Les pirates avaient l'habitude de concentrer leurs attaques contre les ransomwares principalement sur le prélèvement d'argent dans les poches profondes des entreprises, mais ils ont récemment ciblé les écoles et les municipalités. \n"Pourquoi est-ce si? Eh bien, vous possédez une énorme quantité de données personnelles – dates de naissance, numéros de sécurité sociale, dépôt direct, informations bancaires, informations de carte de crédit – tout ce que vous avez non seulement sur vos employés, mais sur vos étudiants et leurs parents ", a déclaré Rob Haws, associé au cabinet d'avocats Gust Rosenfeld PLC, spécialisé dans le droit de l'éducation et le travail et l'emploi. \nLes écoles conservent ces données pendant une longue période, leur équipement informatique et leurs opérateurs ne sont pas toujours à la pointe de la technologie et ils «ont des contraintes budgétaires qui imposent des limites à la correction de l'une ou l'autre de ces préoccupations», et c'est «pourquoi les écoles deviennent de plus en plus une cible dans ce domaine », a déclaré Haws lors d'une session en petits groupes lors de la conférence sur le droit de l'Arizona School Boards Association à Phoenix le jeudi 5 septembre 2019.\nVidéo tournée par Brooke Razo / AZEdNews et éditée par Angelica Miranda / AZEdNews: que doivent faire les écoles si elles sont victimes d'une cyberattaque
"},{"id":"text-2","type":"text","heading":"","plain_text":"Comment les pirates accèdent-ils à ces informations? Les écoles «ont plusieurs\npoints d'accès dont vous devez tenir compte au fur et à mesure que nous passons de plus en plus en ligne\nque ce soit pour s’inscrire à des cours ou pour obtenir des notes ou des paiements », Haws\nm'a dit. "Toutes ces options en ligne créent une commodité à coup sûr, mais créent également\nles risques que de mauvaises personnes puissent accéder à ces informations. »\nMais Brad Sandt, fondateur et président de K12itc, une entreprise qui se concentre sur la gestion de la technologie pour les écoles, a déclaré que les districts scolaires et leurs services informatiques peuvent sensibiliser le personnel et mieux comprendre ce qu'il faut surveiller et ce qu'il faut surveiller.\n«Nous avons des gens qui essaient de nous attaquer tous les jours», a déclaré Sandt lors de la conférence juridique. "Alors que nous continuons à ajouter des couches de sécurité supplémentaires, cela aura un impact sur les utilisateurs, mais chaque couche supplémentaire – chaque élément clé de sécurité – ajoutera une défense et une protection supplémentaires pour réduire les risques."\nComment les ransomwares ont affecté Flagstaff Unified School\nDistrict","html":"Comment les pirates accèdent-ils à ces informations? Les écoles «ont plusieurs\npoints d'accès dont vous devez tenir compte au fur et à mesure que nous passons de plus en plus en ligne\nque ce soit pour s’inscrire à des cours ou pour obtenir des notes ou des paiements », Haws\nm'a dit. "Toutes ces options en ligne créent une commodité à coup sûr, mais créent également\nles risques que de mauvaises personnes puissent accéder à ces informations. »\nMais Brad Sandt, fondateur et président de K12itc, une entreprise qui se concentre sur la gestion de la technologie pour les écoles, a déclaré que les districts scolaires et leurs services informatiques peuvent sensibiliser le personnel et mieux comprendre ce qu'il faut surveiller et ce qu'il faut surveiller.\n«Nous avons des gens qui essaient de nous attaquer tous les jours», a déclaré Sandt lors de la conférence juridique. "Alors que nous continuons à ajouter des couches de sécurité supplémentaires, cela aura un impact sur les utilisateurs, mais chaque couche supplémentaire – chaque élément clé de sécurité – ajoutera une défense et une protection supplémentaires pour réduire les risques."\nComment les ransomwares ont affecté Flagstaff Unified School\nDistrict
"},{"id":"text-3","type":"text","heading":"","plain_text":"Fontaine Zachery","html":"Fontaine Zachery
