De nombreuses industries ont été contraintes de fonctionner virtuellement à la suite de la pandémie de COVID-19. Près de deux ans plus tard, alors que des variantes du COVID-19 émergent et se propagent, le lieu de travail reste en ébullition. Cependant, la plupart des entreprises se sont adaptées et fonctionnent désormais selon une nouvelle définition. Certaines organisations utilisent désormais un modèle hybride, tandis que d’autres ont renvoyé tout le personnel sur place, et d’autres encore fonctionnent selon une combinaison de manières qui répondent le mieux à leurs besoins.
L’éducation, en revanche, est une industrie vaste et complexe. Il comprend des étudiants aussi jeunes que quatre ans et des étudiants diplômés dans la trentaine, ainsi que des enseignants, des administrateurs et divers membres du personnel de soutien. Il comprend de petites écoles élémentaires ainsi que de grands campus universitaires, ainsi que des écoles en milieu rural, urbain, suburbain, de réserve et de base militaire. Lorsque l’enseignement en classe a brusquement cessé en mars 2020, la situation est devenue particulièrement chaotique et perturbatrice. Tous les niveaux d’enseignement se sont efforcés de comprendre comment organiser des cours en ligne. Servir les populations ayant un accès limité à Internet et les élèves sans aucun type d’appareil mobile, ainsi que les élèves aisés avec les derniers appareils et des connexions à haut débit, était un défi pour les écoles de la maternelle à la terminale.
Les campus collégiaux et universitaires ont été fermés, renvoyant les étudiants chez eux. Les enseignants qui n’étaient pas habitués à dispenser des cours ont pratiquement concocté du matériel qui n’était pas conçu pour les plateformes d’apprentissage à distance sur des réseaux scolaires qui n’étaient pas conçus pour ce type de trafic.
Le secteur de l’éducation, comme le secteur des entreprises, a surmonté certains de ces défis et opère désormais dans un environnement électronique. Cependant, étant donné que les nouvelles variantes de COVID-19 rendent le retour à l’apprentissage en classe peu pratique, les élèves et les enseignants continuent de s’appuyer sur des appareils mobiles et des ordinateurs portables pour accéder aux salles de classe en ligne, soumettre/noter des devoirs, rechercher/vérifier des sujets de devoirs, et plus encore.
Les cybercriminels réussissent dans ce genre d’incertitude et exploitent rapidement un grand nombre de vulnérabilités. Les menaces de cybersécurité auxquelles le secteur de l’éducation sera confronté ou est déjà confronté cette année sont répertoriées ci-dessous, ainsi que des suggestions sur la manière de les combattre.
-
Vulnérabilités liées aux élèves et/ou aux enseignants :
Avant la pandémie, la plupart des étudiants étaient probablement habitués à utiliser une sorte d’appareil à des fins ludiques ou éducatives – surfer sur Internet, télécharger des jeux et des vidéos, visiter des sites Web, etc. Cependant, une fois qu’ils ont commencé à suivre des cours en ligne pendant que leurs parents travaillaient à distance, le réseau domestique partagé est devenu une menace potentielle pour les acteurs malveillants. Bien que certaines écoles fournissent des appareils aux élèves, de nombreux élèves utilisent des appareils qu’ils partagent avec les membres de leur famille. Si un étudiant clique sur un lien malveillant dans un e-mail de phishing, par exemple, un logiciel malveillant peut être diffusé, affectant potentiellement son réseau domestique désormais partagé. Ou il pourrait installer des logiciels malveillants qui infectent leur système domestique, le verrouillent et ont potentiellement accès à des informations financières, entre autres. Certains paramètres de classe de conférence en direct sont facilement piratés, ce qui permet aux cybercriminels de victimiser les participants, de se faufiler et d’extraire des informations personnelles partagées par les étudiants, qu’ils publient ensuite en ligne.
Ce que les écoles peuvent faire : Même si les établissements d’enseignement ne peuvent pas protéger les réseaux domestiques des élèves, ils peuvent rendre les appels vidéo plus sûrs en autorisant les élèves à se connecter en utilisant leur vrai nom, en empêchant les élèves d’accéder à un cours avant même que l’enseignant ne s’assure que l’enseignant est connecté. Jusqu’à ce que tous les élèves se déconnectent. Les solutions de gestion des terminaux et de la sécurité de ManageEngine peuvent aider votre établissement à surveiller et à dépanner les systèmes à distance, ainsi qu’à appliquer des politiques et des normes d’utilisation pour l’utilisation par les étudiants d’appareils personnels, à limiter l’utilisation d’appareils USB et de matériel externe et à mettre des applications sur liste noire.
