微软称每天有超过15000条恶意QR码信息被发送到教育目标
在过去的几个月中,微软的数字安全团队就网络犯罪分子如何试图影响即将到来的 2024 年美国总统大选发布了警报和报告。 然而,这并不是微软正在努力打击的唯一网络攻击行为。
在本周发布的一份新报告中,微软阐述了网络犯罪分子对高等教育行业目标的威胁。 事实上,该报告指出,教育行业是 2024 年第二季度网络攻击的第三大目标,而美国则是该领域面临最大威胁的国家。
这份报告中一个比较有趣的统计数据是,根据微软 Office 365 Defender 的数据,每天都有超过 15000 条带有恶意二维码的信息被发送到教育目标。 如果用户尝试使用这些二维码,就可能下载恶意软件、生成垃圾邮件或参与网络钓鱼活动。
微软表示:
合法的软件工具可以用来快速生成带有嵌入链接的 QR 码,并将其作为网络攻击的一部分通过电子邮件发送或张贴在实物上。 传统的电子邮件安全解决方案很难扫描这些图片,因此,教师和学生使用具有现代网络防御功能的设备和浏览器就显得更加重要。
微软表示,在过去的一年中,它努力破坏基于二维码的网络钓鱼攻击,将其从 2023 年 12 月的 300 万次减少到 2024 年 3 月的 17.9 万次。
同一份报告还指出,民族国家行为体对大学的攻击越来越多。 这是因为这些机构拥有高水平的研究和各领域的专家。 其中许多还与美国政府合作开展联合项目。 这些国家行为者可能会发现,针对与政府或军方有联系的大学进行攻击比针对这些更安全的来源进行更直接的攻击更容易。
微软表示,俄勒冈州立大学和亚利桑那州教育部等一些教育机构已经采取了额外措施,以确保它们免受网络攻击者的攻击。 例如,亚利桑那州的学校屏蔽了来自本地数据中心的所有美国境外流量,以及Microsoft 365 和 Azure 在线服务。