"},{"id":"text-4","type":"text","heading":"","plain_text":"Environ deux semaines après que le district scolaire unifié de Flagstaff a informé les parents, le personnel et les élèves qu'ils étaient affectés par la violation de données Pearson, le district a annulé les cours pendant deux jours pour examiner chaque école, personnel et appareil étudiant en réponse à «un événement de rançongiciel», a déclaré Zachery Fountain, directeur des communications pour le district qui dessert plus de 9 800 étudiants qu'il dessert dans le comté de Coconino. \nLe ransomware est une forme de malware qui demande le paiement en\nmonnaie ou bitcoin avant que les pirates puissent envisager de restaurer partiellement ou\naccès complet aux ordinateurs, appareils ou réseaux affectés et aux données chiffrées\nou des informations à leur sujet. \n«Nous avons reçu des informations d'un district scolaire selon lesquelles un ou plusieurs de ses employés étaient ciblés via leur compte de messagerie électronique de district», a déclaré un bulletin du Bureau du vérificateur général de l'Arizona envoyé le 12 septembre 2019. \n«Le malware ou ransomware spécifique utilisé dans la situation Flagstaff s'appelle RYUK. C'est similaire à beaucoup d'autres qui sont utilisés », a déclaré Haws, qui a noté que l'Arizona School Risk Retention Trust, Inc. utilise lui-même et Gust Rosenfeld lorsque quelque chose comme cela se produit. \nUne fois qu'un e-mail de rançongiciel est ouvert et que les liens qu'il contient sont cliqués, «il reste en sommeil pendant un petit moment, tandis que les méchants font ce que font les méchants. Et puis, après un petit moment, la bombe explose et toutes vos données sont ensuite cryptées », a déclaré Haws.\n"Vous perdez alors l'accès à tous vos e-mails, à tous vos\ndocuments, à tous vos documents Excel, PowerPoint et Word – des choses comme ça –\nsauf si vous payez une rançon en bitcoin aux méchants dans l'espoir qu'ils le feront\npuis décryptez les données. C'est essentiellement la situation qui se produit\nici », a déclaré Haws.\nLa directrice de la technologie de Flagstaff Unified, Mary Knight, a déclaré que le district n'avait pas payé de rançon et n'envisagerait pas de le faire, dans une histoire d'Associated Press et ABC 15 Arizona. \nLe Trust ne paiera pas de rançon, "cela ne fait pas partie de votre\ncouverture », a déclaré Haws.","html":"Environ deux semaines après que le district scolaire unifié de Flagstaff a informé les parents, le personnel et les élèves qu'ils étaient affectés par la violation de données Pearson, le district a annulé les cours pendant deux jours pour examiner chaque école, personnel et appareil étudiant en réponse à «un événement de rançongiciel», a déclaré Zachery Fountain, directeur des communications pour le district qui dessert plus de 9 800 étudiants qu'il dessert dans le comté de Coconino. \nLe ransomware est une forme de malware qui demande le paiement en\nmonnaie ou bitcoin avant que les pirates puissent envisager de restaurer partiellement ou\naccès complet aux ordinateurs, appareils ou réseaux affectés et aux données chiffrées\nou des informations à leur sujet. \n«Nous avons reçu des informations d'un district scolaire selon lesquelles un ou plusieurs de ses employés étaient ciblés via leur compte de messagerie électronique de district», a déclaré un bulletin du Bureau du vérificateur général de l'Arizona envoyé le 12 septembre 2019. \n«Le malware ou ransomware spécifique utilisé dans la situation Flagstaff s'appelle RYUK. C'est similaire à beaucoup d'autres qui sont utilisés », a déclaré Haws, qui a noté que l'Arizona School Risk Retention Trust, Inc. utilise lui-même et Gust Rosenfeld lorsque quelque chose comme cela se produit. \nUne fois qu'un e-mail de rançongiciel est ouvert et que les liens qu'il contient sont cliqués, «il reste en sommeil pendant un petit moment, tandis que les méchants font ce que font les méchants. Et puis, après un petit moment, la bombe explose et toutes vos données sont ensuite cryptées », a déclaré Haws.\n"Vous perdez alors l'accès à tous vos e-mails, à tous vos\ndocuments, à tous vos documents Excel, PowerPoint et Word – des choses comme ça –\nsauf si vous payez une rançon en bitcoin aux méchants dans l'espoir qu'ils le feront\npuis décryptez les données. C'est essentiellement la situation qui se produit\nici », a déclaré Haws.\nLa directrice de la technologie de Flagstaff Unified, Mary Knight, a déclaré que le district n'avait pas payé de rançon et n'envisagerait pas de le faire, dans une histoire d'Associated Press et ABC 15 Arizona. \nLe Trust ne paiera pas de rançon, "cela ne fait pas partie de votre\ncouverture », a déclaré Haws.
