Microsoft 報告每天有 15,000 個針對教育的惡意二維碼訊息

近幾個月來，微軟的數位安全部門針對網路犯罪分子試圖擾亂即將舉行的 2024 年美國總統大選發布了各種警報。然而，這些與選舉相關的威脅並不是微軟正在進行的網路安全工作的唯一焦點。

根據本週發布的最新報告，微軟強調了針對中小學教育機構以及高等教育機構的網路攻擊的驚人趨勢。報告指出，教育產業是 2024 年第二季遭受攻擊的第三大產業，其中美國在該領域遭受的威脅程度最高。

此分析中的一個突出數據顯示，Microsoft Defender for Office 365 每天偵測到超過 15,000 封包含針對教育目標的惡意二維碼的電子郵件。如果與之交互，這些二維碼可能會安裝惡意軟體、建立垃圾郵件通訊或執行網路釣魚詐騙。

微軟評論：

可以利用合法的軟體應用程式快速創建二維碼，嵌入用於透過電子郵件或實體貼文分發的鏈接，充當網路攻擊的載體。傳統的電子郵件安全解決方案通常難以有效地分析這些影像，這凸顯了教師和學生都需要使用配備現代網路保護的裝置和瀏覽器。

去年，微軟在打擊與二維碼相關的網路釣魚威脅方面取得了重大進展，成功將事件數量從 2023 年 12 月的 300 萬起減少到 2024 年 3 月的僅 179,000 起。

報告也指出，由於大學能夠獲得各領域的先進研究和專業知識，民族國家行為者瞄準大學的趨勢日益明顯。其中許多機構在重大舉措上與美國政府合作，使其成為有吸引力的目標；對手可能更願意滲透到與政府或軍事行動有關的學術機構，而不是對這些戒備森嚴的實體進行直接攻擊。

俄勒岡州立大學和亞利桑那州教育部等一些教育機構已主動加強對網路威脅的防禦。例如，亞利桑那州的教育機構已實施措施，阻止來自本地資料中心的所有外部流量以及 Microsoft 365 和 Azure 線上服務。

來源