资讯保安中心
信息安全是每个人的责任. RWU信息技术部门希望确保我们的社区拥有这些工具, 信息, 以及我们需要的资源,以应对我们面临的日益严重的网络安全威胁. 在RWU信息安全中心网站, 您将找到有关如何保护您的个人信息的有用内容, 资产, 和大学数据,以及有关最新安全问题的重要信息.
你可以做的六件事来保证你的在线账户安全
- 保护你的密码
- 不要在多个网站使用相同的密码.
- 不要分享你的密码. 你应该是唯一知道的人.
- 避免写你的名字或常用词. 你的密码应该很难被猜到.
- 使用站点提供的额外安全功能,例如双因素或两步身份验证.
- 确保你的电子邮件账户是安全的.
- 登出您的帐户(i.e. 脸谱网, Gmail),当你使用与他人共享的电脑时.
- 在电脑上运行杀毒软件.
- 审查 RWU的网络安全培训门户 这包括识别和规避常见网络威胁的工具.
什么是网络钓鱼?
网络钓鱼是一种利用电子邮件或消息服务诱骗你采取行动的攻击,例如点击恶意链接, 打开受感染的附件, 或者回应一个骗局. 这条信息被精心设计成看起来像是来自你认识的人或事.
鱼叉式网络钓鱼
与一般的网络钓鱼邮件不同,鱼叉式网络钓鱼邮件是为目标收件人定制的. 个人更有可能成为这些攻击的受害者,因为他们个性化的本质.
判断邮件是网络钓鱼攻击的常见线索:
- 电子邮件似乎来自RWU,但在检查大学电子邮件时,主题字段包含[EXT]. 这表示电子邮件是从RWU外部的源发送的.
- 这封电子邮件看起来是来自一个合法的组织,但“发件人”地址是来自一个私人电子邮件,比如@gmail.com.
- 该信息来自官方电子邮件,但有一个“回复”地址,发送到个人电子邮件.
- 有一种紧迫感,或者在坏事发生之前需要“立即采取行动”.
- 有些事好得令人难以置信.
- 包含一个通用的称呼,如“亲爱的客户”
- 这封邮件要求提供信用卡号等敏感信息, 密码, 或者其他合法发送者应该已经知道的信息.
如果我收到可疑电邮,我该怎么办?
- 不要点击任何链接或下载任何附件.
- 通过其他方式联系公司或发件人(如.e. 电话或网站).
- 将邮件转发给MediaTech spam@rivercitysessions.com.
什么是垃圾邮件?
SPAM是电子垃圾邮件. 该术语指的是未经请求的、大量发送的、不需要的电子邮件.
什么是网络钓鱼?
网络钓鱼诈骗包括冒充合法公司或组织,骗取电子邮件收件人的敏感信息(如密码或财务信息)。.
垃圾邮件和网络钓鱼邮件是什么样子的?
以下是RWU社区成员收到的一些例子:
- 所有罗杰威廉姆斯大学员工的董事会政策和专业标准
- FW:网赌的十大网站通讯更新
- 自动重置默认密码
- “Elsevier: Materials Today Proceedings”会议
- 再保险:其
- 邮箱升级
- Re:帐户重新激活
- 3
- 弗兰克-威廉姆斯:验证
- 一个机会
- 致所有有问题的员工
- 你的工作
- 罗杰威廉姆斯大学
- 鞋码调查
- 物业买卖合约
- 来自RWU服务台
- 帮助台
- IT安全-更改密码
- 大学的通知
- 回复:校历
- (RWU工作人员的名字在这里)和你分享了一个重要的文件
- 您收到了一份新传真
- R.W.大学人力资源!
- 您的发票885754可以审核!
- 提醒# 1913
- ....在Google Docs上和你共享了一份文档
- 点击 在这里 查看IT向RWU社区发送的关于此网络钓鱼电子邮件的公告
- 罗杰威廉姆斯大学
- 您的微软电子邮件帐户@rivercitysessions.com将在48小时内过期
- 你好(这里是你的名字)
我从哪里可以得到更多的信息?
- 学生: 国家网络安全联盟 网站有关于垃圾邮件和网络钓鱼的更多信息,以及其他网络安全主题.
- 教职员工: RWU信息安全意识培训门户
与第三方机构共享数据
RWU致力于保护大学社区的个人信息. 在某些业务实践中,RWU从与外部供应商共享敏感数据中获益. 工资单处理就是一个例子. 尽管需要这些伙伴关系,但它们可能导致未经授权的数据公开. 为了帮助减轻这种风险,大学的 书面资讯保安计划 注意评估供应商安全状态的保障措施(保障措施,第5节). 此评估通过一份问卷进行总结,该问卷捕获了我们的业务合作伙伴将如何保护与他们共享的数据. 所有共享受限大学数据的第三方服务合同都需要填写完整的调查问卷. .
