COVID-19信息安全威胁

随着我们的大学和国家应对COVID-19(冠状病毒)的挑战, 疫情爆发时,网络犯罪分子也在积极尝试利用这一机会. 大学 计算机服务中心和信息安全办公室想要警告你 需要特别警惕. 以下是值得关注的主要领域:

在哪里获得帮助和报告事故

  • 学生及本部员工:  

helpdesk@cs-grc.com 和/或 infosec@cs-grc.com

在非常紧急的情况下,例如明显的计算机感染,请拨打(251)460-6161 或者勒索软件攻击.

  • 美国卫生工作者: 

 请致电IT帮助台(251)445-9123或发送电子邮件 上学.emailreview@health.cs-grc.com 

在家工作安全注意事项

向在家工作的转变引发了许多信息安全问题 在家工作的个人.  我们整理了一些建议,你会发现 有助于保护您的家庭网络环境,为个人和大学的业务 目的.  点击这里查看这些建议.

电子邮件“网络钓鱼”和其他威胁

针对新型冠状病毒感染症(COVID-19)的恶意电子邮件钓鱼诈骗日益猖獗. 信息安全办公室尤其关注网络钓鱼和恶意软件 利用人们对冠状病毒的恐惧进行诈骗. 这些网络钓鱼企图 可能会要求您输入证书或敦促您打开附件以了解更多信息, 可能正在您的计算机上安装恶意代码.

请采取以下预防措施:

  • 对声称来自疾病控制中心(CDC)的电子邮件持怀疑态度, 世界卫生组织(WHO)或专家表示他们有十大彩票网投平台 病毒. 找到这些实体的权威网站,而不是点击 在电子邮件中的链接.

  • 如果您收到未经请求的电子邮件,其中包含要求您输入密码的链接, 停止 评估形势. 采取行动前请联系发件人.

  • 恶意行为者正在克隆带有COVID-19全球病例实时地图的网站 约翰霍普金斯大学. 一旦网站被访问,用户就会感染恶意软件.

美国信息安全办公室建议采取以下预防措施:

  • 验证发件人的电子邮件地址,但要注意,即使是合法的发件人也可能 已经妥协了. 

  • 除非你对电子邮件的完整性有信心,否则不要点击任何链接,也不要下载/打开 您可能收到的任何未经请求的电子邮件中的任何附件-即使来自您的人 经常性地与…相符.

  • 记住,美国永远不会通过不请自来的电子邮件要求提供敏感信息.

  • 为您的美国电子邮件帐户启用两步验证. 请参阅(连结至 http://xilf.cs-grc.com/services/jagnet/twofactor.html

社会工程 

威胁

社会工程是一种利用人类善意的攻击,可能涉及 冒充美国附属机构或代表其索取信息.

  • 这些方法通常会制造虚假的情况,看起来很紧急,以便检索 敏感信息、提升的权限或通常需要的响应 提供批准或验证的过程. 

  • 这些有针对性的攻击通常在网络钓鱼电子邮件中观察到,这些电子邮件要求您 执行一个操作,例如下载附件文档或点击嵌入的链接, 但可以通过其他方式进行,如电话,社交媒体,或在 人. 

指导

考虑到目前的环境,每个人都要保持警惕,不要回避 适当的审批渠道,通常会要求你的部门.

  • 常识是你最好的防御

  • 在参与对话之前,验证所有请求的来源

  • 不要打开任何意外附件或点击可疑链接

  • 要意识到被请求的信息,不要给用户“好处” 怀疑的

  • 忽略不请自来的信息或行动请求

  • 注意可疑的人,如果你看到什么,说出来

  • 如果你的部门负责为美国社区提供服务 如果您对验证流程或政策有疑问,请咨询您的 主管了解更多信息.