COVID-19信息安全威胁
随着我们的大学和国家应对COVID-19(冠状病毒)的挑战, 疫情爆发时,网络犯罪分子也在积极尝试利用这一机会. 大学 计算机服务中心和信息安全办公室想要警告你 需要特别警惕. 以下是值得关注的主要领域:
在哪里获得帮助和报告事故
- 学生及本部员工:
helpdesk@cs-grc.com 和/或 infosec@cs-grc.com
在非常紧急的情况下,例如明显的计算机感染,请拨打(251)460-6161 或者勒索软件攻击.
- 美国卫生工作者:
请致电IT帮助台(251)445-9123或发送电子邮件 上学.emailreview@health.cs-grc.com
在家工作安全注意事项
向在家工作的转变引发了许多信息安全问题 在家工作的个人. 我们整理了一些建议,你会发现 有助于保护您的家庭网络环境,为个人和大学的业务 目的. 点击这里查看这些建议.
电子邮件“网络钓鱼”和其他威胁
针对新型冠状病毒感染症(COVID-19)的恶意电子邮件钓鱼诈骗日益猖獗. 信息安全办公室尤其关注网络钓鱼和恶意软件 利用人们对冠状病毒的恐惧进行诈骗. 这些网络钓鱼企图 可能会要求您输入证书或敦促您打开附件以了解更多信息, 可能正在您的计算机上安装恶意代码.
请采取以下预防措施:
-
对声称来自疾病控制中心(CDC)的电子邮件持怀疑态度, 世界卫生组织(WHO)或专家表示他们有十大彩票网投平台 病毒. 找到这些实体的权威网站,而不是点击 在电子邮件中的链接.
-
如果您收到未经请求的电子邮件,其中包含要求您输入密码的链接, 停止 评估形势. 采取行动前请联系发件人.
-
恶意行为者正在克隆带有COVID-19全球病例实时地图的网站 约翰霍普金斯大学. 一旦网站被访问,用户就会感染恶意软件.
美国信息安全办公室建议采取以下预防措施:
-
验证发件人的电子邮件地址,但要注意,即使是合法的发件人也可能 已经妥协了.
-
除非你对电子邮件的完整性有信心,否则不要点击任何链接,也不要下载/打开 您可能收到的任何未经请求的电子邮件中的任何附件-即使来自您的人 经常性地与…相符.
-
记住,美国永远不会通过不请自来的电子邮件要求提供敏感信息.
-
为您的美国电子邮件帐户启用两步验证. 请参阅(连结至 http://xilf.cs-grc.com/services/jagnet/twofactor.html
社会工程
威胁
社会工程是一种利用人类善意的攻击,可能涉及 冒充美国附属机构或代表其索取信息.
-
这些方法通常会制造虚假的情况,看起来很紧急,以便检索 敏感信息、提升的权限或通常需要的响应 提供批准或验证的过程.
-
这些有针对性的攻击通常在网络钓鱼电子邮件中观察到,这些电子邮件要求您 执行一个操作,例如下载附件文档或点击嵌入的链接, 但可以通过其他方式进行,如电话,社交媒体,或在 人.
指导
考虑到目前的环境,每个人都要保持警惕,不要回避 适当的审批渠道,通常会要求你的部门.
-
常识是你最好的防御
-
在参与对话之前,验证所有请求的来源
-
不要打开任何意外附件或点击可疑链接
-
要意识到被请求的信息,不要给用户“好处” 怀疑的
-
忽略不请自来的信息或行动请求
-
注意可疑的人,如果你看到什么,说出来
-
如果你的部门负责为美国社区提供服务 如果您对验证流程或政策有疑问,请咨询您的 主管了解更多信息.