COVID-19 Information Security 威胁
随着我们的大学和国家应对COVID-19(冠状病毒)的挑战, 疫情爆发时,网络犯罪分子也在积极尝试利用这一机会. 大学 计算机服务中心和信息安全办公室想要警告你 need to be especially vigilant. The following are major areas of concern:
Where to Get 帮助 and Report Incidents
- 学生 and General Division employees:
helpdesk@vupmall.com 和/或 infosec@vupmall.com
在非常紧急的情况下,例如明显的计算机感染,请拨打(251)460-6161 or ransomware attack.
- 美国健康 employees:
Call the IT 帮助 Desk at (251) 445-9123 or email 上学.emailreview@health.vupmall.com
Work at 首页 Security Considerations
向在家工作的转变引发了许多信息安全问题 individuals working at home. We have compiled a number of suggestions you will find 有助于保护您的家庭网络环境,为个人和大学的业务 目的. Click here for these suggestions.
Email “Phishing” and other 威胁
针对新型冠状病毒感染症(COVID-19)的恶意电子邮件钓鱼诈骗日益猖獗. 信息安全办公室尤其关注网络钓鱼和恶意软件 利用人们对冠状病毒的恐惧进行诈骗. These phishing attempts 可能会要求您输入证书或敦促您打开附件以了解更多信息, potentially installing malicious code on your machine.
Please take the following precautions:
-
对声称来自疾病控制中心(CDC)的电子邮件持怀疑态度, 世界卫生组织(WHO)或专家表示他们有十大玩彩信誉平台 病毒. 找到这些实体的权威网站,而不是点击 on links in the email.
-
如果您收到未经请求的电子邮件,其中包含要求您输入密码的链接, 停止 and assess the situation. Contact the sender before acting.
-
恶意行为者正在克隆带有COVID-19全球病例实时地图的网站 Johns Hopkins University. 一旦网站被访问,用户就会感染恶意软件.
美国信息安全办公室建议采取以下预防措施:
-
验证发件人的电子邮件地址,但要注意,即使是合法的发件人也可能 have been compromised.
-
除非你对电子邮件的完整性有信心,否则不要点击任何链接,也不要下载/打开 您可能收到的任何未经请求的电子邮件中的任何附件-即使来自您的人 routinely correspond with.
-
记住,美国永远不会通过不请自来的电子邮件要求提供敏感信息.
-
为您的美国电子邮件帐户启用两步验证. 请参阅(连结至 http://od91o.vupmall.com/services/jagnet/twofactor.html
Social Engineering
威胁
社会工程是一种利用人类善意的攻击,可能涉及 冒充美国附属机构或代表其索取信息.
-
这些方法通常会制造虚假的情况,看起来很紧急,以便检索 敏感信息、提升的权限或通常需要的响应 an approval or verification process to provide.
-
这些有针对性的攻击通常在网络钓鱼电子邮件中观察到,这些电子邮件要求您 执行一个操作,例如下载附件文档或点击嵌入的链接, 但可以通过其他方式进行,如电话,社交媒体,或在 人.
指导
考虑到目前的环境,每个人都要保持警惕,不要回避 适当的审批渠道,通常会要求你的部门.
-
Common sense is your best defense
-
在参与对话之前,验证所有请求的来源
-
不要打开任何意外附件或点击可疑链接
-
要意识到被请求的信息,不要给用户“好处” 怀疑的
-
Ignore unsolicited requests for information or actions
-
注意可疑的人,如果你看到什么,说出来
-
如果你的部门负责为美国社区提供服务 如果您对验证流程或政策有疑问,请咨询您的 supervisor for additional information.