Accueil Cyber Sécurité Les universités exposent leurs étudiants aux cybermenaces

Les universités exposent leurs étudiants aux cybermenaces

Par
Fabrice Symphorien
-
114
0

Les universités sont confrontées à un déluge constant de cyberattaques, selon une nouvelle étude de Proofpoint. Le rapport indique que les universités américaines sont actuellement les plus exposées, avec les niveaux de protection les plus faibles, suivies par celles du Royaume-Uni et de l'Australie. Ces universités sont “à la traîne en matière de mesures de cybersécurité de base, ce qui expose les étudiants, le personnel et les parties prenantes à des risques accrus d'attaques par usurpation d'identité par courrier électronique”, indique Proofpoint.

Proofpoint a notamment constaté que 97 % des dix premières universités de ces pays ne prennent pas les mesures appropriées pour empêcher de manière proactive les attaquants d'usurper leurs domaines de messagerie, ce qui accroît le risque de fraude par courrier électronique.

Ceci est basé sur l'analyse par Proofpoint de Authentification, rapport et conformité des messages basés sur le domaine (DMARC). DMARC est un protocole établi de validation du courrier électronique utilisé pour authentifier le domaine de l'expéditeur avant de délivrer un message électronique à sa destination.

Les universités et autres établissements d'enseignement supérieur stockent de grandes quantités de sensibles, notamment des informations personnelles sur les étudiants et le personnel, ce qui en fait des cibles de choix pour les cybercriminels. Si elles ne sont pas protégées, ces données peuvent être exploitées à des fins lucratives ou malveillantes.

Lire aussi :  Un dispositif d'espionnage chinois trouvé caché dans une voiture du gouvernement britannique

Les cybercriminels utilisent l'ingénierie sociale pour convaincre les gens d'ouvrir des pièces jointes ou de cliquer sur des liens. Quelle que soit la technologie mise en place, certains utilisateurs en seront toujours victimes. Cela signifie essentiellement que la plus grande menace en matière de cybersécurité au sein d'une organisation est la suivante son propre personnel.

Le rapport indique qu'aucune des universités les plus prestigieuses de ces pays n'a atteint le niveau de protection requis.
Les résultats complets de l'analyse DMARC de Proofpoint :

  • Aucune des principales universités américaines et britanniques n'avait mis en place une politique de rejet, qui empêche activement les courriels frauduleux d'atteindre leurs cibles, ce qui signifie que toutes laissent les étudiants exposés à la fraude par courriel.
  • Cinq des dix premières universités américaines ne publient aucun enregistrement DMARC.
  • 65 % des principales universités américaines et britanniques disposent d'un niveau de protection DMARC de base (surveillance et mise en quarantaine).
  • 17 (57 %) des universités interrogées ont mis en œuvre une politique de surveillance, tandis que seulement quatre (13 %) des 30 universités ont mis en œuvre une politique de quarantaine.

“Les établissements d'enseignement supérieur détiennent des masses de données personnelles et financières sensibles, peut-être plus que n'importe quel autre secteur en dehors de celui de la santé… Cela fait malheureusement de ces établissements une cible très attrayante pour les cybercriminels”, a commenté le commissaire européen à la protection des données. Ryan Kalember, vice-président chargé de la stratégie en matière de cybersécurité chez Proofpoint.

Lire aussi :  Les forces de l'ordre ferment le marché de la genèse

La transition rapide vers l'apprentissage à distance induite par Covid–19 a augmenté les défis de cybersécurité auxquels les universités sont confrontées, exposant les étudiants à des risques importants d'attaques par hameçonnage.

L'évolution constante de la population étudiante, associée à une culture d'ouverture et de partage de l'information, peut entrer en conflit avec les règles et les contrôles nécessaires pour protéger efficacement les universités, leurs utilisateurs et leurs systèmes contre les attaques.

Proofpoint : Gov.UK : I-HLS : TopTal : FEWeek : Kon Briefing :

A lire également :

L'éducation doit se concentrer sur la cybersécurité:

___________________________________________________________________________________________

Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel : £5 par mois ou £50 par an. S'inscrire
  • Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé, organisé et accessible

” Un piège à miel révèle l'existence de cybercriminels britanniques
La révolution de l'IA : L'avenir est là, maintenant “
Article précédentUne grave vulnérabilité du plugin WP Elementor Pro activement exploitée
Article suivantL’attaque de la chaîne d’approvisionnement de 3CX provoque un effet domino
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR