微软最近的一份报告显示,2024年第二季度,教育行业成为网络攻击的第三大目标。微软的网络信号报告的调查结果与澳大利亚的趋势一致,教育领域在“第3类事件”中排名靠前,这些事件包括网络遭入侵、数据泄露、勒索软件和网络钓鱼,正如2022-2023 ASD网络威胁报告中所述。根据报告,过度依赖二维码构成显著的网络钓鱼风险,因为攻击者经常利用这些代码访问系统和数据。
在过去一年中,Microsoft Defender for Office 365每天拦截了超过15,000封针对教育领域的恶意二维码电子邮件。其他突出的网络威胁包括大学持有的高度敏感的数据和知识产权,这使得它们成为威胁行为者有吸引力的目标。大学员工的账户被入侵常被用作对单位和行业目标进一步攻击的跳板。微软新西兰和澳大利亚的国家安全官员马克·安德森表示:
“教育常被称为‘产业中的产业’,因为它面临着我们在其他行业中看到的复杂威胁的混合。原因很简单。教育机构在一个包含多种用户和设备以及现代和传统IT系统相结合的复杂基础设施中处理各种数据。这种复杂性,加上这些系统中IP的高价值和敏感性,自然吸引了具备不同动机和技能水平的攻击者的注意。”他补充道:“在澳大利亚,情况并无不同,尤其当我们看到我们大学和研发生态系统的实力时。
这个行业始终排在网络攻击和数据泄露的重灾区。教育机构迫切需要优先考虑核心的网络卫生实践,简化技术基础设施,并在其社区内提高安全意识。从最先进的威胁防护方案到诸如多重身份验证这样的简单实践,现在都已不是可选项——它们是坚韧的网络安全策略的必要组成部分。通过强化我们的教育机构,我们保护了推动我们国家前进的创新和学术卓越。”
该报告强调了教育机构在人员配备安全不足、混合使用个人和机构设备等方面的网络安全挑战,特别是在美国。英国的一项调查报告称,43%的高等教育机构至少每周遭受一次入侵或网络攻击,显示出网络威胁在美国以外也极具威胁性。二维码钓鱼给教育通讯中常见的二维码带来了重大风险,使其成为网络攻击的潜在载体。
微软的遥测数据显示,增强的安全措施显著降低了二维码钓鱼攻击的效果,从2023年12月的约300万封钓鱼邮件减少到2024年3月的179,000封。报告还强调了国家行为者和犯罪组织针对教育部门以获取知识产权和高级别联系的对抗性活动。
著名的攻击者包括Peach Sandstorm、Mint Sandstorm、Mabna Institute、Emerald Sleet、Moonstone Sleet和Storm-1877,他们分别针对教育领域的不同方面或实体。文件强调教育机构需要遵循基本的网络安全卫生并提高学生、教职工对安全风险和保护措施(如多因素身份验证)的意识。