Une Rentrée en sécurité avec Check Point

septembre 2020 par Check Point

Les mois de juillet et août signifient rentrée scolaire pour de millions d’enfants qui se préparent à retourner en classe. Toutefois, cette année, la rentrée scolaire sera différente, et de nombreux enfants fréquenteront l’école depuis leur domicile en raison de la pandémie.

En date du 18 août selon Education Weekly, 20 des 25 plus grands districts scolaires des États-Unis ont choisi l’apprentissage à distance comme seul modèle d’enseignement, touchant plus de 4,3 millions d’élèves. Les écoles des districts de Los Angeles Unified, San Diego Unified, Metropolitan Nashville, et Palm Beach County sont parmi les plus grands districts qui se sont engagés à mettre en place l’apprentissage à distance à l’automne. Avec plus de 13 000 systèmes scolaires publics rien qu’aux États-Unis, nous pouvons nous attendre à ce que de nombreux autres districts scolaires suivent cette tendance pour assurer la sécurité des enfants et de leurs familles.

Cela a conduit les parents à se poser quelques questions importantes : comment assurer la sécurité de mes enfants lorsqu’ils apprennent à distance ? Comment protéger mes enfants contre les pirates et le cyberharcèlement ? Les technologies qui permettent l’apprentissage à distance sont-elles réellement sûres pour mes enfants ?

L’intérêt des pirates pour la rentrée scolaire s’accroît

Les préoccupations des parents sont tout à fait légitimes. Les chercheurs de Check Point ont examiné de près les données des trois derniers mois afin d’évaluer l’intérêt des pirates pour la rentrée scolaire. Ils ont découvert que :

• Plus de 35 149 nouveaux domaines ont été enregistrés autour du thème de la rentrée scolaire ces 3 derniers mois, 512 d’entre eux ont été jugés malveillants, et 3 401 autres suspects

• Le nombre moyen de domaines suspects par semaine au moment du pic était de 356, ce qui dépasse de loin la moyenne hebdomadaire traditionnelle de 115 les semaines précédentes.

• Le pic a été atteint fin juillet/début août, avec un nombre hebdomadaire de domaines suspects pour la rentrée scolaire augmentant de près de 30 % par rapport au nombre hebdomadaire de juin/juillet.

• Le nombre moyen de domaines malveillants par semaine au moment du pic (date d’enregistrement) était de 39, contre une moyenne hebdomadaire de 46 les semaines précédentes.

Figure 1 : Nombre de nouveaux domaines enregistrés pour la rentrée scolaire par semaine au cours des trois derniers mois

Des failles de sécurité dans les technologies d’apprentissage en ligne Au cours du premier semestre 2020, les chercheurs en sécurité de Check Point ont mené un audit approfondi des systèmes de gestion de l’apprentissage qui permettent l’enseignement en ligne. Certains des systèmes les plus populaires utilisent des logiciels complémentaires à WordPress appelés des plugins. Check Point Research a découvert des failles de sécurité dans trois des plugins de gestion de l’apprentissage de WordPress les plus courants : LearnPress, LearnDash et LifterLMS, prouvant que les technologies fondamentales qui permettent l’apprentissage en ligne étaient vulnérables aux pirates.

Bien que les failles de sécurité aient depuis été corrigées, les chercheurs de Check Point continuent de mettre en garde le public contre l’intérêt des pirates pour la rentrée scolaire à distance des enfants.

La menace est réelle

Il existe des menaces importantes pour la sécurité des enfants qui retournent à l’école :

Le zoombombing est le fait pour une personne non invitée de se joindre à une réunion Zoom pour s’amuser aux dépens des participants. Ces intrus usent souvent d’insultes raciales ou de grossièretés, ou affichent des images offensantes. Un district scolaire de la région de San Diego a récemment connu un incident de Zoombombing dans lequel une personne portant le nom d’utilisateur « Dee Znuts » portait un masque de ski et un sweat-shirt rouge pendant la réunion et a fait plusieurs signes de la main. Ces incidents peuvent traumatiser les enfants.

Le cyberharcèlement est l’utilisation de communications électroniques pour envoyer, poster ou partager des contenus nuisibles, faux ou méchants sur quelqu’un d’autre. Il peut également s’agir de partager des informations personnelles ou privées pour causer de l’embarras. Le cyberharcèlement a souvent lieu sur les applications de réseaux sociaux les plus populaires. Le Cyberbullying Research Center indique que 37 % des jeunes entre 12 et 17 ans ont été victimes de harcèlement en ligne, et 30 % d’entre eux l’ont vécu plus d’une fois. Le cyberharcèlement peut avoir un impact sur le bien-être d’un enfant.

En 2019, plus de 1 000 écoles aux États-Unis ont été touchées par un logiciel rançonneur, qui est un type de logiciel malveillant conçu pour bloquer l’accès à un système informatique ou des fichiers informatiques jusqu’à ce qu’une somme d’argent soit versée. La plupart des variantes des logiciels rançonneurs chiffrent les fichiers de l’ordinateur touché, les rendant inaccessibles, et exigent le versement d’une rançon pour en rétablir l’accès. Les logiciels rançonneurs sont souvent transmis par un email qui semble légitime, incitant une personne à cliquer sur un lien ou à télécharger une pièce jointe qui contient un logiciel malveillant.

Le phishing est une tentative d’obtention d’informations ou de données sensibles, telles que des mots de passe et des détails de cartes bancaires, en se déguisant en entité digne de confiance dans une communication électronique.

Conseils de sécurité pour la rentrée scolaire

Compte tenu de tous les risques de sécurité, comment les élèves, les parents et les écoles peuvent-ils mieux se protéger ? Check Point propose les conseils de sécurité suivants pour chacun d’entre eux :

Conseils pour les étudiants

1. Couvrez votre webcam. Éteignez ou bloquez les caméras et les microphones lorsque vous n’êtes pas en classe. Veillez également à ce qu’aucune information personnelle ne se trouve dans le champ de vision de la caméra.

2. Ne cliquez que sur les liens provenant de sources fiables. Lorsque vous vous trouvez dans la plateforme de collaboration à distance de votre école, ne cliquez que sur les liens communiqués par l’hôte ou les co-hôtes, lorsque cela vous est demandé

3. Connectez-vous directement. Veillez toujours à vous connecter directement au portail de votre école ; ne vous fiez pas aux liens dans les emails et soyez attentifs aux domaines qui pourraient ressembler à celui de votre établissement.

4. Utilisez des mots de passe renforcés. Les pirates tentent souvent de déterminer les mots de passe, en particulier ceux qui sont courts et simples. L’ajout d’un degré de complexité à votre mot de passe permet d’éviter cela.

5. Ne communiquez jamais d’informations confidentielles. Les étudiants ne devraient jamais avoir à communiquer des informations confidentielles via des outils en ligne. Ils doivent conserver toute information personnelle hors des plateformes de stockage dans le Cloud.

Conseils aux parents

1. Parlez à vos enfants du phishing. Apprenez à vos enfants à ne jamais cliquer sur les liens contenus dans les messages électroniques avant de vous avoir consulté.

2. Identifiez le cyberharcèlement. Expliquez à vos enfants que les commentaires blessants ou les farces faites en ligne ne sont pas acceptables. Dites-leur qu’ils doivent immédiatement venir vous voir s’ils sont victimes de cyberharcèlement ou s’ils sont les témoins d’actes de cyberharcèlement.

3. Expliquez que les appareils ne doivent jamais être laissés sans surveillance. Vos enfants devront comprendre que laisser un appareil dans des mains indésirables peut être préjudiciable. Les pirates peuvent se connecter à vos appareils en prenant l’identité de votre enfant en ligne.

4. Définissez des contrôles parentaux. Configurez les paramètres de confidentialité et de sécurité des sites web au niveau qui vous convient pour le partage d’informations.

5. Continuez de sensibiliser. La maîtrise de la cybersécurité est une compétence importante, même pour les plus jeunes écoliers. Investissez le temps, l’argent et les ressources nécessaires pour vous assurer que votre enfant est conscient des menaces et des précautions à prendre en matière de cybersécurité.

Conseils pour les écoles

1. Procurez-vous un logiciel antivirus. En veillant à ce que les ordinateurs portables et autres appareils des enfants soient protégés par un logiciel antivirus, vous les empêcherez de télécharger accidentellement des logiciels malveillants. Activez les mises à jour automatiques de ce logiciel antivirus.

2. Établissez un périmètre en ligne solide. Les écoles doivent mettre en place des pare-feux et des passerelles Internet robustes pour protéger les réseaux scolaires des cyberattaques, des accès non autorisés et des contenus malveillants.

3. Vérifiez minutieusement les prestataires tiers. Les écoles doivent s’assurer qu’elles contrôlent minutieusement tous les prestataires de plateformes tiers qu’elles utilisent.

4. Surveillez le système en permanence. Les écoles doivent surveiller tous leurs systèmes en permanence et les analyser pour détecter toute activité inhabituelle qui pourrait indiquer une attaque.

5. Investissez dans des formations à la cybersécurité en ligne. Veillez à ce que les membres du personnel comprennent les risques. Organisez des sessions régulières pour les étudiants afin qu’ils soient au courant des dernières menaces en matière de cybersécurité.