La cybercriminalité concerne tous les secteurs d’activité, mais ces dernières années, le nombre de cyberattaques visant des établissements universitaires a considérablement augmenté.

70 % des universités britanniques ont été victimes d’attaques par hameçonnage et, la semaine dernière, des étudiants étrangers de l’université de Manchester ont été la cible d’une escroquerie par hameçonnage. Plusieurs d’entre eux ont reçu une fausse facture par courrier électronique leur demandant de payer des services obligatoires pour leur arrivée à Manchester.

Cette attaque a été suivie de près par une cyberattaque sophistiquée contre l’université de Lancaster. Les données des candidats au premier cycle pour 2019 et 2020 ont été consultées et les systèmes d’enregistrement des étudiants ont également été violés lors de l’attaque. L’université a immédiatement informé les étudiants concernés et a signalé l’incident à l’Agence européenne pour la sécurité et la santé au travail (ESA).  Bureau du commissaire à l’information (ICO).

Malheureusement, ce problème ne se limite pas au Royaume-Uni. En effet, le  Le ministère américain de l’éducation a récemment annoncé que des pirates informatiques s’étaient introduits dans 62 collèges et universités du pays. En exploitant une vulnérabilité logicielle, les pirates ont pu accéder aux systèmes des établissements et commencer à créer de faux comptes d’étudiants à des fins malveillantes.

Les dommages causés par ces cyberattaques peuvent être considérables. Outre les sanctions financières imposées par les exigences réglementaires, la réputation de l’université peut être sérieusement entachée. Cela peut, à son tour, affecter les flux de revenus potentiels car il peut être plus difficile d’obtenir des financements ou d’attirer des organisations/gouvernements pour participer à de nouveaux projets de recherche.

Pourquoi les universités sont-elles une cible si attrayante ?

Les établissements d’enseignement sont devenus une cible de plus en plus attrayante pour les cybercriminels en raison de la richesse des données personnelles qu’ils détiennent. Les étudiants fournissent des informations personnelles telles que leur nom, leur adresse, leur numéro de téléphone, leur date de naissance, leurs coordonnées bancaires et les détails de leur permis de conduire lorsqu’ils s’inscrivent à un cours. Si des pirates informatiques parviennent à accéder à ces précieuses informations, ils peuvent alors les utiliser pour commettre des infractions.  de frauder l’identité ou de gagner de l’argent en la vendant à des tiers criminels.

Outre ce trésor d’informations, les établissements universitaires gèrent également d’importantes sommes d’argent telles que les frais d’admission, les fonds de recherche, les salaires ainsi que les budgets spécifiques des départements. Les pirates utiliseront des  Les escroqueries BEC et des courriels d’hameçonnage pour tenter de se frayer un chemin dans ces réseaux précieux et potentiellement très lucratifs.

Les universités disposent également d’un nombre infini de points d’accès, de politiques informatiques différentes d’un département à l’autre, de recherches financées par le gouvernement et d’un grand nombre d’utilisateurs connectés. Les institutions universitaires ne sont pas réglementées de la même manière que les infrastructures critiques ou les institutions financières, et elles offrent donc de nombreux points faibles intéressants à exploiter.

L’un des moyens les plus faciles pour les pirates d’infiltrer un réseau est de cibler les étudiants. Les étudiants passent plus de temps en ligne que n’importe quel autre groupe d’utilisateurs d’Internet et lorsqu’ils commencent leurs études supérieures, ils doivent se souvenir d’un grand nombre d’informations de connexion et de mots de passe. Les cybercriminels savent que les étudiants sont vulnérables à ce moment-là, ce qui en fait la cible idéale pour une attaque en ligne.

Le phishing tend à être la méthode d’attaque privilégiée et le moyen le plus facile d’inciter les étudiants à révéler leurs données personnelles. Parmi les escroqueries les plus courantes, citons les courriels d’hameçonnage conçus pour ressembler à des demandes de bourses ou de subventions. Lorsque l’étudiant clique sur le lien contenu dans l’e-mail, il est redirigé vers un site de  site web d’hameçonnage où il leur est demandé d’entrer leurs coordonnées bancaires afin de recevoir le financement.

Les escroqueries sur les réseaux sociaux ont également pris de l’ampleur et les étudiants sont généralement ciblés par des messages du type « enrichissez-vous rapidement » ou sont informés que leur compte a été suspendu en attendant de nouvelles mesures.

Comment les universités peuvent-elles se protéger contre une attaque ?

L’une des meilleures défenses contre l’évolution des menaces de cybersécurité est la formation à la sensibilisation des utilisateurs. MetaCompliance a créé un vaste programme de  Solutions de sensibilisation à la cybersécurité, y compris un contenu spécifiquement axé sur le secteur de l’éducation afin de répondre aux menaces spécifiques auxquelles sont confrontés les étudiants et le personnel.

Grâce à un contenu de haute qualité et à des graphiques attrayants, les étudiants peuvent acquérir une compréhension claire des menaces auxquelles ils sont confrontés et développer les compétences nécessaires à une cyber-résilience efficace.

Nos formations ciblées couvrent un large éventail de sujets, notamment

  • Menaces quotidiennes en matière de cybersécurité
  • Sensibilisation essentielle à l’hameçonnage
  • Sécurité des élèves
  • Les différentes escroqueries dont sont victimes les étudiants
  • Rester en sécurité sur les réseaux sociaux
  • Dangers des logiciels malveillants
  • L’essentiel des courriels
  • Sécuriser les appareils mobiles
  • Sécurité des ordinateurs portables

Les cours sont axés sur des exemples concrets et font appel à une conception de pointe, à l’animation et à l’apprentissage électronique par le jeu pour garantir que les étudiants sont impliqués et disposent de toutes les informations dont ils ont besoin pour identifier une cyberattaque.

Les universités peuvent créer des formations personnalisées à partir d’une vaste bibliothèque de cours eLearning courts qui peuvent être adaptés à leurs besoins spécifiques. Les cours sont faciles à créer et peuvent être personnalisés et marqués pour rendre le contenu plus pertinent et authentique pour les étudiants et le personnel.

Pour organiser une démonstration gratuite de notre formation primée, contactez [email protected]