Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bientôt la rentrée des classes : les élèves sont-ils préparés aux cyberattaques ?

août 2022 par Check Point

Check Point® Software Technologies Ltd rappelle aux étudiants que la rentrée des classes est toujours une période de choix pour les cybercriminels. Qu’ils étudient seuls, participent à des cours en ligne ou en présentiel, les étudiants passent beaucoup de temps connectés à Internet et sont donc très exposés aux cybermenaces telles que la fraude bancaire, le vol d’identifiants, l’usurpation d’identité ou la prise de contrôle de comptes sur les médias sociaux.

Selon Check Point Research, le secteur de l’éducation/recherche a connu les volumes d’attaques mensuelles les plus élevés en 2022 et 2021 au niveau mondial. En juillet de cette année, il a subi près de 2 000 attaques par organisation chaque semaine - soit plus de deux fois plus de cyberattaques hebdomadaires que la moyenne des autres secteurs, et une hausse de 6 % par rapport à juillet 2021 et de 114 % par rapport à la même période il y a deux ans.

Il est évident que la pandémie a entraîné de nombreux changements pour ce qui est de l’accès à l’éducation et ce, à travers le monde. Le secteur s’est fortement digitalisé. Ces changements rendent l’accès au système éducatif beaucoup plus facile, permettant pour autant aux pirates d’infiltrer les réseaux de l’école. Il suffit qu’un enseignant, un élève ou un parent clique sur un courriel d’hameçonnage créé par un pirate pour qu’une école soit victime d’une cyberattaque, entraînant une attaque par ransomware. Ces attaques peuvent entraîner la fermeture de l’école pendant des jours ou des semaines, ce qui se traduit par des journées d’apprentissage perdues et des coûts supplémentaires pour les écoles qui ne peuvent se permettre de perdre des fonds à cause de tels criminels.

"Malheureusement, de nombreux étudiants ne savent pas qu’ils peuvent être la cible de cybercriminels, et savent encore moins comment se protéger", déclare Adrien Merveille, expert sécurité chez Check Point Software. "Comme c’est le cas pour la majorité des cyberattaques, l’erreur humaine joue un rôle important et les étudiants doivent être à l’affût des courriels et des sites Web qui semblent suspects. Il est également important de s’assurer que, où que vous étudiez, vous disposiez d’une connexion sécurisée et d’un logiciel de sécurité approprié, non seulement sur votre ordinateur portable, mais aussi sur votre téléphone et votre tablette, et de ne jamais ignorer les mises à jour logicielles."

1. Réfléchissez avant de cliquer sur un lien : Les attaques de phishing, où des criminels se font passer pour des entreprises connues pour tenter de voler vos données personnelles, sont de plus en plus fréquentes, surtout maintenant que les appareils stockent une grande quantité d’informations sur les utilisateurs. C’est pourquoi il faut faire particulièrement attention aux URL envoyées par SMS, par des applications de messagerie telles que Whatsapp ou par courrier électronique, car elles peuvent être dangereuses. Pour éviter de devenir une victime, allez toujours sur le site officiel de l’expéditeur au lieu de cliquer sur le lien contenu dans le message.

2. fgUtilisez un mot de passe différent pour tout : il est vrai que le fait de devoir penser à un mot de passe différent pour les plateformes que vous utilisez tous les jours est pénible. Il est difficile de s’en souvenir, et il serait bien plus simple d’utiliser le même pour tout. Mais il n’y a pas de plus grande joie pour un cybercriminel que de tomber sur un tel utilisateur. Tout étudiant qui s’appuie sur une approche "un seul mot de passe pour tout" pourrait voir tous ses comptes piratés en un temps record. Une fois qu’un attaquant parvient à décrypter la combinaison de la plateforme d’une victime, il tentera d’accéder à tous ses comptes avec la même clé. Pour éviter ce risque, il est essentiel de créer un mot de passe unique pour chaque app ou service d’au moins huit caractères combinant lettres (majuscules et minuscules), chiffres et symboles. On peut utiliser un gestionnaire de mots de passe sécurisé tel que Dashlane ou LastPass.

3. Évitez de télécharger des pièces jointes provenant d’inconnus : Une pièce jointe provenant d’un expéditeur inconnu peut être une porte d’entrée pour toutes sortes de cyberattaques telles que des logiciels malveillants ou des attaques de phishing capables d’infecter l’ensemble de l’appareil et de voler toutes les informations et données qui y sont stockées. Si, en outre, l’appareil est utilisé pour le télétravail ou est connecté à un réseau plus important, il pourrait causer des dommages plus graves et plus étendus.

4. Ne jamais accéder à un Wi-Fi public non protégé : Il est important de garder à l’esprit que n’importe qui, même un cybercriminel, peut se connecter à un Wi-Fi public non sécurisé. Le principal problème ici est qu’en étant sur le même réseau, les criminels peuvent avoir accès à tout ce qui est stocké sur votre appareil. Il y aura toujours un risque à se connecter à un réseau Wi-Fi public, il est donc préférable d’y réfléchir à deux fois avant de le faire.

5. Ne surfez pas sur des sites non chiffrés : il est essentiel de s’assurer que le site web auquel vous accédez possède un certificat SSL. Cette technologie garantit que la connexion internet est chiffrée et protège toute information sensible envoyée entre deux systèmes en empêchant les cybercriminels de visualiser et de modifier les données transférées, y compris celles qui pourraient être considérées comme personnelles. Il est facile de le repérer en regardant le début de la ligne d’adresse ou de l’URL, qui doit comporter un "s" après les lettres http. Ne cliquez donc que lorsque vous savez que le site est authentique et que vous voyez : https://.


Voir les articles précédents

    

Voir les articles suivants