Comment protéger votre école primaire et secondaire contre les cyberattaques

Protect K-12 school cyber attacks

Quatre jours.

C'est la durée moyenne d'indisponibilité des réseaux scolaires après une cyberattaque. La reprise d'activité prend encore plus de temps, environ 30 jours, selon une étude. rapport de Comparitech.

Les cyberattaques contre les écoles américaines sont profondément perturbatrices et coûteuses. Selon le même rapport, les attaques par rançongiciel contre les universités et les districts scolaires ont coûté aux établissements d'enseignement 183,56 milliards de livres sterling rien qu'en temps d'arrêt et ont touché plus de 950 000 élèves.

Le nombre de cyberattaques signalées contre les écoles primaires et secondaires a augmenté. a augmenté de façon spectaculaire depuis 2016.

Les cybercriminels ciblent les districts face à des cyberattaques de plus en plus sophistiquées visant à voler argent et données. Les districts doivent tout mettre en œuvre pour prévenir les cyberattaques. Pour mieux comprendre les menaces auxquelles les districts sont confrontés, nous examinerons trois façons courantes dont les écoles sont victimes de cyberattaques et comment elles peuvent se protéger et les données de leurs étudiants.



1. Attaques de logiciels malveillants


Les logiciels malveillants sont l'un des types de cyberattaques les plus dangereux, car ils peuvent être difficiles à détecter rapidement. Les écoles sont souvent confrontées à des logiciels malveillants sous forme de virus qui attaquent les appareils des élèves pour obtenir des informations ou nuire aux réseaux du district.

Le type de malware le plus connu est le rançongiciel (ransomware), qui consiste à pirater les données réseau d'un district scolaire et à les retenir jusqu'au paiement d'une rançon. En l'absence de paiement, les pirates peuvent divulguer les données privées des élèves. Plusieurs attaques de ce type ont été recensées contre des districts scolaires. ont reçu une large attention médiatique.



Que peuvent faire les districts K-12 pour se protéger des attaques de logiciels malveillants ?


Les appareils scolaires, les liens ou sites Web malveillants et les logiciels obsolètes peuvent tous servir de points d’entrée aux logiciels malveillants.

Les districts doivent s’assurer qu’ils disposent de pare-feu solides au niveau du réseau et des applications pour empêcher les logiciels malveillants d'infiltrer le réseau d'un district. De plus, le filtre web du district peut être un outil efficace. Par exemple : Lightspeed Filter™ offre des fonctionnalités de sécurité qui aident à catégoriser et à bloquer les logiciels malveillants.

Ensuite, les districts doivent créer et tenir à jour un manuel de sécurité anti-malware décrivant les mesures à prendre en cas d'attaque. Ce manuel doit inclure une liste de contacts (comme l'assureur du district et même le contact local du FBI) et détailler le plan de communication du district, précisant qui doit être averti et quelles informations seront partagées en cas d'attaque. Il est important de tester ce manuel ; les districts devraient donc organiser une journée de test autour de celui-ci.

En cas d'attaque réussie par un logiciel malveillant, consultez immédiatement un professionnel. Les logiciels malveillants peuvent être très dangereux et leur lutte nécessite une solide connaissance de la cybersécurité et des systèmes de sécurité. La solution n'est pas de les gérer seul, sauf si vous êtes un professionnel.



2. Attaques par déni de service


Les attaques par déni de service (DDoS) représentent environ la moitié des cybercrimes commis contre les écoles. Lors d'une attaque DDoS, le site Web ou le réseau d’une école sera volontairement inondé de demandes. Cela provoque le blocage de toutes les communications réseau, entrantes et sortantes.

Ces attaques peuvent être menées par des tiers pour une somme modique, ce qui fait des attaques DDoS une faible barrière à l'entrée pour quiconque (même un étudiant) cherchant à empêcher une école de poursuivre ses activités.



Que peuvent faire les districts K-12 pour se protéger des attaques DDoS ?


Pare-feu robustes peut aider à identifier les attaques entrantes, à avertir les administrateurs et à bloquer les dommages.

