Le directeur technologique des écoles de Midland discute d’un ransomware

Selon la Cybersecurity & Infrastructure Security Agency des États-Unis, le ransomware est une forme de malware en constante évolution conçue pour crypter les fichiers sur un appareil, rendant inutilisables tous les fichiers et les systèmes qui en dépendent.

Comme le mot l’indique, les responsables du malware demandent alors une rançon en échange du décryptage des fichiers.

« Cela devient un problème beaucoup plus important », a déclaré Dziedzic, qui entame sa 22e année chez MPS, à propos des ransomwares. « Nous avons eu la chance de n’avoir eu qu’un seul cas (de ransomware, il y a environ cinq ans). Nous l’avons tout de suite détecté et nous nous sommes assurés qu’il n’y avait aucun dommage. « 

Le domaine de l’éducation dans son ensemble, a déclaré Dziedzic, n’a pas été une cible fréquente de ransomware jusqu’à ces dernières années.

« Le piratage ciblait davantage les personnes à la maison. Dans l’ensemble, ils évitaient l’éducation (jusqu’à récemment) », a-t-il déclaré. « Mais avec le financement limité de l’éducation, certains districts ne peuvent pas se permettre la (cyber)sécurité. L’éducation est devenue une cible facile. »

Mesures prises pour se prémunir contre les ransomwares et autres logiciels malveillants

Dziedzic, qui est l’un des 15 employés à temps plein du département de technologie MPS, a évoqué plusieurs mesures prises par le district pour empêcher les ransomwares et autres types de logiciels malveillants.

« Google gère nos e-mails et filtre bien les ransomwares », a-t-il déclaré. « Nous avons également des scanners antivirus qui recherchent ce genre de choses sur nos machines Windows. »

Au-delà de ces garanties, Dziedzic a déclaré que le Center for Internet Security (CIS) travaille en collaboration avec le département américain de la Sécurité intérieure pour aider les entités du secteur public, telles que les districts scolaires, à rester au courant de leur cybersécurité.

« Pour le secteur public, l’adhésion (CIS) est gratuite », a déclaré Dziedzic. « Nous recevons des rapports de situation hebdomadaires (de CIS) sur les risques, les nouveautés et les éléments à surveiller. »

Éduquer dans le quartier

Aussi important qu’il soit pour un système scolaire d’avoir des filtres et des scanners efficaces et de faire appel à des experts en cybersécurité, il est tout aussi essentiel d’éduquer le personnel, les élèves et les familles d’un district.

« Nous continuons d’essayer d’éduquer notre personnel et de nous assurer qu’ils n’ouvrent pas les e-mails (dont les expéditeurs) qu’ils ne reconnaissent pas », a déclaré Dziedzic.

De nombreuses organisations testent même maintenant leurs propres membres du personnel en créant des campagnes de phishing artificielles pour voir combien de personnes révèlent leurs informations personnelles en réponse. Dziedzic a déclaré que MPS lui-même fera probablement une telle campagne dans un proche avenir.

« Une chose qu’ils veulent que nous fassions l’année prochaine est de lancer une campagne de phishing au sein de notre propre personnel, puis de proposer des mesures correctives sous forme d’éducation », a-t-il déclaré. « Cela devient très populaire dans tout le pays. Cela vous permet de savoir qui pourrait avoir besoin d’un peu plus d’éducation sur (le phishing). De cette façon, ils ne tombent pas dans une vraie (campagne de phishing). »

Bien sûr, la technologie numérique étant si omniprésente dans le système scolaire, la sensibilisation à la cybersécurité chez les élèves est également cruciale.

« Il existe de très bons programmes pour les enfants sur la façon d’être en sécurité sur Internet », a déclaré Dziedzic. « Nous fournissons des liens sur ce sujet pour les enseignants et les parents. »

L’un de ces programmes que Dziedzic approuve est « Be Internet Awesome » de Google.

« Cela ‘gameifie’ la sécurité et enseigne aux enfants à ce sujet en jouant à un jeu. Et ensuite, ils peuvent revenir en arrière et l’expliquer à leurs parents », a-t-il déclaré. « … Si nous pouvons impliquer les enfants et leur permettre d’avoir des conversations avec leurs parents, cela aidera tout le monde. »

Quatre points à retenir

Interrogé sur les points les plus importants à retenir en matière de cybersécurité, Dziedzic a proposé quatre conseils.

1. Si cela semble suspect, c’est suspect. Ne l’ouvrez pas.

2. « Si vous n’attendez pas d’e-mail de quelqu’un et qu’il vous demande de faire quelque chose, nous vous recommandons de vérifier auprès de cette personne (qu’elle a bien envoyé l’e-mail) », a déclaré Dziedzic. « Toujours, toujours confirmer avec cette personne par un autre moyen (que de répondre à l’e-mail). (Les pirates informatiques) s’attaquent aux bonnes intentions des gens. »

3. Modifiez votre mot de passe et utilisez l’authentification à deux facteurs chaque fois que vous le pouvez. « Cela rend plus difficile pour les mauvais acteurs d’accéder à votre compte. Cela fournit une autre couche de défense », a déclaré Dziedzic.

4. Ne partagez jamais votre mot de passe avec qui que ce soit. « Nous disons cela aux enfants tout le temps, et au personnel aussi », a déclaré Dziedzic. « J’utilise un gestionnaire de mots de passe et il y en a de bons qui sont cryptés et gardent vos informations locales. » Il a recommandé LastPass, 1Password et Dashlane comme trois bons gestionnaires de mots de passe qui proposent tous des forfaits familiaux.

Devenir « une seconde nature »

La protection contre les pirates doit simplement devenir automatique, a déclaré Dziedzic.

« Mon équipe (technologique) essaie de réfléchir à tout ce que nous faisons maintenant (en termes de sécurité). Cela doit devenir une seconde nature pour nous », a-t-il déclaré. « Nous devons également en arriver au point avec notre personnel et nos étudiants, où c’est une seconde nature. »