info utiles - Education : 3 cyberattaques sur 4 dues à la compromission d'un compte. - Internet

Internet : Education : 3 cyberattaques sur 4 dues à la compromission d'un compte.

Posté par JerryG le 1/9/2023 15:00:00 Articles du même auteur

69 % des établissements d'enseignement ont connu un incident de sécurité au cours des 12 derniers mois

Netwrix, un fournisseur de cybersécurité qui facilite la sécurité des données, dévoile des résultats additionnels pour le secteur de l'éducation de son enquête réalisée auprès de 1 610 professionnels de l'informatique et de la sécurité dans plus de 100 pays.

Selon cette enquête, 69 % des organisations du secteur de l'éducation ont subi une cyberattaque au cours des 12 derniers mois. L'hameçonnage et la compromission de comptes utilisateurs sont les modes d'attaque les plus courants pour ces organisations ; contre le phishing et les logiciels malveillants (tels que les rançongiciels) pour les autres secteurs verticaux.

De plus, 3 attaques sur 4 (75 %) dans le secteur de l'éducation sont associées à la compromission d'un compte utilisateur ou d'administrateur sur site, contre 48 % dans les autres secteurs.

« Les organisations du secteur de l'éducation gèrent des comptes extrêmement divers - personnel, sous-traitants, éducateurs, étudiants, anciens élèves - dont le taux de rotation est élevé. Même si la gestion des identités est automatisée, il est difficile de maintenir les utilisateurs formés aux meilleures pratiques de sécurité, car il y a constamment de nouveaux arrivants, analyse Dmitry Sotnikov, VP of Product Management chez Netwrix.

En outre, les étudiants peuvent manquer d'expérience pour repérer les emails d'hameçonnage ou les faux sites Web demandant leurs identifiants. Pour relever ces défis, il est essentiel de fournir une formation obligatoire en matière de sécurité au cours des premières semaines et de la répéter régulièrement. »

« Pour permettre la recherche et la collaboration, les établissements d'enseignement fournissent souvent aux utilisateurs une variété d'appareils et de systèmes partagés exposés à Internet, créant une surface d'attaque massive, ajoute Dirk Schrader, VP of Security Research chez Netwrix.

Pour réduire les risques, il est crucial d'appliquer des politiques de mots de passe solides, qui empêchent l'utilisation d’identifiants faibles et compromis, et qui obligent de mettre en œuvre l'authentification multifactorielle (MFA) et le déploiement du principe du moindre privilège. En outre, les solutions de surveillance automatisée aident les équipes informatiques à détecter et à répondre à la compromission et à l'abus de comptes à temps. »

Pour en savoir plus : netwrix.com/2023_hybrid_security_trends_report.html

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.