个性化的诈骗
个性化骗局是为目标收件人定制的. 攻击者能够轻易地获得人们姓名的数据库, 密码, 或者其他细节,因为大量的网站已经被黑客入侵. 攻击者可以利用这些信息,通过制作包含受害者个人详细信息的电子邮件,让人们误以为他们已经入侵了他们的系统. 然后,他们用恐吓和勒索来强迫受害者付钱. 要记住的关键是,在几乎所有情况下,您的系统从一开始就没有被黑客入侵过.
寻找线索:
- 如果你收到一封非常紧急的电子邮件、信息或电话,要保持怀疑. 攻击者想让你犯错误.
- 要求以比特币、礼品卡或其他无法追踪的方式付款.
- 如果邮件看起来可疑,就上网搜索一下,看看是否有人报告过类似的攻击.
电话攻击
攻击者利用电话来欺骗人们做他们想做的事情,通过制造看起来非常紧急的情况,这样他们就会急于犯错误. 常见的情况是:假装来自政府税务部门,说你有未缴的税款,或者假装来自微软技术支持,告诉受害者他们的电脑被感染了.
要记住的事情:
- 任何时候有人打电话给你都要怀疑,营造一种紧迫感.
- 如果你认为这通电话是攻击,那就挂掉. 你自己直接给公司打电话,确认电话是否合法.
- 永远不要相信来电显示. 电话号码可以被欺骗,看起来像是来自合法组织.
- 永远不要让来电者暂时控制你的电脑或欺骗你下载软件.
- 如果来电不是你认识的人打来的,让它转到语音信箱. 让来电者留言,并在你自己的时间查看来电.
欺骗/消息攻击
在欺骗或短信攻击中, 攻击者使用短信, 发短信, 或者发信息给他们的受害者,试图欺骗他们采取他们不应该采取的行动. 这些类型的攻击比电子邮件更不正式,更容易让人上当.
攻击的线索:
- 要怀疑那些给人紧迫感的信息.
- 这个消息听起来好得令人难以置信.
- 这条消息似乎来自你认识的人,但措辞似乎不像他们.
- 该消息要求提供他们应该已经有权访问的敏感信息.
恶意软件/勒索软件
恶意软件是用于执行恶意操作的软件,例如监视在线活动, 密封密码或文件, 或者利用你的系统攻击别人. 恶意软件可以感染任何设备,包括Mac电脑、智能手机、dvr和安全摄像头.
勒索软件是一种特殊类型的恶意软件,它对文件进行加密,使其无法访问. 然后攻击者会要求你支付赎金, 通常是比特币等数字货币, 在他们解密你的文件之前. 支付赎金并不能保证你就能恢复你的文件. 攻击者可能不提供解密方法, 解密过程可能出了问题, 或者他们可能会用额外的恶意软件感染你的电脑.
你可以采取哪些措施来保护自己:
- 保持您的计算机和设备最新,并尽可能启用自动更新.
- 安装可信的杀毒软件.
- 只从可信的在线商店下载和安装程序和应用程序.
- 要怀疑那些给人一种紧迫感或好得令人难以置信的信息.
- 定期将系统和文件备份到基于云的服务或离线存储备份, 比如在一个断开连接的硬盘上.
移动设备已经成为日常生活的重要组成部分,它不仅是一种与他人交流的手段,而且还有许多其他用途,如网上银行. 你的移动设备最大的威胁就是你自己. 丢失或遗忘移动设备的可能性要比它被黑客入侵的可能性大得多.
保护您的设备的提示:
- 启用屏幕锁,并要求密码或指纹解锁.
- 启用自动更新. 运行最新版本操作系统和应用程序的设备更难被黑客入侵.
- 安装或启用跟踪功能,以便您可以通过互联网跟踪您的设备. 这样就可以找到它,如果需要的话,还可以让你远程清除设备上的所有信息.
- 只从可信来源下载应用程序,如苹果应用商店或谷歌Play. 来自其他网站的应用更有可能被感染. 删除你不再使用的应用程序.
当你准备处理或捐赠你的设备, 你应该安全地擦除它,擦除设备上的所有数据. 要做到这一点,最简单的方法是在设备上执行出厂重置. 另外, 您应该取出SIM卡并将其物理销毁,因为它保留了您的帐户信息. 如果你有雇主发放的设备,与你的主管确认正确的处理程序.
密码/密码短语
强密码对于保护你的个人信息至关重要. 一旦网络罪犯有了你的密码, 他们也许能进入你的银行账户, 阅读你的邮件, 或者更糟. 传统的密码可能很复杂,很难记住,而且容易混淆. 现在建议使用密码短语代替. 密码短语是一系列随机单词(green - luck - easy)或一个句子(该喝咖啡了)!),更容易记住,但攻击者更难入侵. 它们很强大,因为它们使用大写字母和符号. 让他们更强大, 字母可以用符号代替,比如用@符号代替字母“a”。.