Pour atténuer les conséquences d’une attaque DDoS, créer des sites et des systèmes de sauvegarde capables de gérer le trafic Web redirigé, connu sous le nom de redondance réseau. Cela permet aux districts de continuer à fonctionner en cas de panne de leurs systèmes principaux.

Cloudflare est également une solution possible, selon le site web de votre district. Si votre site web est hébergé chez un fournisseur cloud, celui-ci offre probablement déjà une certaine protection.



3. Violations des données des étudiants et du personnel


Les écoles sont responsables de grandes quantités de données sur leurs élèves, notamment :

  • Noms
  • Adresses
  • numéros de sécurité sociale
  • Notes
  • Dossiers disciplinaires
  • Informations médicales

Les violations de données sont un type de cybercriminalité au sens large qui décrit le moment où des données personnelles sont consultées et obtenues par une personne non autorisée à les détenir.

Pour les étudiants, ce type de vol de données peut avoir de graves conséquences qui perdurent jusqu'à l'âge adulte. Et comme les réseaux des districts scolaires ont non seulement accès aux informations des étudiants, les informations personnelles des membres du personnel sont également constamment menacées.



Que peuvent faire les districts K-12 pour se protéger contre les violations de données ?


Selon un rapport Selon le Service d'échange d'informations sur la sécurité (K12 SIX) de la maternelle à la terminale, les fournisseurs tiers et les services administratifs constituent le point d'accès le plus courant aux violations de données dans les écoles. Des accords laxistes avec des fournisseurs tiers peuvent exposer des informations confidentielles à des utilisateurs non autorisés ou entraîner des détournements de données physiques.

Pour atténuer ce risque et protéger les données des élèves, les districts scolaires doivent s'assurer que les partenaires et les fournisseurs avec lesquels ils travaillent utilisent fonctionnalités de sécurité complètes et à jour. Outils Edtech comme Analyse Lightspeed™ peut aider les districts à cet égard en diagnostiquant et en signalant rapidement les applications vulnérables aux violations de la confidentialité des données des étudiants.



Mesures supplémentaires que les districts scolaires peuvent prendre pour prévenir les cyberattaques


Les failles de cybersécurité sont le plus souvent dues à une erreur humaine. Bien que cela puisse être dû à un comportement imprudent, il est plus probable que la personne concernée ait une mauvaise compréhension de la cybersécurité en tant que processus.

« Nous, les humains, restons le maillon faible de la cybersécurité », a déclaré John Genter, vice-président de la sécurité et des opérations cloud chez Lightspeed Systems®. « Je constate que les gens craignent généralement de devoir être des experts en cybersécurité. Je crois qu'il est important que nous aider les gens à comprendre que leur rôle est d’être conscient de la cybersécurité, et non d’être des experts en cybersécurité. C'est quelque chose que tout le monde peut faire.

Une formation régulière en cybersécurité est la meilleure défense d’un district contre les erreurs humaines. Le personnel du district doit être sensibilisé au danger des failles de sécurité, aux menaces typiques et aux moyens de les prévenir.

Pour aider à prévenir les cyberattaques, en plus de donner la priorité à la formation en cybersécurité, les districts K-12 doivent :

  • Maintenez tous les systèmes à jour. C'est la première chose que les districts peuvent faire pour prévenir les cyberattaques. La mise en place de correctifs est essentielle.
  • Réaliser un audit annuel du réseau et des dispositifs de sécurité du district, Cela inclut les correctifs ou mises à jour nécessaires et les éventuelles lacunes en matière de sécurité des applications et fournisseurs tiers. Pour réussir votre audit, pensez à utiliser un logiciel d'analyse comme Analyse Lightspeed pour regrouper facilement les données nécessaires à un audit.
  • Faire citoyenneté numérique une partie du programme pour tous les personnels et étudiants. Pratiquer la citoyenneté numérique aide non seulement prévenir la cyberintimidation et le harcèlement, mais aide également les gens à comprendre leur empreinte numérique, leur communication en ligne sécurisée et leur confidentialité en ligne.

Voici quelques moyens de protéger votre district des cyberattaques. Pour en savoir plus, téléchargez notre guide gratuit. Comment protéger votre district scolaire K-12 contre les cyberattaques.

Contenu recommandé