"},{"id":"text-5","type":"text","heading":"","plain_text":"Rob Haws","html":"Rob Haws
"},{"id":"text-6","type":"text","heading":"","plain_text":""Une brèche insinue que quelqu'un est entré et a pris\ndes informations sur vos serveurs ou votre ordinateur. Cela ne s'est pas produit. nous\nrépondu trop rapidement pour que cela se produise », a déclaré Fountain dans une interview\navec AZEdNews. \nAprès que le district ait découvert l'attaque le mercredi sept.\n4, 2019, ils ont coupé l'accès à Internet, enquêté sur l'incident et sur la\ndommages possibles, cours annulés jeudi et vendredi scanné tout le personnel,\npériphériques et étudiants et installé une nouvelle protection contre les logiciels malveillants.\n«Nous avions du personnel de tout le district que nous avons mobilisé, et\nnous avons touché chaque ordinateur portable et ordinateur de bureau Windows au cours de 72\nheures », a déclaré Fountain.\nLes élèves et les enseignants sont retournés à l'école le lundi 9 septembre\n2019.\n"La grande chose que je dirais, c'est que c'est la préparation sur le\nfrontal qui est important pour survivre à ces types d'événements », a déclaré Fountain. \n"Nous sommes très chanceux que notre équipe informatique ait pris une\napproche. Ils avaient un plan en place. Ils avaient des procédures, et ils étaient vraiment\ncapable de sécuriser les choses », a déclaré Fountain.\nQue faire lors d'une cyberattaque\nLes cyberattaques contre les écoles sont de plus en plus courantes et plus fréquentes, a déclaré Sandt, qui a occupé le poste de directeur informatique dans un district scolaire pendant environ 14 ans avant de fonder K12itc.\n«Ce n'est pas une question de si, c'est une question de quand. La clé est de se préparer et de savoir quoi faire », a déclaré Sandt, dont l'entreprise travaille souvent avec les écoles lorsqu'il s'agit de ce type de menaces.","html":""Une brèche insinue que quelqu'un est entré et a pris\ndes informations sur vos serveurs ou votre ordinateur. Cela ne s'est pas produit. nous\nrépondu trop rapidement pour que cela se produise », a déclaré Fountain dans une interview\navec AZEdNews. \nAprès que le district ait découvert l'attaque le mercredi sept.\n4, 2019, ils ont coupé l'accès à Internet, enquêté sur l'incident et sur la\ndommages possibles, cours annulés jeudi et vendredi scanné tout le personnel,\npériphériques et étudiants et installé une nouvelle protection contre les logiciels malveillants.\n«Nous avions du personnel de tout le district que nous avons mobilisé, et\nnous avons touché chaque ordinateur portable et ordinateur de bureau Windows au cours de 72\nheures », a déclaré Fountain.\nLes élèves et les enseignants sont retournés à l'école le lundi 9 septembre\n2019.\n"La grande chose que je dirais, c'est que c'est la préparation sur le\nfrontal qui est important pour survivre à ces types d'événements », a déclaré Fountain. \n"Nous sommes très chanceux que notre équipe informatique ait pris une\napproche. Ils avaient un plan en place. Ils avaient des procédures, et ils étaient vraiment\ncapable de sécuriser les choses », a déclaré Fountain.\nQue faire lors d'une cyberattaque\nLes cyberattaques contre les écoles sont de plus en plus courantes et plus fréquentes, a déclaré Sandt, qui a occupé le poste de directeur informatique dans un district scolaire pendant environ 14 ans avant de fonder K12itc.\n«Ce n'est pas une question de si, c'est une question de quand. La clé est de se préparer et de savoir quoi faire », a déclaré Sandt, dont l'entreprise travaille souvent avec les écoles lorsqu'il s'agit de ce type de menaces.
