Des cibles éducatives touchées par la hausse des cyberattaques en 2021

Des cibles éducatives touchées par la hausse des cyberattaques en 2021

Les établissements d’enseignement sont sur la bonne voie pour une année record d’attaques de ransomware en 2021, les écoles K-12 étant les principales cibles. Tout en contribuant à de meilleurs résultats scolaires, les programmes réussis d’un appareil par élève et d’apprentissage de n’importe où ont élargi la surface d’attaque des cybermenaces de toutes sortes.

Les mauvais acteurs donnent la priorité aux écoles primaires car elles sont sous-financées en ce qui concerne le personnel et les systèmes de cybersécurité, et les administrateurs sont souvent impatients de mettre les attaques derrière eux et de reprendre les cours.

D’après Sophos « L’état des ransomwares dans l’éducation 2021 », l’établissement d’enseignement typique paie une rançon moyenne de 112 435 $ pour récupérer les données et les réseaux fonctionnent à nouveau. En outre, des acteurs malveillants cryptent les identités personnelles et les données financières des étudiants, des parents et des administrateurs dans le cadre d’attaques de rançongiciels, menaçant parfois de divulguer publiquement ces données pour pousser davantage les victimes à payer la rançon.

Des informations cruciales sur les cybermenaces pour l’éducation proviennent également d’un logiciel Absolute « Rapport sur les risques liés aux endpoints 21/22 : édition Éducation » qui a constaté que le nombre total d’appareils déployés dans les environnements K-12 a augmenté de 74% de 2019 à 2020.

La recherche d’Absolute est remarquable car elle quantifie la façon dont les perturbations causées par l’apprentissage numérique, y compris l’adoption de nouvelles technologies, ont ouvert de nouveaux vecteurs d’attaque pour les mauvais acteurs et les cybercriminels.

Un autre aspect fascinant de l’étude est la façon dont les équipes informatiques et de cybersécurité des districts scolaires sont entraînées dans plusieurs directions alors qu’elles s’efforcent de sécuriser l’identité de leurs élèves, enseignants et administrateurs. L’apprentissage numérique a besoin de points finaux d’auto-guérison pour s’étendre à l’échelle mondiale, et protection des points de terminaison Edge n’est que la première étape.

Les terminaux sécurisés sauvent les réseaux scolaires

L’étude Absolute montre clairement que les stratégies d’un appareil par étudiant sont un défi pour les équipes informatiques.

Le financement des programmes d’apprentissage à partir de n’importe où par les gouvernements fédéral, étatique et local a fonctionné, selon les DSI du district scolaire avec lesquels VentureBeat s’est entretenu. Des fonds ont été immédiatement alloués aux enfants à risque qui n’avaient pas d’accès à Internet ou d’appareils à la maison pour rester connectés avec leurs écoles.

Dans de nombreux cas, les Chromebooks de Google ont dominé l’adoption de nouveaux appareils. Les DSI ont déclaré à VentureBeat que la possibilité de verrouiller des Chromebooks sélectifs qui sont des points de terminaison à risque est une fonctionnalité indispensable à mesure que leur population d’étudiants en ligne augmente.

Pendant ce temps, les appareils de toutes sortes peuvent défier les administrateurs, surtout s’ils sont surchargés d’applications. La surcharge des terminaux avec trop de logiciels les rend moins sécurisés.

Le terminal d’une école typique dispose de 5,4 contrôles de sécurité par appareil, y compris VPN, antivirus et anti-malware, contre 11,7 applications de sécurité par appareil sur un terminal d’entreprise typique. Les terminaux des écoles et des entreprises sont déjà encombrés de conflits et de dégradation des clients logiciels qui rendent les terminaux vulnérables. Les points de terminaison conflictuels rendent la gestion informatique et les audits particulièrement difficiles.

Au-delà des applications antivirus

Chaque nouvelle application déployée sur un terminal augmente le risque qu’il soit victime de cybermenaces. En bref, les terminaux continuent d’être affaiblis par un trop grand nombre d’agents logiciels en conflit, des applications antivirus inefficaces et des correctifs de système d’exploitation obsolètes depuis longtemps.

L’étude d’Absolute a révélé que seulement 53% des applications antivirus fonctionnent efficacement aujourd’hui et près d’un tiers des appareils éducatifs étudiés contenaient des données sensibles. Près de 50 % hébergent des données de sécurité sociale et 39 % contiennent des informations de santé protégées.

Ci-dessus : malgré des taux d’installation élevés de la gestion des terminaux dans les établissements d’enseignement, les appareils continuent d’être la proie des cyberattaques d’acteurs malveillants. Source : Absolute Software.

Crédit d’image: Absolu

Le rapport d’Absolute montre que le succès des stratégies d’apprentissage à partir de n’importe où et d’autres initiatives qui dominent les dépenses informatiques et de cybersécurité des établissements d’enseignement repose sur l’obtention d’une visibilité et d’un contrôle complets sur tous les appareils des étudiants et du personnel. L’étude d’Absolute quantifie à quel point l’apprentissage à distance est réparti géographiquement et à quel point les terminaux sont particulièrement vulnérables lorsqu’ils sont hors réseau scolaire.

Points finaux véritablement auto-réparateurs sont la solution à ce défi. Les points de terminaison d’auto-réparation les plus fiables, évolutifs et persistants offrent une visibilité, un contrôle et une intelligence continus sur l’ensemble des appareils, des données et des applications.

L’approche d’Absolute consistant à être intégrée au micrologiciel de plus d’un demi-milliard d’appareils Windows et extensible à Chrome OS et iOS a fait ses preuves dans les établissements d’enseignement du monde entier.

« Dans cette nouvelle réalité numérique, le point de terminaison est désormais la périphérie et la principale surface d’attaque pour les cybercriminels est en fait entre les mains des étudiants et du personnel », a déclaré Christy Wyatt, présidente et PDG d’Absolute Software à VentureBeat. « La capacité de voir, de gérer et de protéger chaque terminal, ainsi que les données et les applications sur ces appareils, est essentielle pour garantir que les étudiants et le personnel restent en sécurité, connectés et productifs, quel que soit l’endroit où se déroule l’apprentissage physique », a-t-elle déclaré. a continué.

L’étude d’Absolute capture avec précision la complexité et l’urgence de Les enjeux des équipes informatiques et cybersécurité en veillant à ce que les initiatives d’apprentissage de n’importe où puissent continuer à servir les étudiants, les enseignants et les administrateurs. En outre, les DSI des districts scolaires avec lesquels VentureBeat s’est entretenu ont déclaré que les plates-formes de gestion unifiée des points de terminaison doivent tenir la promesse d’une plus grande visibilité et d’un meilleur contrôle, car les équipes informatiques devront fournir des audits dans le cadre du processus de budgétisation de l’année prochaine.

VentureBeat

La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur la technologie transformatrice et d’effectuer des transactions.

Notre site fournit des informations essentielles sur les technologies et les stratégies de données pour vous guider dans la gestion de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder à :

  • des informations à jour sur les sujets qui vous intéressent
  • nos newsletters
  • contenu de leader d’opinion fermé et accès à prix réduit à nos événements prisés, tels que Transformer 2021: Apprendre encore plus
  • fonctionnalités de mise en réseau, et plus

Devenir membre

[ad_2]

Source link

Leave a comment

Send a Comment

Votre adresse e-mail ne sera pas publiée.