Pourquoi les pirates ciblent les écoles K-12

Selon un Rapport d'enquête sur le leadership EdTech 2022, la cybersécurité est la principale préoccupation du personnel informatique des écoles, mais seuls 8% des responsables informatiques considèrent que leur district est à haut risque. Pourquoi la déconnexion ? Peut-être que les écoles semblent encore être des cibles improbables pour les pirates ? Après tout, comparées aux institutions financières et aux entreprises, les écoles K-12 peuvent sembler offrir aux pirates des récompenses limitées.  

Mais, en fait, les écoles ne contiennent pas seulement une multitude de données personnelles sur les élèves et le personnel : les écoles de la maternelle à la 12e année sont soutenues par les gouvernements d'État et locaux qui peuvent payer plutôt que de laisser des données hautement sensibles être rendues publiques ou de perdre la capacité pour accéder aux e-mails, aux réseaux ou aux fichiers.  

Pratiques et systèmes de cybersécurité robustes peut aider protégez votre réseau. Comprendre la nature de la menace est la première étape pour assurer la sécurité des données de votre district, ainsi que de vos élèves et de votre personnel. 

Pourquoi les cyberattaques contre les écoles K-12 sont en augmentation aux États-Unis et à l'étranger

Depuis 2016, il y a eu 775 cas de cybercriminalité contre les écoles divulgués publiquement, avec 408 rien qu'en 2020. C'était plus du double du nombre signalé l'année précédente, et les experts notent que ces chiffres ne représentent que les cas qui ont été signalés. De nombreuses autres attaques contre les réseaux scolaires ont probablement eu lieu, à l'abri des regards du public. 

Les changements généralisés dans l'éducation dus à la pandémie de COVID-19 peuvent être en partie à blâmer. L'enseignement à distance a ouvert de nombreux autres points d'accès aux attaques potentielles, car les étudiants, les enseignants et les administrateurs se sont connectés à partir d'appareils situés sur plusieurs sites et réseaux hors site.  

Mais bon nombre de ces changements, tels qu'une plus grande adoption d'appareils individuels, l'utilisation généralisée de nouveaux logiciels et applications et une pression accrue sur le personnel informatique des petites écoles, semblent être là pour rester même si les étudiants sont revenus en personne. scolarité. Il est donc un moment idéal pour les districts pour améliorer leurs stratégies de cybersécurité. 

Pourquoi les pirates ciblent les écoles K-12

Bien que les écoles ne disposent peut-être pas des ressources financières des grandes institutions, leurs réseaux contiennent une multitude d'informations personnelles sensibles pour les enseignants et les étudiants, telles que les noms, adresses et numéros de sécurité sociale. Les adresses e-mail se terminant par "edu" sont également particulièrement attrayantes pour les pirates, car elles sont utiles lors d'attaques futures sur d'autres emplacements.  

Mais l'une des principales raisons pour lesquelles les écoles K-12 sont des cibles populaires pour les pirates est simple : ce sont des cibles faciles. La plupart des écoles ont des protections de sécurité limitées. Les services informatiques des écoles sont souvent de petite taille et les équipes sont souvent réduites au minimum par le fonctionnement quotidien normal d'un vaste réseau complexe d'utilisateurs et de visiteurs.  

Avec la prolifération des appareils pour soutenir l'apprentissage à distance, les fonctions de gestion des équipes informatiques sont devenues encore plus intenses. Pire encore, de nombreuses écoles n'offrent pas de formation en cybersécurité aux enseignants et au personnel, et de nombreux services informatiques scolaires n'ont personne qui se consacre uniquement à la cybersécurité. Ces conditions augmentent la probabilité qu'un enseignant surmené clique sur un lien de phishing provenant d'un pirate informatique sans se rendre compte du risque.  

Les réseaux K-12 peuvent également être surchargés de programmes qui n'ont pas traversé les protocoles de sécurité. Ce risque est souvent intensifié car les arriérés de mises à jour et de correctifs du service informatique entravent la capacité d'une équipe à reconnaître et à bloquer les menaces.  

La pandémie a également constitué une menace pour la cybersécurité en raison de la prolifération de nouveaux logiciels et applications qui facilitent l'enseignement. De nombreux programmes ont été proposés gratuitement et directement aux enseignants, qui peuvent les avoir téléchargés en dehors du cadre des procédures informatiques normales de leur école. De même, il était trop facile pour les étudiants d'apporter des applications non vérifiées sur le réseau via leurs propres appareils pendant le verrouillage (et les appareils personnels restent un point d'entrée facile pour les logiciels malveillants dangereux). Ces programmes peuvent rester sur les appareils des écoles et des élèves, ce qui permet aux pirates d'accéder à votre réseau. 