"},{"id":"text-7","type":"text","heading":"","plain_text":"Histoire connexe:Élèves de A à Z, écoles touchées par la violation de données Pearson","html":"Histoire connexe:Élèves de A à Z, écoles touchées par la violation de données Pearson
"},{"id":"text-8","type":"text","heading":"","plain_text":"Si les écoles pensent qu’elles ont été victimes d’une cyberattaque, elles\ndoit débrancher le système affecté, le mettre hors ligne et le mettre hors tension pour\nminimiser la propagation et les dommages, a déclaré Sandt. \nDepuis le milieu des années 1980, le nombre de cyberattaques, le nombre de\nles virus et leur complexité ont augmenté de façon exponentielle, mais les dépenses\norganisations, y compris les écoles, sur les ressources pour mettre en œuvre une sécurité forte n'a pas suivi,\nDit Sandt. \nLes districts scolaires ont besoin d'une approche en couches qui identifie et protège\ndes données et des systèmes sensibles, met en place des procédures et des politiques qui améliorent\nsécurité et prendre des mesures pour restreindre l’accès des personnes à ce dont elles\nfaire leur travail, et un processus pour examiner si le système informatique a été attaqué ou\nviolé, a déclaré Sandt.\nLes districts scolaires doivent également s'assurer que les antivirus,\nles correctifs anti-malware et système sont mis à jour régulièrement, a déclaré Sandt. Les écoles demandent souvent de fermer les mises à jour ou les correctifs\nchariots de machines pour étudiants Windows, disant que cela a un impact sur le processus éducatif,\nmais "vous devez patcher ces systèmes, parce que ces fournisseurs font le dur\ntravailler pour vous assurer qu'ils vous protègent contre ces incidents », a déclaré Sandt.\nLes districts scolaires devraient également envisager l'auto et les tiers\névaluation des risques, mise en place de solutions potentielles et test de ces solutions\nsouvent. \n"Ce n'est pas comme si vous faisiez cela une fois, et tout d'un coup vous êtes\nfixé. C'est quelque chose qui doit être un processus récurrent et commun pour pouvoir\npour se défendre contre l’évolution des menaces », a déclaré Sandt.\nLes districts scolaires ont besoin d'un plan de réponse aux cyberattaques qui comprend: «Qui est impliqué? Connaissent-ils le processus? Et sont-ils prêts à agir quand quelque chose se passe? Parce que le temps compte, en particulier lorsque nous parlons d'isoler une attaque ou l'impact d'un tel événement », a déclaré Sandt.\nÉduquer les enseignants, les autres membres du personnel du district et les élèves à l'utilisation\nmots de passe uniques forts, ne pas cliquer sur les liens dans les e-mails de personnes inconnues\nles expéditeurs et autres menaces sont également essentiels, a déclaré Sandt.\n"Si je peux vous faire télécharger une pièce jointe à un e-mail avec un zip\nfichier, vous obtenez de l'ouvrir et vous lancez\nce que vous venez de faire, c'est créer une porte dérobée dans votre réseau à travers\nvotre pare-feu et votre pare-feu ne font rien », a déclaré Sandt.\nLa récupération d'un ransomware ou d'un malware prend du temps, a expliqué Sandt.\n"S'il s'agit d'une violation de logiciel malveillant, par exemple, Cryptolocker,\nvous devez restaurer vos serveurs », a déclaré Sandt. "Vous pouvez avoir une sauvegarde pour vos serveurs,\nmais la plupart des utilisateurs s’ils stockent quelque chose sur leur bureau, ces fichiers\nne sont pas sauvegardés. Si cet appareil est crypté, cela signifie maintenant que vous pouvez avoir\nde toucher 1 000 appareils ou plus pour les sauvegarder et les mettre en ligne. »\n"Bien que vos serveurs dotés de bonnes procédures de sauvegarde puissent\npour être en ligne dans les 12 à 24 heures, vous pouvez avoir encore deux semaines\nde remettre tous les systèmes en ligne », a déclaré Sandt.