filtre web du quartier peut être un outil efficace. Par exemple, Lightspeed Filter™ offre des fonctionnalités de sécurité qui aident à catégoriser et à bloquer les logiciels malveillants.
Ensuite, les districts doivent créer et tenir à jour un manuel de programmes malveillants indiquant les étapes à suivre en cas d'attaque de logiciels malveillants. Le manuel de jeu sur les logiciels malveillants doit inclure une liste de contacts (comme la compagnie d'assurance d'un district et même le contact local du FBI) et traiter du plan de communication du district, en détaillant qui devra être averti et quelles informations seront partagées en cas d'attaque. Il est important de tester le playbook, donc les districts devraient organiser une journée de jeu autour de lui.
Dans le cas d'une attaque de logiciel malveillant réussie, demandez immédiatement l'aide d'un professionnel. Les logiciels malveillants peuvent être très graves et les combattre nécessite une solide compréhension de la cybersécurité et des systèmes de sécurité. La solution ici n'est pas de s'en occuper individuellement sauf si vous êtes un professionnel.
2. Attaques par déni de service
Les attaques par déni de service (DDoS) représentent environ la moitié de tous les cybercrimes commis contre les écoles. Lors d'une attaque DDoS, le site Web ou le réseau d'une école sera délibérément inondé de demandes. Cela provoque le gel de toutes les communications réseau, entrantes et sortantes.
Ces attaques peuvent être menées par des tiers moyennant des frais minimes, ce qui fait des attaques DDoS une faible barrière à l'entrée pour quiconque (même un étudiant) cherchant à empêcher une école de vaquer à ses occupations.
Que peuvent faire les districts K-12 pour se protéger des attaques DDoS ?
Pare-feu robustes peut aider à identifier les attaques entrantes, avertir les administrateurs et bloquer les dégâts.
Pour atténuer les retombées d'une attaque DDoS, créer des sites et des systèmes de sauvegarde capables de gérer le trafic Web redirigé, connue sous le nom de redondance réseau. Cela aide les districts à continuer à fonctionner si leurs systèmes primaires tombent en panne.
Cloudflare est également une solution possible, selon le site Web de votre district. Si le site Web de votre district est hébergé chez un fournisseur de cloud, le fournisseur offre probablement déjà une certaine protection.
3. Violations des données des étudiants et du personnel
Les écoles sont responsables de grandes quantités de données sur leurs élèves, notamment :
- Des noms
- Adresses
- Numéros de sécurité sociale
- Notes
- Dossiers disciplinaires
- Information médicale
Les violations de données sont un type de cybercriminalité au sens large qui décrit le moment où ces données personnelles sont consultées et obtenues par une personne non autorisée à les avoir.
Pour les étudiants, ce type de vol de données peut avoir de graves conséquences qui durent jusque dans leur vie d'adulte. Et parce que les réseaux de district n'ont pas seulement accès aux informations sur les étudiants, les informations personnelles sur les membres du personnel sont également toujours à risque.
Que peuvent faire les districts K-12 pour se protéger contre les violations de données ?
Selon un rapport de la maternelle à la douzième année Security Information Exchange (K12 SIX), le point d'accès le plus courant pour les violations de données dans les écoles passe par des fournisseurs tiers et des services administratifs. Des accords laxistes avec des fournisseurs tiers peuvent laisser des informations confidentielles exposées à des utilisateurs non autorisés ou conduire à des cas de détournement de données physiques.
Pour atténuer ce risque et protéger les données des élèves, les districts scolaires doivent s'assurer que les partenaires et les fournisseurs avec lesquels ils travaillent utilisent fonctionnalités de sécurité complètes et à jour. Des outils Edtech comme Lightspeed Analytics ™ peut aider les districts à cet égard en diagnostiquant et en signalant rapidement les applications vulnérables aux violations de la confidentialité des données des élèves.
Mesures supplémentaires que les districts scolaires peuvent prendre pour prévenir les cyberattaques
Les violations de la cybersécurité sont plus susceptibles de se produire en raison d'une erreur humaine. Bien que cela puisse être causé par un comportement négligent, il est plus probable que la personne ait une mauvaise compréhension de la cybersécurité en tant que processus.
"Nous, les humains, restons le maillon faible de la cybersécurité", a déclaré John Genter, vice-président des opérations de sécurité et cloud chez Lightspeed Systems®. "Je trouve que les gens craignent généralement d'être des experts en cybersécurité. Je crois qu'il est important que nous aider les gens à comprendre que leur rôle est d'être sensibilisés à la cybersécurité, et non d'être des experts en cybersécurité. C'est quelque chose que n'importe qui peut faire.
Une formation régulière à la cybersécurité est la meilleure défense d'un district contre l'erreur humaine. Le personnel du district doit être informé du danger des failles de sécurité, des menaces typiques et des moyens de les prévenir.
Pour aider à prévenir les cyberattaques, en plus de donner la priorité à la formation en cybersécurité, les districts K-12 doivent :
- Gardez tous les systèmes à jour. C'est la première chose que les districts peuvent faire pour prévenir les cyberattaques. Le patch est essentiel.
- Réaliser un audit annuel du réseau et des dispositifs de sécurité du district, y compris les correctifs ou les mises à jour qui doivent être effectués et les lacunes dans les performances de sécurité des applications et des fournisseurs tiers. Pour vous aider à mener à bien un audit, pensez à vous procurer un logiciel d'analyse comme Lightspeed Analytics pour agréger facilement les données nécessaires à un audit.
- Faire, construire citoyenneté numérique une partie du cursus pour tout le personnel et les étudiants. Pratiquer la citoyenneté numérique aide non seulement prévenir la cyberintimidation et le harcèlement, mais aide également les gens à comprendre leur empreinte numérique, leur communication en ligne sécurisée et leur confidentialité en ligne.
Voici quelques-unes des façons de protéger votre quartier contre les cyberattaques. Pour en savoir plus, téléchargez notre guide gratuit Comment protéger votre district K-12 contre les cyberattaques.