Les établissements éducatifs sont-ils des cibles faciles pour les groupes de ransomware ?

Guide des administrateurs informatiques | January 9, 2023 | 5 min read

Les établissements éducatifs sont-ils des cibles faciles pour les groupes de ransomware ?

Les institutions d’enseignement sont la nouvelle victime favorite des ransomwares. Les attaques par ransomware, qui exploitent les cibles à l’aide d’un code logiciel malveillant, se sont multipliées ces dernières années. En plus de cibler les secteurs commerciaux, les cybercriminels tentent désormais de piéger les systèmes de sécurité des établissements d’enseignement.

Les établissements d’enseignement sont une proie facile pour les attaquants de ransomware car ils ne disposent pas des éléments fondamentaux d’un réseau sécurisé. Selon les résultats d’une enquête mondiale réalisée en 2022, les groupes de ransomware attaquant les établissements d’enseignement ont crypté environ 73 % de leurs données. Seul un nombre limité d’établissements d’enseignement ont récupéré toutes leurs données après avoir payé la rançon, tandis que la plupart n’ont pu récupérer que 62 % de leurs données.

Des attaques dévastatrices de ransomware perturbent la fonctionnalité des établissements d’enseignement.

  • L’attaque la plus récente a été orchestrée par le ransomware Vice Society et a visé le Cincinnati State Technical and Community College. Les acteurs de la menace ont divulgué des documents confidentiels en ligne, et il semblerait que la rançon n’ait jamais été payée, comme le rapporte Bleeping Computer. Le collège a eu du mal à faire face aux effets de la cyberattaque. Ce groupe de ransomware cible principalement les établissements d’enseignement qu’il identifie comme étant plus faibles en matière de sécurité.
  • L’un des grands titres de 2022 est l’attaque par ransomware des Chicago Public Schools qui a exposé les données de 500 000 étudiants. Deux groupes de ransomware sont soupçonnés d’être à l’origine de cette violation.
  • En décembre 2021, le Lincoln College décide de fermer ses portes après avoir servi les étudiants et sa communauté pendant 157 ans. Le Lincoln College luttait pour surmonter les effets du COVID-19 lorsqu’il a été frappé par quelque chose de pire, une attaque de ransomware.

De nouvelles souches de ransomware étant publiées chaque jour, les administrateurs informatiques doivent s’attacher à renforcer la sécurité du réseau de leur établissement. La plupart des établissements d’enseignement ne peuvent se permettre de consacrer une équipe exclusivement à l’amélioration de leur sécurité.

Selon un rapport du Multi-State Information Sharing and Analysis Center, l’école moyenne consacre moins de 8 % de son budget informatique à la cybersécurité, et une école sur cinq y consacre moins de 1 %. Les cyberattaquants trouvent qu’il est facile de pénétrer dans leurs réseaux car leur sécurité est faible par rapport à d’autres secteurs.

Les attaquants pénètrent les réseaux en trouvant des failles telles que des informations d’identification volées, des campagnes de phishing, etc. Pour prévenir et protéger votre entreprise contre les attaques de ransomware, assurez-vous que tous les points d’entrée courants sont sécurisés.

10 pratiques de sécurité qui devraient être suivies dans chaque établissement d’enseignement.

  • Déployez des configurations de sécurité pour empêcher les attaques par force brute. Par exemple, déployez des politiques de mot de passe plus strictes et utilisez une authentification à deux facteurs pour sécuriser vos terminaux.
  • Éliminez les vulnérabilités des logiciels et des micrologiciels en vous tenant au courant des correctifs publiés. Les vulnérabilités, si elles sont exploitées, peuvent entraîner une cyberattaque majeure, alors assurez-vous qu’elles sont classées par ordre de priorité et qu’elles sont corrigées immédiatement.
  • Auditez et surveillez toutes les activités de votre réseau, et identifiez les incidents suspects. Pour ce faire, vérifiez activement vos ports, votre pare-feu, BitLocker, etc.
  • Désinstallez les logiciels obsolètes et à haut risque une fois qu’ils sont identifiés sur votre réseau.
  • Autorisez l’installation d’applications sûres et sécurisées sur votre réseau.
  • Pour éviter les attaques d’initiés, mettez en place une gestion des privilèges et des contrôles d’accès juste-à-temps pour les utilisateurs.
  • Bloquez les extensions web et les applications web malveillantes sur vos navigateurs afin d’éviter les attaques basées sur le navigateur.
  • Surveillez et gérez les périphériques de votre réseau pour éviter les fuites de données.
  • Sauvegardez vos données à intervalles réguliers.
  • Disposez d’une solution antivirus pour détecter les attaques basées sur le hachage.