\n C’est pourquoi les sauvegardes sont\nd'une importance cruciale, a déclaré Sandt.","html":"Si les écoles pensent qu’elles ont été victimes d’une cyberattaque, elles\ndoit débrancher le système affecté, le mettre hors ligne et le mettre hors tension pour\nminimiser la propagation et les dommages, a déclaré Sandt. \nDepuis le milieu des années 1980, le nombre de cyberattaques, le nombre de\nles virus et leur complexité ont augmenté de façon exponentielle, mais les dépenses\norganisations, y compris les écoles, sur les ressources pour mettre en œuvre une sécurité forte n'a pas suivi,\nDit Sandt. \nLes districts scolaires ont besoin d'une approche en couches qui identifie et protège\ndes données et des systèmes sensibles, met en place des procédures et des politiques qui améliorent\nsécurité et prendre des mesures pour restreindre l’accès des personnes à ce dont elles\nfaire leur travail, et un processus pour examiner si le système informatique a été attaqué ou\nviolé, a déclaré Sandt.\nLes districts scolaires doivent également s'assurer que les antivirus,\nles correctifs anti-malware et système sont mis à jour régulièrement, a déclaré Sandt. Les écoles demandent souvent de fermer les mises à jour ou les correctifs\nchariots de machines pour étudiants Windows, disant que cela a un impact sur le processus éducatif,\nmais "vous devez patcher ces systèmes, parce que ces fournisseurs font le dur\ntravailler pour vous assurer qu'ils vous protègent contre ces incidents », a déclaré Sandt.\nLes districts scolaires devraient également envisager l'auto et les tiers\névaluation des risques, mise en place de solutions potentielles et test de ces solutions\nsouvent. \n"Ce n'est pas comme si vous faisiez cela une fois, et tout d'un coup vous êtes\nfixé. C'est quelque chose qui doit être un processus récurrent et commun pour pouvoir\npour se défendre contre l’évolution des menaces », a déclaré Sandt.\nLes districts scolaires ont besoin d'un plan de réponse aux cyberattaques qui comprend: «Qui est impliqué? Connaissent-ils le processus? Et sont-ils prêts à agir quand quelque chose se passe? Parce que le temps compte, en particulier lorsque nous parlons d'isoler une attaque ou l'impact d'un tel événement », a déclaré Sandt.\nÉduquer les enseignants, les autres membres du personnel du district et les élèves à l'utilisation\nmots de passe uniques forts, ne pas cliquer sur les liens dans les e-mails de personnes inconnues\nles expéditeurs et autres menaces sont également essentiels, a déclaré Sandt.\n"Si je peux vous faire télécharger une pièce jointe à un e-mail avec un zip\nfichier, vous obtenez de l'ouvrir et vous lancez\nce que vous venez de faire, c'est créer une porte dérobée dans votre réseau à travers\nvotre pare-feu et votre pare-feu ne font rien », a déclaré Sandt.\nLa récupération d'un ransomware ou d'un malware prend du temps, a expliqué Sandt.\n"S'il s'agit d'une violation de logiciel malveillant, par exemple, Cryptolocker,\nvous devez restaurer vos serveurs », a déclaré Sandt. "Vous pouvez avoir une sauvegarde pour vos serveurs,\nmais la plupart des utilisateurs s’ils stockent quelque chose sur leur bureau, ces fichiers\nne sont pas sauvegardés. Si cet appareil est crypté, cela signifie maintenant que vous pouvez avoir\nde toucher 1 000 appareils ou plus pour les sauvegarder et les mettre en ligne. »\n"Bien que vos serveurs dotés de bonnes procédures de sauvegarde puissent\npour être en ligne dans les 12 à 24 heures, vous pouvez avoir encore deux semaines\nde remettre tous les systèmes en ligne », a déclaré Sandt.\n C’est pourquoi les sauvegardes sont\nd'une importance cruciale, a déclaré Sandt.
