Les districts scolaires sont confrontés à un défi de taille : protéger leurs réseaux, leurs données et leurs utilisateurs contre les menaces externes et internes. Cibles privilégiées cyberattaquesLes districts peinent à moderniser rapidement leurs défenses en raison de ressources limitées, ce qui entraîne des violations de données et d'importantes pertes financières. L'entreprise de cybersécurité Emsisoft a rapporté que 108 districts ont été attaqués rien qu'en 2023Cette tendance inquiétante a suscité des avertissements émis par le FBI, le ministère de la Sécurité intérieure et le MS-ISAC, désignant les établissements scolaires du primaire et du secondaire comme des « cibles faciles » pour les cybercriminels.
La situation est exacerbée par le fait que les élèves deviennent de plus en plus intelligents et créatifs lorsqu'ils contournent les mesures de sécurité pour accéder à des contenus interdits. Des sites proxy web apparemment inoffensifs, utilisés par les élèves pour jouer à des jeux ou télécharger des films sur les appareils scolaires, peuvent, par inadvertance, compromettre des informations personnelles identifiables (IPI). Évoquant les principaux défis des administrateurs informatiques, Kyle Berger, directeur technique du district scolaire indépendant de Grapevine Colleyville, a déclaré que les 14 000 élèves du district équivalaient à « 14 000 employés qui tentent activement de contourner mes filtres et mes protocoles de sécurité ». En réalité, 90 % des cyberattaques ont été initiées par hameçonnage, ce qui peut conduire à l'exploitation de données à des fins d'usurpation d'identité, de fraude financière et d'autres activités préjudiciables susceptibles de nuire à l'avenir des élèves.
Comment les districts scolaires peuvent-ils se protéger de manière proactive contre les menaces lorsqu’ils ne disposent pas de la technologie nécessaire ou de la compréhension des risques auxquels ils sont confrontés ?
Pour aider les districts scolaires dans cette tâche apparemment impossible, Lightspeed Systems a mis en œuvre The Bypass Prevention Initiative, une série d'améliorations à plusieurs niveaux pour Filtre Lightspeed™ Conçu pour renforcer et introduire de nouvelles défenses afin de faire face aux dernières menaces et d'empêcher les étudiants de contourner votre filtre de contenu web. Chaque couche est spécialisée dans la gestion de menaces spécifiques, travaillant en synergie pour offrir une protection complète et proactive.
Cette initiative permettra d'améliorer la catégorisation, le blocage des domaines de premier niveau et la restriction d'accès à certaines applications. Examinons ces améliorations plus en détail, en soulignant leur contribution à une protection renforcée.
Amélioration de la précision de la catégorisation
Grâce à un fil de discussion Reddit ou Discord, les élèves cherchent souvent des moyens simples et peu coûteux de contourner le filtre web de leur établissement. Ils utilisent souvent des sites web gratuits de partage de domaine pour masquer les redirections vers des contenus qui devraient être restreints. Les nouvelles améliorations du filtre Lightspeed permettront aux districts de bloquer l'accès aux domaines partagés gratuits pour héberger des proxys ou du contenu réservé aux adultes grâce à une nouvelle catégorie de partage de domaine. Cette nouvelle fonctionnalité permettra aux administrateurs informatiques d'empêcher facilement les élèves d'utiliser de nouveaux domaines pour contourner les mesures de filtrage.
Accès SafeSearch amélioré
La fonctionnalité SafeSearch, prise en charge par de nombreux moteurs de recherche, est essentielle à la conformité CIPA, notamment parce que certains moteurs ne classent pas correctement les résultats ou ne masquent pas les images inappropriées, exposant ainsi les étudiants à des contenus préjudiciables. Les utilisateurs de Lightspeed Filter verront leur capacité à appliquer SafeSearch améliorée, permettant aux administrateurs informatiques d'autoriser l'accès exclusivement aux moteurs de recherche compatibles avec ces paramètres, garantissant ainsi aux étudiants et au personnel des résultats sans risque.
Commutateur de contournement DNS
Les étudiants et les acteurs malveillants pourraient tenter de dissimuler leurs activités ou de contourner le filtrage en utilisant des proxys auto-hébergés ou des services s'appuyant sur des adresses IP directes plutôt que des noms de domaine. Le nouveau commutateur de contournement DNS permet aux districts de bloquer instantanément les tentatives d'accès des étudiants et du personnel aux services via des adresses IP directes. Les administrateurs informatiques pourront également gérer les exceptions grâce à des listes d'autorisation personnalisées afin de garantir l'accessibilité des services essentiels tout en protégeant le réseau contre d'autres tentatives d'accès IP direct.
Filtrage des domaines de premier niveau (TLD)
Les élèves et les enseignants peuvent être confrontés à des logiciels malveillants via des domaines de premier niveau (TLD) tels que .xxx, .mov et .zip, lors de la consultation de sites de streaming non autorisés ou du téléchargement de jeux. Conscientes de cette menace, les agences de sécurité nationale, dont le ministère de la Défense, accordent la priorité à la surveillance de ces TLD afin de garantir que la sécurité du web ne soit pas largement compromise. Les dernières améliorations apportées à Lightspeed Filter permettent aux districts de bloquer les TLD à risque, limitant ainsi l'accès aux domaines réputés ou à vocation éducative.
Fonctionnalités de blocage d'applications améliorées
Les élèves contournent souvent les filtres de contenu web en téléchargeant des navigateurs ou des logiciels VPN non autorisés, susceptibles d'introduire des logiciels malveillants sur les appareils gérés par le district. Pour protéger le réseau et les données, Lightspeed Filter permet aux administrateurs d'empêcher l'exécution de ces navigateurs, VPN et logiciels malveillants.
Tests sans interruption
Vous avez du mal à garantir le bon fonctionnement d'un nouveau logiciel de test ou d'une imprimante 3D en raison de restrictions de filtrage ? Aucun problème. Grâce à la nouvelle fonctionnalité « Applications de confiance », les administrateurs pourront facilement contourner les filtres lors des tests de nouvelles applications.
Conclusion
L'engagement de Lightspeed en matière d'innovation ne s'arrête pas là. L'équipe produit Lightspeed Filter explore des couches de protection plus expérimentales conçues pour s'adapter à l'évolution des menaces et aux tentatives inventives de contournement des mesures de sécurité, garantissant ainsi à nos étudiants un environnement en ligne aussi sûr et éducatif que possible. L'initiative de prévention du contournement ne vise pas seulement à empêcher les accès non autorisés ; elle vise à créer un environnement sécurisé et propice à l'apprentissage, à l'exploration et au développement. Restez connectés pour en savoir plus !