La mise en œuvre de ces 10 pratiques de sécurité peut s’avérer un peu difficile, en particulier dans un environnement scolaire qui dispose souvent de ressources limitées pour la sécurité informatique. Toutes les solutions de sécurité ne vous permettent pas de suivre toutes les pratiques mentionnées ci-dessus, ce qui peut être encore plus difficile pour les administrateurs informatiques des écoles et des établissements d’enseignement, car ils peuvent avoir besoin de maintenir plusieurs solutions pour assurer la sécurité.

Endpoint Central de ManageEngine est une solution unique pour répondre à tous vos besoins en matière de sécurité et de gestion. Cette solution rentable vous permet de maintenir et de sécuriser tous les terminaux présents sur votre réseau grâce à ses fonctions de sécurité unifiée des terminaux. Endpoint Central offre une multitude de fonctions de sécurité, notamment :

Gestion des menaces et des vulnérabilités

  • Améliorez votre posture de sécurité grâce à la gestion intégrée des menaces et des vulnérabilités en détectant et en corrigeant instantanément les vulnérabilités.
  • Renforcez la sécurité en déployant des politiques de sécurité et en atténuant les erreurs de configuration du système.
  • Éliminez les logiciels à haut risque pour éviter les violations de données en auditant activement votre réseau.

Gestion des correctifs

  • Déployez des correctifs de sécurité après les avoir testés automatiquement sur le réseau de votre organisation pour déjouer les exploits.
  • Mettez en œuvre le déploiement automatisé des correctifs pour les déployer facilement sur votre réseau.
  • Appliquez des correctifs au système d’exploitation et à plus de 850 applications tierces sur plusieurs plateformes.

Sécurité des périphériques

  • Gérez et contrôlez l’utilisation des périphériques sur votre réseau.
  • Activez le filtrage et le suivi des fichiers, ainsi que des contrôles basés sur les rôles pour les utilisateurs.
  • Autorisez, limitez ou supprimez les périphériques en fonction des besoins de l’utilisateur, et établissez une liste de périphériques de confiance pour maintenir la sécurité.

Sécurité des applications

  • Découvrez toutes les applications en cours d’exécution sur votre réseau.
  • N’autorisez que les applications approuvées par l’entreprise sur votre réseau pour améliorer la productivité et la sécurité.
  • Mettez en place une gestion des privilèges pour prévenir les attaques de l’intérieur.

Gestion des navigateurs

  • Obtenez une vue d’ensemble des multiples navigateurs utilisés dans votre réseau d’entreprise.
  • Mettez en place une expérience de navigation sûre pour vos utilisateurs finaux en détectant et en supprimant les plug-ins nuisibles de votre réseau.
  • Verrouillez les navigateurs d’entreprise, renforcez les paramètres de votre navigateur et filtrez les applications Web malveillantes pour rester à l’abri des cyberattaques.

Prévention des pertes de données

  • Utilisez des modèles prédéfinis pour découvrir toutes les données sensibles, et classez-les grâce à la conteneurisation des données.
  • Établissez des protocoles stricts pour l’accès et le transfert des données.
  • Corrigez rapidement les faux positifs pour améliorer la productivité et la sécurité.

Protection contre les ransomwares

  • Faites une analyse comportementale brevetée basée sur l’apprentissage automatique pour détecter avec précision les attaques de ransomware.
  • Obtenez des informations complètes sur la cause profonde des attaques tout en fournissant une réponse immédiate aux incidents et en prévenant les attaques futures similaires.
  • Restauration des fichiers en un clic grâce au processus de récupération breveté avec Microsoft VSS.

Cliquez ici pour en savoir plus sur les fonctions de sécurité unifiée des terminaux d’Endpoint Central et téléchargez un essai gratuit de 30 jours. Vous pouvez également programmer une démonstration gratuite et personnalisée pour recevoir des réponses à vos questions sur le produit de la part de l’un de nos experts en solutions.

 

 Source : Are educational institutions easy victims of ransomware groups? 

Tags : attaques par ransomware / Contrôle des dispositifs / Endpoint Central / établissements d'enseignement / Gestion des correctifs / Sécurité unifiée des terminaux
Safae Hammouda