"},{"id":"text-9","type":"text","heading":"","plain_text":""RYUK et les attaquants qui l'utilisent actuellement, leur mission est d'abord de déployer les logiciels malveillants, de pénétrer dans votre système, puis de chasser vos systèmes de sauvegarde et d'essayer de les désactiver", a déclaré Sandt. «La surveillance et la gestion de vos systèmes de sauvegarde et les tests pour vous assurer qu'ils sont efficaces deviennent critiques.»\nDiaporama AZEdNews: Ransomware, malware et autres violations","html":""RYUK et les attaquants qui l'utilisent actuellement, leur mission est d'abord de déployer les logiciels malveillants, de pénétrer dans votre système, puis de chasser vos systèmes de sauvegarde et d'essayer de les désactiver", a déclaré Sandt. «La surveillance et la gestion de vos systèmes de sauvegarde et les tests pour vous assurer qu'ils sont efficaces deviennent critiques.»\nDiaporama AZEdNews: Ransomware, malware et autres violations
"},{"id":"text-10","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Les pirates avaient l'habitude de concentrer leurs attaques contre les ransomwares principalement sur le prélèvement d'argent dans les poches profondes des entreprises, mais ils ont récemment ciblé les écoles et les municipalités. \n"Pourquoi est-ce si? Eh bien, vous possédez une énorme quantité de données personnelles – dates de naissance, numéros de sécurité sociale, dépôt direct, informations bancaires, informations de carte de crédit – tout ce que vous avez non seulement sur vos employés, mais sur vos étudiants et leurs parents ", a déclaré Rob Haws, associé au cabinet d'avocats Gust Rosenfeld PLC, spécialisé dans le droit de l'éducation et le travail et l'emploi. \nLes écoles conservent ces données pendant une longue période, leur équipement informatique et leurs opérateurs ne sont pas toujours à la pointe de la technologie et ils «ont des contraintes budgétaires qui imposent des limites à la correction de l'une ou l'autre de ces préoccupations», et c'est «pourquoi les écoles deviennent de plus en plus une cible dans ce domaine », a déclaré Haws lors d'une session en petits groupes lors de la conférence sur le droit de l'Arizona School Boards Association à Phoenix le jeudi 5 septembre 2019.\nVidéo tournée par Brooke Razo / AZEdNews et éditée par Angelica Miranda / AZEdNews: que doivent faire les écoles si elles sont victimes d'une cyberattaque"},{"id":"text-2","heading":"Text","content":"Comment les pirates accèdent-ils à ces informations? Les écoles «ont plusieurs\npoints d'accès dont vous devez tenir compte au fur et à mesure que nous passons de plus en plus en ligne\nque ce soit pour s’inscrire à des cours ou pour obtenir des notes ou des paiements », Haws\nm'a dit. "Toutes ces options en ligne créent une commodité à coup sûr, mais créent également\nles risques que de mauvaises personnes puissent accéder à ces informations. »\nMais Brad Sandt, fondateur et président de K12itc, une entreprise qui se concentre sur la gestion de la technologie pour les écoles, a déclaré que les districts scolaires et leurs services informatiques peuvent sensibiliser le personnel et mieux comprendre ce qu'il faut surveiller et ce qu'il faut surveiller.\n«Nous avons des gens qui essaient de nous attaquer tous les jours», a déclaré Sandt lors de la conférence juridique. "Alors que nous continuons à ajouter des couches de sécurité supplémentaires, cela aura un impact sur les utilisateurs, mais chaque couche supplémentaire – chaque élément clé de sécurité – ajoutera une défense et une protection supplémentaires pour réduire les risques."\nComment les ransomwares ont affecté Flagstaff Unified School\nDistrict"},{"id":"text-3","heading":"Text","content":"Fontaine Zachery"},{"id":"text-4","heading":"Text","content":"Environ deux semaines après que le district scolaire unifié de Flagstaff a informé les parents, le personnel et les élèves qu'ils étaient affectés par la violation de données Pearson, le district a annulé les cours pendant deux jours pour examiner chaque école, personnel et appareil étudiant en réponse à «un événement de rançongiciel», a déclaré Zachery Fountain, directeur des communications pour le district qui dessert plus de 9 800 étudiants qu'il dessert