COVID-19 Information Security 威胁

随着我们的大学和国家应对COVID-19(冠状病毒)的挑战，疫情爆发时，网络犯罪分子也在积极尝试利用这一机会. 大学计算机服务中心和信息安全办公室想要警告你 need to be especially vigilant. The following are major areas of concern:

Where to Get 帮助 and Report Incidents

学生 and General Division employees:

helpdesk@vupmall.com 和/或 infosec@vupmall.com

在非常紧急的情况下，例如明显的计算机感染，请拨打(251)460-6161 or ransomware attack.

美国健康 employees:

Call the IT 帮助 Desk at (251) 445-9123 or email 上学.emailreview@health.vupmall.com

Work at 首页 Security Considerations

向在家工作的转变引发了许多信息安全问题 individuals working at home. We have compiled a number of suggestions you will find 有助于保护您的家庭网络环境，为个人和大学的业务目的. Click here for these suggestions.

Email “Phishing” and other 威胁

针对新型冠状病毒感染症(COVID-19)的恶意电子邮件钓鱼诈骗日益猖獗. 信息安全办公室尤其关注网络钓鱼和恶意软件利用人们对冠状病毒的恐惧进行诈骗. These phishing attempts 可能会要求您输入证书或敦促您打开附件以了解更多信息， potentially installing malicious code on your machine.

Please take the following precautions:

对声称来自疾病控制中心(CDC)的电子邮件持怀疑态度，世界卫生组织(WHO)或专家表示他们有十大玩彩信誉平台病毒. 找到这些实体的权威网站，而不是点击 on links in the email.
如果您收到未经请求的电子邮件，其中包含要求您输入密码的链接，停止 and assess the situation. Contact the sender before acting.
恶意行为者正在克隆带有COVID-19全球病例实时地图的网站 Johns Hopkins University. 一旦网站被访问，用户就会感染恶意软件.

美国信息安全办公室建议采取以下预防措施:

验证发件人的电子邮件地址，但要注意，即使是合法的发件人也可能 have been compromised.
除非你对电子邮件的完整性有信心，否则不要点击任何链接，也不要下载/打开您可能收到的任何未经请求的电子邮件中的任何附件-即使来自您的人 routinely correspond with.
记住，美国永远不会通过不请自来的电子邮件要求提供敏感信息.
为您的美国电子邮件帐户启用两步验证. 请参阅(连结至 http://od91o.vupmall.com/services/jagnet/twofactor.html

Social Engineering

威胁

社会工程是一种利用人类善意的攻击，可能涉及冒充美国附属机构或代表其索取信息.

这些方法通常会制造虚假的情况，看起来很紧急，以便检索敏感信息、提升的权限或通常需要的响应 an approval or verification process to provide.
这些有针对性的攻击通常在网络钓鱼电子邮件中观察到，这些电子邮件要求您执行一个操作，例如下载附件文档或点击嵌入的链接，但可以通过其他方式进行，如电话，社交媒体，或在人.

指导

考虑到目前的环境，每个人都要保持警惕，不要回避适当的审批渠道，通常会要求你的部门.

Common sense is your best defense
在参与对话之前，验证所有请求的来源
不要打开任何意外附件或点击可疑链接
要意识到被请求的信息，不要给用户“好处” 怀疑的
Ignore unsolicited requests for information or actions
注意可疑的人，如果你看到什么，说出来
如果你的部门负责为美国社区提供服务如果您对验证流程或政策有疑问，请咨询您的 supervisor for additional information.