微软发布新报告称，针对K-12以及更高等教育机构的恶意攻击越来越多，因为这些机构处理大量私密数据，堪称“行业的行业”。

报告提到，如攻击者成功利用，则可从这些机构中获取多种信息如金融数据、医疗记录等。报告中写道，“教育系统中能找到的价值和漏洞吸引了大量网络攻击者的注意力，包括利用新技术的恶意软件犯罪分子、从事老派监控活动的国家威胁人员等等不一而足。”

教育行业面临多种问题，使攻击者趁虚而入：安全人员不足；难以保护的IT系统；虚拟/远程学习环境；QR码的大规模使用；开放的邮箱系统；资金匮乏等等。用户也存在诸多问题，一些用户只有6岁，无法了解安全的网络安全习惯以及可能攻陷网络。

教育行业每周要处理来自国家黑客组织、勒索团伙等发动的2507次网络攻击，而大学的信息、安全和创新共享文化又导致其面临独特的挑战。微软列举了一些国家黑客组织如 Peach Sandstorm、Mint Sandstorm、Mabna Institute、Emerald Sleet和 Moonstone Sleet，另外还提到了仍在发展阶段的 Storm-1877。

教育机构采取新的安全方式进行防御，如维护和拓展核心网络健康，各个层面不管是学生、IT员工还是教职工都提升网络意识。微软还建议加固整体安全态势以及集中化技术栈、执行更好的监控程序，更清晰地了解安全态势以及潜在漏洞。

微软提到一些机构实现了领先的网络态势，如俄勒冈州立大学和亚利桑那州教育部。继发生重大网络安全事件后，俄勒冈州立大学的安全运营中心 (SOC) 在AI和自动化能力的协助下取得进步；亚利桑那州教育部主要关注零信任原则，拦截美国之外的流量进入其365环境、Azure和数据中心。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~