《Cyber Signals》8:網路犯罪分子如何針對我們的學校
教育產業被視為由多個產業組成的產業,中小學教育和高等教育之間的複雜程度、地理特定限制以及資源的可用性都有不同程度的差異。在眾多類型的教育中,這些組織處理的資料可能包括健康記錄、財務資料和其他受監管的資訊。同時,它們的設施可以託管支付處理系統、作為網際網路服務供應商 (ISP) 的網路,以及其他多樣化的基礎結構。
Microsoft 在不同產業觀察到的網路威脅,往往在教育領域顯得更加複雜,威脅行為者已經意識到該產業本質上很脆弱。大學平均每週發生 2,507 次網路攻擊嘗試,是惡意軟體、網路釣魚和網際網路漏洞的主要目標1。例如,Microsoft 觀察到,與歐洲相比,美國的學生和教師更有可能在教育中使用個人裝置。然而,無論所有權如何,在這些和其他地區,忙碌的使用者並不總是有安全意識。
安全人員配置和 IT 資產所有權也會影響教育組織的網路風險。與許多企業一樣,學校和大學系統經常面臨 IT 資源短缺的問題,並且同時運作現代和傳統 IT 系統。由於這些原因,威脅行為者經常利用該領域有限的安全控制來測試和完善新的攻擊技術,然後將其應用於其他產業。
本期《Cyber Signals》深入探討了教室和校園面臨的網路安全挑戰,強調了對強有力的防禦和主動措施的迫切需求。從個人裝置到儲存在雲端的虛擬課程和研究,學區、學院和大學的數位足跡呈指數級增長。
如要了解更多資訊,請閱讀完整報告。
關注 Microsoft 安全性