- 教育界是全球第三大被針對的目標行業,平均每周受到 2,507 次網絡攻擊
- 香港亦面對同樣趨勢,促使高等教育機構及中小學提高對網絡安全的意識,以保障其數碼基礎建設及數據私隱
- Microsoft 呼籲教育界保持警覺,透過防護、教育及培訓等措施以降低風險
香港,2024 年 11 月 7 日 – Microsoft 最新的Cyber Signals報告顯示,教育界是全球第三大受網絡攻擊的目標行業,香港亦面對同樣趨勢。最近的一項研究指出,教育界成為今年網絡攻擊的首要目標行業。由於教育界需要處理大量敏感資料,包括健康記錄、財務資料及其他受規管訊息,因此必須優先加強其網絡安全措施。
據 Microsoft 最新的Cyber Signals 報告,教育界面臨的網絡攻擊風險日益增加:
- 全球教育機構每周平均受到 2,507 次網絡攻擊,大學更是惡意軟件、網絡釣魚攻擊以及物聯網威脅的主要目標。
- 在過去一年,Microsoft Defender for Office 365 每日攔截逾 15,000 封以惡意二維碼針對教育界的電郵。
- 高等教育機構的 AI 應用呈上升趨勢,網絡攻擊者隨之利用 AI 系統中的漏洞進行攻擊,令網絡攻擊變得更為複雜。
超越傳統校園界限,主動保護高等教育界的敏感研究數據
香港高等教育院校領先的創新研究成就享譽國際,同時一直積極將AI等不同科技融入在教學中。然而,隨著這些機構與校外夥伴合作推動研究項目,當中的資訊流通亦有機會增加網絡攻擊面。為應對相關風險,校方需要制定穩健的網絡安全策略。
Microsoft 香港區域科技長許遵發表示:「此外,學生自備裝置(BYOD)以及使用公共 Wi-Fi 熱點亦會為學校帶來在傳統校園範圍以外的網絡安全挑戰。為支持推動香港成為不斷進步的創新樞紐,Microsoft 香港與教育機構緊密合作,保障校園内外的教學和學習環境。」
Microsoft香港將繼續協助高等教育界透過安全的 AI 平台保護其社群和數碼資產,並加
強安全規範以應對不斷演變的威脅,從而保障資訊安全及共享數據的過程。透過全面而清晰的 AI 使用和安全指引,教育機構可以鞏固其數碼基建和營運韌性,以抵禦各種可引致系統中斷的威脅。
加深認識網絡威脅和網絡安全習慣對中小學至為關鍵
事實上,中小學也不免受到惡意攻擊,而遺憾的是,學校往往缺乏有效應對這些威脅所需的資源和安全意識。因此,Microsoft 香港與香港電腦教育學會攜手,協助來自32 間本地學校2,800名教師及職員以 Microsoft 365 A3 計劃增強其防禦能力。
香港電腦教育學會榮譽主席金偉明校長表示:「是次合作旨在為學校提供企業級協作工具,以保護其敏感資料。面對猖獗的勒索軟件和網絡釣魚攻擊,增加對師生和職員有關網絡安全最佳做法的教育至關重要。學校可以透過提升網絡安全意識,進行必要的培訓,並與合作夥伴聯手提供教育資源,以得到更完善的保障,免受惡意威脅所害。」
Microsoft呼籲教育界提高警覺、採用保護和驗證工具,並加強訓練以對抗威脅
Microsoft 一直致力於提供值得信賴的平台,讓教育工作者和學生充分發揮潛能。為了更好地保障資訊安全,我們鼓勵機構、員工、教師和學生遵循這些建議:
- 防禦二維碼攻擊的最佳做法是提高警覺。在掃瞄二維碼前先暫停一下檢視其連結。面對來歷不明的二維碼,尤其是當其訊息使用緊急語言或含有錯誤資訊時,切記不要開啟。
- 考慮實施工具如「保護性域名服務」,透過封鎖電腦系統與有害網頁的連結,以防止勒索軟件和其他網絡攻擊,並使用高強度的密碼防止密碼噴灑攻擊,部署多重驗證。
- 教育學生和職員有關網絡安全守則的知識,並鼓勵他們使用多重驗證或無密碼保護。研究顯示,使用多重驗證時,帳戶被入侵的可能性會降低 99.9% 以上。
- Microsoft 為領袖、教育工作者、學生、家長和 IT 專業人員推出以職能為基礎,並與美國網路安全及基礎建設安全局(United States Cybersecurity and Infrastructure Security Agency)建議一致的訓練。
###
關於Microsoft
Microsoft(Nasdaq “MSFT” @microsoft)透過創造由AI驅動的平台和工具,提供創新的解決方案,滿足用戶不斷變化的需求。Microsoft為一間科技企業,致力以負責任的方式讓更多人能夠使用AI,其使命是賦能每個人和企業成就更多。
