Secteur de l’éducation : 3 cyberattaques sur 4 sont dues à la compromission d’un compte utilisateur ou admin sur site

0
163

Netwrix, un fournisseur de cybersécurité qui facilite la sécurité des données, dévoile des résultats additionnels pour le secteur de l’éducation de son enquête réalisée auprès de 1 610 professionnels de l’informatique et de la sécurité dans plus de 100 pays.

Tribune – Selon cette enquête, 69 % des organisations du secteur de l’éducation ont subi une cyberattaque au cours des 12 derniers mois. L’hameçonnage et la compromission de comptes utilisateurs sont les modes d’attaque les plus courants pour ces organisations ; contre le phishing et les logiciels malveillants (tels que les rançongiciels) pour les autres secteurs verticaux. De plus, 3 attaques sur 4 (75 %) dans le secteur de l’éducation sont associées à la compromission d’un compte utilisateur ou d’administrateur sur site, contre 48 % dans les autres secteurs.

« Les organisations du secteur de l’éducation gèrent des comptes extrêmement divers – personnel, sous-traitants, éducateurs, étudiants, anciens élèves – dont le taux de rotation est élevé. Même si la gestion des identités est automatisée, il est difficile de maintenir les utilisateurs formés aux meilleures pratiques de sécurité, car il y a constamment de nouveaux arrivants, analyse Dmitry Sotnikov, VP of Product Management chez Netwrix. En outre, les étudiants peuvent manquer d’expérience pour repérer les emails d’hameçonnage ou les faux sites Web demandant leurs identifiants. Pour relever ces défis, il est essentiel de fournir une formation obligatoire en matière de sécurité au cours des premières semaines et de la répéter régulièrement. »

« Pour permettre la recherche et la collaboration, les établissements d’enseignement fournissent souvent aux utilisateurs une variété d’appareils et de systèmes partagés exposés à Internet, créant une surface d’attaque massive, ajoute Dirk Schrader, VP of Security Research chez Netwrix. Pour réduire les risques, il est crucial d’appliquer des politiques de mots de passe solides, qui empêchent l’utilisation d’identifiants faibles et compromis, et qui obligent de mettre en œuvre l’authentification multifactorielle (MFA) et le déploiement du principe du moindre privilège. En outre, les solutions de surveillance automatisée aident les équipes informatiques à détecter et à répondre à la compromission et à l’abus de comptes à temps. »