Votre district doit supposer que les pirates informatiques continueront de se perfectionner dans leurs méthodes pour exploiter les faiblesses de vos réseaux. Connaître les risques et la meilleure façon de protéger vos élèves et votre personnel - et ce qu'il faut faire en cas d'attaque - n'a jamais été aussi important.

Lectures complémentaires

captures d'écran sur les ordinateurs de bureau et les appareils mobiles pour les logiciels d'apprentissage à distance

Voici une démo, sur nous

Toujours en train de faire vos recherches ?
Laissez-nous vous aider ! Planifiez une démonstration gratuite avec l'un de nos experts produit pour obtenir une réponse rapide à toutes vos questions.

Homme assis au bureau sur un ordinateur portable regardant le tableau de bord du filtre Lightspeed

Content de te revoir!

Vous recherchez des informations sur les prix de nos solutions ?
Faites-nous part des exigences de votre district et nous nous ferons un plaisir de vous établir un devis personnalisé.

Réinventez la salle de classe inspirée et interactive pour l'apprentissage à distance, hybride et en personne. Lightspeed Classroom Management™ offre aux enseignants une visibilité et un contrôle en temps réel sur les espaces de travail numériques et l'activité en ligne de leurs élèves.

  • Assurez-vous que tous les étudiants n'interagissent qu'avec le bon programme en ligne, précisément au moment où ils sont censés l'utiliser.
  • Diffusez des liens de curriculum approuvés à tous les étudiants en même temps.
  • Bloquez les sites Web et les applications inappropriés ou gênants.

Assurez une gestion évolutive et efficace des dispositifs d'apprentissage. Le système Lightspeed Mobile Device Management™ assure une gestion sûre et sécurisée des ressources d'apprentissage des étudiants avec une visibilité en temps réel et des rapports essentiels pour un apprentissage à distance efficace.

  • Une solution centralisée basée sur le cloud pour des contrôles infiniment évolutifs des appareils, des applications et des politiques
  • Bibliothèque d'applications en libre-service, où les enseignants et les étudiants
    peut accéder et installer des programmes d'études et des outils d'apprentissage approuvés
  • Déployez, modifiez et révoquez à distance des centaines de politiques et d'applications éducatives, tout en réduisant les temps d'arrêt et les coûts habituels

Prévenir les suicides, la cyberintimidation et la violence à l'école. Lightspeed Alert™ prend en charge les administrateurs de district et le personnel sélectionné avec une IA avancée pour détecter et signaler les menaces potentielles avant qu'il ne soit trop tard.

  • Examen humain
  • Alertes en temps réel qui signalent les signes d'une menace potentielle
  • Intervenir rapidement avant qu'un incident ne se produise.
  • Les journaux d'activité offrent une visibilité sur l'activité en ligne avant et après un événement signalé

Protégez les étudiants contre les contenus en ligne préjudiciables. Lightspeed Filter™ est la meilleure solution de sa catégorie qui agit comme une barrière solide contre les contenus en ligne inappropriés ou illicites pour assurer la sécurité en ligne des étudiants 24h/24 et 7j/7.

  • Propulsé par la base de données la plus complète du secteur, construite au cours de 20 ans d'indexation Web et d'apprentissage automatique.
  • Garantir la conformité CIPA
  • Bloquez des millions de sites, d'images et de vidéos inappropriés, nuisibles et inconnus, y compris YouTube
  • Tenez les parents informés avec le Lightspeed Parent Portal™

Bénéficiez d'une visibilité complète sur l'apprentissage en ligne des étudiants. Lightspeed Analytics™ fournit aux districts des données solides sur l'efficacité de tous les outils qu'ils mettent en œuvre afin qu'ils puissent adopter une approche stratégique de leur pile technologique et rationaliser les rapports.

  • Suivez les tendances d'adoption et d'utilisation des technologies éducatives, éliminez la redondance et augmentez le retour sur investissement
  • Surveiller la consommation des applications et du contenu pour faciliter l'adoption précoce et l'utilisation efficace
  • Évaluez les risques grâce à une visibilité sur la confidentialité des données des étudiants et la conformité à la sécurité