Les établissements éducatifs sont-ils des cibles faciles pour les groupes de ransomware ?

Des attaques dévastatrices de ransomware perturbent la fonctionnalité des établissements d'enseignement.
- L'attaque la plus récente a été orchestrée par le ransomware Vice Society et a visé le Cincinnati State Technical and Community College. Les acteurs de la menace ont divulgué des documents confidentiels en ligne, et il semblerait que la rançon n'ait jamais été payée, comme le rapporte Bleeping Computer. Le collège a eu du mal à faire face aux effets de la cyberattaque. Ce groupe de ransomware cible principalement les établissements d'enseignement qu'il identifie comme étant plus faibles en matière de sécurité.
- L'un des grands titres de 2022 est l'attaque par ransomware des Chicago Public Schools qui a exposé les données de 500 000 étudiants. Deux groupes de ransomware sont soupçonnés d'être à l'origine de cette violation.
- En décembre 2021, le Lincoln College décide de fermer ses portes après avoir servi les étudiants et sa communauté pendant 157 ans. Le Lincoln College luttait pour surmonter les effets du COVID-19 lorsqu'il a été frappé par quelque chose de pire, une attaque de ransomware.
10 pratiques de sécurité qui devraient être suivies dans chaque établissement d'enseignement.
- Déployez des configurations de sécurité pour empêcher les attaques par force brute. Par exemple, déployez des politiques de mot de passe plus strictes et utilisez une authentification à deux facteurs pour sécuriser vos terminaux.
- Éliminez les vulnérabilités des logiciels et des micrologiciels en vous tenant au courant des correctifs publiés. Les vulnérabilités, si elles sont exploitées, peuvent entraîner une cyberattaque majeure, alors assurez-vous qu'elles sont classées par ordre de priorité et qu'elles sont corrigées immédiatement.
- Auditez et surveillez toutes les activités de votre réseau, et identifiez les incidents suspects. Pour ce faire, vérifiez activement vos ports, votre pare-feu, BitLocker, etc.
- Désinstallez les logiciels obsolètes et à haut risque une fois qu'ils sont identifiés sur votre réseau.
- Autorisez l'installation d'applications sûres et sécurisées sur votre réseau.
- Pour éviter les attaques d'initiés, mettez en place une gestion des privilèges et des contrôles d'accès juste-à-temps pour les utilisateurs.
- Bloquez les extensions web et les applications web malveillantes sur vos navigateurs afin d'éviter les attaques basées sur le navigateur.
- Surveillez et gérez les périphériques de votre réseau pour éviter les fuites de données.
- Sauvegardez vos données à intervalles réguliers.
- Disposez d'une solution antivirus pour détecter les attaques basées sur le hachage.
Gestion des menaces et des vulnérabilités
- Améliorez votre posture de sécurité grâce à la gestion intégrée des menaces et des vulnérabilités en détectant et en corrigeant instantanément les vulnérabilités.
- Renforcez la sécurité en déployant des politiques de sécurité et en atténuant les erreurs de configuration du système.
- Éliminez les logiciels à haut risque pour éviter les violations de données en auditant activement votre réseau.
Gestion des correctifs
- Déployez des correctifs de sécurité après les avoir testés automatiquement sur le réseau de votre organisation pour déjouer les exploits.
- Mettez en œuvre le déploiement automatisé des correctifs pour les déployer facilement sur votre réseau.
- Appliquez des correctifs au système d'exploitation et à plus de 850 applications tierces sur plusieurs plateformes.
Sécurité des périphériques
- Gérez et contrôlez l'utilisation des périphériques sur votre réseau.
- Activez le filtrage et le suivi des fichiers, ainsi que des contrôles basés sur les rôles pour les utilisateurs.
- Autorisez, limitez ou supprimez les périphériques en fonction des besoins de l'utilisateur, et établissez une liste de périphériques de confiance pour maintenir la sécurité.
Sécurité des applications
- Découvrez toutes les applications en cours d'exécution sur votre réseau.
- N'autorisez que les applications approuvées par l'entreprise sur votre réseau pour améliorer la productivité et la sécurité.
- Mettez en place une gestion des privilèges pour prévenir les attaques de l'intérieur.
Gestion des navigateurs
- Obtenez une vue d'ensemble des multiples navigateurs utilisés dans votre réseau d'entreprise.
- Mettez en place une expérience de navigation sûre pour vos utilisateurs finaux en détectant et en supprimant les plug-ins nuisibles de votre réseau.
- Verrouillez les navigateurs d'entreprise, renforcez les paramètres de votre navigateur et filtrez les applications Web malveillantes pour rester à l'abri des cyberattaques.
Prévention des pertes de données
- Utilisez des modèles prédéfinis pour découvrir toutes les données sensibles, et classez-les grâce à la conteneurisation des données.
- Établissez des protocoles stricts pour l'accès et le transfert des données.
- Corrigez rapidement les faux positifs pour améliorer la productivité et la sécurité.
Protection contre les ransomwares
- Faites une analyse comportementale brevetée basée sur l'apprentissage automatique pour détecter avec précision les attaques de ransomware.
- Obtenez des informations complètes sur la cause profonde des attaques tout en fournissant une réponse immédiate aux incidents et en prévenant les attaques futures similaires.
- Restauration des fichiers en un clic grâce au processus de récupération breveté avec Microsoft VSS.
Source : Are educational institutions easy victims of ransomware groups?
Comments