-
Attaques par ransomware :
Comme indiqué précédemment, le secteur de l’éducation est vulnérable aux cyberattaques et les les cybercriminels sont occupés à les cibler. Le FBI, la Cybersecurity and Infrastructure Security Agency et d’autres agences reçoivent des rapports d’attaques de ransomware et de malware contre des écoles de la maternelle à la terminale. Les cybercriminels ciblent les systèmes scolaires dans le but de ralentir ou d’interrompre l’accès aux salles de classe distantes et de voler et/ou de menacer de divulguer les données confidentielles des élèves, à moins que le système scolaire attaqué ne paie une rançon. Pour accéder aux réseaux scolaires, ces acteurs malveillants utilisent des techniques d’ingénierie sociale telles que des e-mails de phishing ou de faux sites Web, ainsi que des services de protocole de bureau à distance ouverts ou exposés. Ils peuvent utiliser l’une ou l’autre méthode pour diffuser de ransomware et de malware.
Ce que les écoles peuvent faire : Pour empêcher les e-mails de phishing d’entrer dans le système en premier lieu, les écoles doivent suivre les mises à jour des logiciels et du système d’exploitation, modifier les mots de passe du système, surveiller les paramètres de confidentialité sur les sites de réseaux sociaux et configurer les pare-feu. Vous avez la possibilité d’utiliser L’authentification multifactorielle (MFA). La MFA réduit la probabilité d’atteintes à la sécurité et assure la sécurité des données. Découvrez nos solutions MFA pour en savoir plus sur la façon dont la MFA peut bénéficier à votre organisation. Nous vous conseillons également d’utiliser la détection de ransomware, qui vous aidera à détecter et à répondre aux attaques de ransomware en fournissant des alertes instantanées, une bibliothèque de types de fichiers de ransomware connus et des réponses automatisées aux incidents. Découvrez nos solutions de détection des ransomware pour en savoir plus sur les avantages de la détection des ransomware pour votre organisation.
-
Arnaque aux dettes étudiantes :
Les signalements de cyberterrorismes liées à la pandémie ont quadruplé au cours des premiers mois de la pandémie. En conséquence, il y a fort à parier qu’une fois que les étudiants emprunteurs seront tenus de recommencer à rembourser leurs prêts étudiants, ils seront confrontés à une augmentation des tentatives de fraude et d’escroquerie de la part de programmes frauduleux d’annulation de prêts étudiants. Les acteurs malveillants peuvent essayer de profiter des emprunteurs en se faisant passer pour des sociétés de services de prêt afin d’obtenir des informations personnellement identifiables, des informations financières, une procuration légale, des mots de passe et d’autres informations d’identification. Ils peuvent également essayer d’exiger des frais pour les services afin de réduire ou d’éliminer les prêts étudiants.
Ce que les écoles peuvent faire : Les étudiants doivent se méfier des offres non sollicitées des entreprises privées d’escroquerie de remise de prêt qui offrent une assistance moyennant des frais. Les étudiants ne doivent divulguer aucune information sur leurs prêts étudiants à des personnes en qui ils n’ont pas confiance. Si les étudiants pensent qu’ils ont été dupés, ils doivent immédiatement contacter leur banque pour arrêter les paiements à l’entreprise frauduleuse et informer leur gestionnaire de prêt d’origine de leur situation. Les instituts peuvent utiliser une solution de gestion des appareils mobiles (MDM) pour fournir une console unifiée afin de gérer en toute sécurité les appareils de l’institut et les appareils personnels. Explorez nos solutions MDM pour en savoir plus sur les avantages du MDM pour votre entreprise.
En raison de l’utilisation accrue de la technologie dans tous les aspects de notre vie quotidienne, en particulier à la suite des pandémies dans le monde, les risques ont augmenté dans tous les domaines.
Diverses attaques contre des établissements d’enseignement ont également eu lieu dans le monde. Cela signifie que c’est un secteur qui doit se préparer pour l’avenir en intégrant la cybersécurité dans le système éducatif.
Bien qu’aucune industrie ne soit à l’abri de ce type d’incident, le secteur de l’éducation nécessite des garanties supplémentaires en raison des données personnelles qu’il traite et de l’utilisation critique qu’il en fait pour le grand public.
Pour savoir comment ManageEngine peut aider votre institution à se protéger contre la cybercriminalité, vous pouvez cliquer ici. Nous avons fait nos preuves dans la mise en œuvre réussie de solutions de gestion informatique. Découvrez nos plus de 50 produits primés et obtenez les solutions dont vous avez besoin pour gérer et protéger votre infrastructure informatique en cliquant ici.
Vous pouvez également en savoir plus sur la façon de protéger votre établissement contre les cyberattaques en visitant nos blogs “Cyberattaque dans le secteur de l’éducation” et “Les solutions ManageEngine pour le secteur de l’éducation “