dans le comté de Coconino. \nLe ransomware est une forme de malware qui demande le paiement en\nmonnaie ou bitcoin avant que les pirates puissent envisager de restaurer partiellement ou\naccès complet aux ordinateurs, appareils ou réseaux affectés et aux données chiffrées\nou des informations à leur sujet. \n«Nous avons reçu des informations d'un district scolaire selon lesquelles un ou plusieurs de ses employés étaient ciblés via leur compte de messagerie électronique de district», a déclaré un bulletin du Bureau du vérificateur général de l'Arizona envoyé le 12 septembre 2019. \n«Le malware ou ransomware spécifique utilisé dans la situation Flagstaff s'appelle RYUK. C'est similaire à beaucoup d'autres qui sont utilisés », a déclaré Haws, qui a noté que l'Arizona School Risk Retention Trust, Inc. utilise lui-même et Gust Rosenfeld lorsque quelque chose comme cela se produit. \nUne fois qu'un e-mail de rançongiciel est ouvert et que les liens qu'il contient sont cliqués, «il reste en sommeil pendant un petit moment, tandis que les méchants font ce que font les méchants. Et puis, après un petit moment, la bombe explose et toutes vos données sont ensuite cryptées », a déclaré Haws.\n"Vous perdez alors l'accès à tous vos e-mails, à tous vos\ndocuments, à tous vos documents Excel, PowerPoint et Word – des choses comme ça –\nsauf si vous payez une rançon en bitcoin aux méchants dans l'espoir qu'ils le feront\npuis décryptez les données. C'est essentiellement la situation qui se produit\nici », a déclaré Haws.\nLa directrice de la technologie de Flagstaff Unified, Mary Knight, a déclaré que le district n'avait pas payé de rançon et n'envisagerait pas de le faire, dans une histoire d'Associated Press et ABC 15 Arizona. \nLe Trust ne paiera pas de rançon, "cela ne fait pas partie de votre\ncouverture », a déclaré Haws."},{"id":"text-5","heading":"Text","content":"Rob Haws"},{"id":"text-6","heading":"Text","content":""Une brèche insinue que quelqu'un est entré et a pris\ndes informations sur vos serveurs ou votre ordinateur. Cela ne s'est pas produit. nous\nrépondu trop rapidement pour que cela se produise », a déclaré Fountain dans une interview\navec AZEdNews. \nAprès que le district ait découvert l'attaque le mercredi sept.\n4, 2019, ils ont coupé l'accès à Internet, enquêté sur l'incident et sur la\ndommages possibles, cours annulés jeudi et vendredi scanné tout le personnel,\npériphériques et étudiants et installé une nouvelle protection contre les logiciels malveillants.\n«Nous avions du personnel de tout le district que nous avons mobilisé, et\nnous avons touché chaque ordinateur portable et ordinateur de bureau Windows au cours de 72\nheures », a déclaré Fountain.\nLes élèves et les enseignants sont retournés à l'école le lundi 9 septembre\n2019.\n"La grande chose que je dirais, c'est que c'est la préparation sur le\nfrontal qui est important pour survivre à ces types d'événements », a déclaré Fountain. \n"Nous sommes très chanceux que notre équipe informatique ait pris une\napproche. Ils avaient un plan en place. Ils avaient des procédures, et ils étaient vraiment\ncapable de sécuriser les choses », a déclaré Fountain.\nQue faire lors d'une cyberattaque\nLes cyberattaques contre les écoles sont de plus en plus courantes et plus fréquentes, a déclaré Sandt, qui a occupé le poste de directeur informatique dans un district scolaire pendant environ 14 ans avant de fonder K12itc.\n«Ce n'est pas une question de si, c'est une question de quand. La clé est de se préparer et de savoir quoi faire », a déclaré Sandt, dont l'entreprise travaille souvent avec les écoles lorsqu'il s'agit de ce type de menaces."},{"id":"text-7","heading":"Text","content":"Histoire connexe:Élèves de A à Z, écoles touchées par la violation de données Pearson"},{"id":"text-8","heading":"Text","content":"Si les écoles pensent qu’elles ont été victimes d’une cyberattaque, elles\ndoit débrancher le système affecté, le mettre hors ligne et le mettre hors tension pour\nminimiser la propagation et les dommages, a déclaré Sandt. \nDepuis le milieu des années 1980, le nombre de cyberattaques, le nombre de\nles virus et leur complexité ont augmenté de façon exponentielle, mais les dépenses\norganisations, y compris les écoles, sur les ressources pour mettre en œuvre une sécurité forte n'a pas suivi,\nDit Sandt. \nLes districts scolaires ont besoin d'une approche en couches qui identifie et protège\ndes données et des systèmes sensibles, met en place des procédures et des politiques qui améliorent\nsécurité et prendre des mesures pour restreindre l’accès des personnes à ce dont elles\nfaire leur travail, et un processus pour examiner si le système informatique a été attaqué ou\nviolé, a déclaré Sandt.