使用密码短语的提示:
- 为每个不同的设备和帐户使用不同的密码. 考虑使用密码管理程序,它可以安全地为您存储密码.
- 永远不要和任何人分享你的密码. 唯一的例外是在紧急情况下与值得信赖的家庭成员分享.
- 不使用公用电脑登入帐户. 电脑上可能有病毒或恶意软件,可能是偶然的,也可能是故意的.
- 尽可能使用双因素身份验证. 在这种情况下,除了你的密码之外,还需要发送到你的智能手机上的密码之类的东西来登录你的账户.
- 使用PIN、密码或生物识别(指纹)方法来保护移动设备.
- 关闭、删除或禁用不再使用的帐户.
多因素认证(MFA/2因素认证)
RWU使用高安全性的电子邮件登录程序,称为双因素身份验证,以防止密码泄露并提高帐户安全性. 在此过程中,您需要设置一个电话来验证您的帐户. 最简单、最灵活的选择是使用手机, 哪个可以通过特定的Authenticator应用程序提供身份验证, 通过短信, 或者通过语音电话. 或者,您可以设置固定电话(办公室、家庭或其他地方)作为身份验证方法. 然而, 如果使用座机, 当您验证您的帐户时,您需要在该位置.
有关双因素身份验证的更多信息,请单击 在这里.
有关如何设置双因素身份验证的信息,请单击 在这里.
与MediaTech技术支持联系 http://mediatech.rivercitysessions.com or mediatech@rivercitysessions.com 如果您有任何问题或需要帮助设置双因素身份验证.
社交媒体网络安全
现在,消费者花在互联网上的时间比以往任何时候都多. 与你注册的每个社交媒体账户联系, 你上传的每一张照片, 你更新的状态, 你是在与世界分享你自己的信息. 你怎样才能积极主动,“尽自己的一份力”. # BeCyberSmart”? 采取这些简单的步骤,自信地连接并安全地浏览社交媒体世界.
你知道吗??
- In 2021 4.目前全球有480亿人在使用社交媒体. 这比2020年增长了13%以上. 换句话说:世界总人口的57%都在使用社交网络.
- 数字消费者花费近2亿美元.每天花5个小时在社交网络和社交信息上.
简单的技巧
- 如果你连接它,保护它. 不管是你的电脑, 智能手机, 游戏设备, 或其他网络设备, 防御病毒和恶意软件的最好方法是升级到最新的安全软件, web浏览器, 以及操作系统. 如果可以的话,注册自动更新,并使用杀毒软件保护你的设备.
- 永远不要点击并告诉别人. 限制你在社交媒体上发布的信息——从个人地址到你喜欢在哪里喝咖啡. 许多人没有意识到的是,这些看似随机的细节正是犯罪分子攻击你所需要知道的, 你爱的人, 还有你在网上和现实世界中的物质财产. 保留社会安全号码, 账号, 密码是私有的, 以及关于你自己的具体信息, 比如你的全名, address, 生日, 甚至是假期计划. 禁用任何时候任何人都能看到你在哪里或不在哪里的定位服务.
- 如果你感到不舒服,就大声说出来. 如果一个朋友发布了一些关于你的让你不舒服或你认为不合适的东西, 让他们知道. 同样的, 如果一个朋友因为你发布的东西让他们不舒服而接近你,保持开放的心态. 对于外界对自己的了解程度,人们的容忍度各不相同, 尊重这些差异是很重要的. 不要犹豫,举报任何你看到的网络欺凌.
- 报告可疑或骚扰行为. 与你的社交媒体平台合作,举报并可能阻止骚扰用户. 如果你是网络犯罪的受害者,请报告事件. 地方和国家当局随时准备帮助你.
- 请记住,互联网上没有“删除”按钮. 小心分享, 因为即使你在发布后几秒钟就从你的个人资料中删除了一个帖子或照片, 很有可能还是有人看到了.
- 更新您的隐私设置. 将隐私和安全设置设置为您的舒适级别,以便进行信息共享. 禁用地理标记,它允许任何人在任何给定的时间看到你在哪里,或者你不在哪里.
- 只和你信任的人联系. 虽然一些社交网络可能看起来更安全,因为通过它们共享的个人信息有限, 与你认识和信任的人保持联系.
资源
- 坎普,西蒙. “去年有5亿用户加入社交网络”,Hootsuite, 2021年7月22日. http://blog.hootsuite.com/simon-kemp-social-media/
- Yik牦牛: 学生在使用Yik Yak时如何确保安全?
- TikTok: TikTok威胁个人隐私和安全的4个方面
- Instagram: Instagram有什么危险?