\nLes districts scolaires doivent également s'assurer que les antivirus,\nles correctifs anti-malware et système sont mis à jour régulièrement, a déclaré Sandt. Les écoles demandent souvent de fermer les mises à jour ou les correctifs\nchariots de machines pour étudiants Windows, disant que cela a un impact sur le processus éducatif,\nmais "vous devez patcher ces systèmes, parce que ces fournisseurs font le dur\ntravailler pour vous assurer qu'ils vous protègent contre ces incidents », a déclaré Sandt.\nLes districts scolaires devraient également envisager l'auto et les tiers\névaluation des risques, mise en place de solutions potentielles et test de ces solutions\nsouvent. \n"Ce n'est pas comme si vous faisiez cela une fois, et tout d'un coup vous êtes\nfixé. C'est quelque chose qui doit être un processus récurrent et commun pour pouvoir\npour se défendre contre l’évolution des menaces », a déclaré Sandt.\nLes districts scolaires ont besoin d'un plan de réponse aux cyberattaques qui comprend: «Qui est impliqué? Connaissent-ils le processus? Et sont-ils prêts à agir quand quelque chose se passe? Parce que le temps compte, en particulier lorsque nous parlons d'isoler une attaque ou l'impact d'un tel événement », a déclaré Sandt.\nÉduquer les enseignants, les autres membres du personnel du district et les élèves à l'utilisation\nmots de passe uniques forts, ne pas cliquer sur les liens dans les e-mails de personnes inconnues\nles expéditeurs et autres menaces sont également essentiels, a déclaré Sandt.\n"Si je peux vous faire télécharger une pièce jointe à un e-mail avec un zip\nfichier, vous obtenez de l'ouvrir et vous lancez\nce que vous venez de faire, c'est créer une porte dérobée dans votre réseau à travers\nvotre pare-feu et votre pare-feu ne font rien », a déclaré Sandt.\nLa récupération d'un ransomware ou d'un malware prend du temps, a expliqué Sandt.\n"S'il s'agit d'une violation de logiciel malveillant, par exemple, Cryptolocker,\nvous devez restaurer vos serveurs », a déclaré Sandt. "Vous pouvez avoir une sauvegarde pour vos serveurs,\nmais la plupart des utilisateurs s’ils stockent quelque chose sur leur bureau, ces fichiers\nne sont pas sauvegardés. Si cet appareil est crypté, cela signifie maintenant que vous pouvez avoir\nde toucher 1 000 appareils ou plus pour les sauvegarder et les mettre en ligne. »\n"Bien que vos serveurs dotés de bonnes procédures de sauvegarde puissent\npour être en ligne dans les 12 à 24 heures, vous pouvez avoir encore deux semaines\nde remettre tous les systèmes en ligne », a déclaré Sandt.\n C’est pourquoi les sauvegardes sont\nd'une importance cruciale, a déclaré Sandt."},{"id":"text-9","heading":"Text","content":""RYUK et les attaquants qui l'utilisent actuellement, leur mission est d'abord de déployer les logiciels malveillants, de pénétrer dans votre système, puis de chasser vos systèmes de sauvegarde et d'essayer de les désactiver", a déclaré Sandt. «La surveillance et la gestion de vos systèmes de sauvegarde et les tests pour vous assurer qu'ils sont efficaces deviennent critiques.»\nDiaporama AZEdNews: Ransomware, malware et autres violations"},{"id":"text-10","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2020/03/Zachery-Fountain.jpg"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2020/03/03/pourquoi-les-ecoles-sont-des-cibles-de-ransomware-monter-un-serveur-minecraft/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/03/03/pourquoi-les-ecoles-sont-des-cibles-de-ransomware-monter-un-serveur-minecraft/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/03/03/pourquoi-les-ecoles-sont-des-cibles-de-ransomware-monter-un-serveur-minecraft/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}