安全公告
皇冠新现金网非常重视网络安全. 这份公告有关于当前问题的信息, 漏洞, 以及将安全漏洞风险降至最低的建议.
2017年7月6日实施新的电子邮件安全
勒索软件和其他恶意软件的攻击正在上升. 就在上周,又有报道称Petya勒索软件漏洞在全球范围内遭到攻击. 勒索软件呈上升趋势,对我们的系统和数据构成非常严重的威胁. 传播这些恶意攻击的主要方法是通过电子邮件. 为了更好地保护你和校园免受袭击, IT部门在我们的Office 365电子邮件系统中为教员增加了额外的安全层, 工作人员, 通用的电子邮件帐户.
访问 http://www.孤峰.edu/services/itss/security/atp/index.html 以获取有关我们实施Office 365高级威胁防护的更多信息.
WannaCry勒索病毒爆发5/15/2017
IT服务和支持部门发现了一种名为“想哭”(WannaCry)的新型恶意软件,该软件最近在至少99个不同的国家大规模感染,成为新闻. “想哭”是一种被称为勒索软件的恶意软件. 它最常被下载为网络钓鱼电子邮件骗局的一部分, 然后接收者被骗去运行它. 一旦它被运行, 它加密受影响的计算机和网络共享驱动器上的文件, 然后用户需要支付赎金来恢复文件. 这种恶意软件传播如此猛烈的一个原因是,它会试图感染网络上没有安装最新安全更新、没有防范“想哭”的其他计算机。.
资讯科技署在保护区内所做的工作:
-
所有校园中心IT服务器在周末都打了补丁
-
我们正在通过网络和无线监控可疑的校园计算流量.
-
为了减轻对地区教职员工电脑和数据的威胁,我们将:
你可以如何保护地区和你自己:
-
不要打开任何意外的电子邮件或附件, 这是正确的——none——不要打开任何你不期待的消息. 打电话给发送邮件给你的人,核实邮件的有效性.
-
此威胁使用电子邮件PDF文件进行感染. 据报道,对于某些变体,仅打开电子邮件就足以感染您的计算机.
-
个人电脑:
如果有人怀疑有可能感染, 应将其视为最优先事项,以控制这种蠕虫的传播,立即拨打895-2888与用户支持服务联系.
什么是网络钓鱼?
网络钓鱼是一种在线获取敏感信息(登录信息)的行为, 信用卡资料, 钱, 等.),假装自己是一个值得信赖的实体. 犯罪分子可以使用网络钓鱼, 垃圾邮件和其他恶意电子邮件获取您的个人和财务信息, 以及敏感的大学信息和获得皇冠新现金网资源的途径.
典型的恶意邮件:
- 使用紧急语言
- 询问密码等个人信息, 银行账号, 用户名和/或信用卡号码
- 可能有语法、排版或其他明显的错误
网络钓鱼警报
- 日期: 12/21/2016
- Sent From: Ileana Grecu
- 看到细节 在这里
- 日期: 12/19/2016
- Sent From: Help Desk
- 看到细节 在这里
2015年3月5日- Zip文件电子邮件附件政策更改
为了减少病毒和校园垃圾邮件的传播, 以下警告消息将被附加到任何具有 .Zip附件或可执行内容. 而不是所有内容都在 .Zip附件是有害的,将恶意内容放入 .Zip,然后将其附加到电子邮件中是攻击者传播病毒的一种简单方法. 通常,电子邮件信息是可信的,足以欺骗收件人点击并安装内容 .Zip文件,或按照指示在密码保护 .邮政编码. 这将导致受感染的机器和受损的帐户, 这将使该地区面临数据被盗和不当访问机密数据的风险.
在过去的一个月里,我们一直在评估校园电子邮件的数量和性质,包括 .压缩附件. 有合理数量的合法业务在进行交易 .Zip附件,所以我们选择这个策略,而不是阻止 .压缩附件. 这些警告信息将作为警告用户谁收到了潜在的恶意电子邮件之前,我们能够评估和实施阻止特定的电子邮件,如果它被确定为恶意.
我们已经在各种设备和邮件客户端上成功地测试了这些警告, 此操作对系统或帐户的影响可以忽略不计, 并且不会干扰原始信息的传递.
包含可执行附件或 .包含可执行文件的Zip文件将在电子邮件正文前附加以下警告消息. 并非所有可执行内容本质上都是病毒式传播——这条消息纯粹是作为一种警告.
例子:
***********************************
警告——此消息包含 .压缩附件. Zip文件可能包含病毒——打开时要小心.
如果你没有预料到这条消息, 即使是你认识的人寄来的, 请联系发件人以验证其有效性.
如果此消息无效,请删除此消息.
---------------------
皇冠新现金网IT服务和支持
http://www.孤峰.edu/itss
学生:530-895-2525 & 员工:530-895-2888
***********************************
2014年4月28日- Internet Explorer安全漏洞
微软在所有版本的ie浏览器中发现了一个漏洞. 如果您的系统受到攻击,攻击者可以完全控制您的系统.
解决方法
如果可能,请不要使用ie浏览器. Google Chrome、Mozilla Firefox、Safari和Opera都不受此漏洞影响. 对于需要使用ie浏览器的工作,请执行以下步骤:
Internet和本地intranet的安全区域设置为“高”。
请按照以下步骤提高Internet Explorer浏览器的浏览安全性。
- 在“Internet Explorer工具”菜单中单击“Internet选项”.
- 在“Internet选项”对话框中,单击“安全”选项卡,然后单击Internet.
- 在此区域的安全级别下,将滑块移动到高. 这将您访问的所有网站的安全级别设置为高.
- 单击“本地内网”.
- 在此区域的安全级别下,将滑块移动到高. 这将您访问的所有网站的安全级别设置为高.
- 单击OK接受更改并返回Internet Explorer.
请注意 如果没有可见的滑块,请单击“默认级别”,然后将滑块移动到“高”.
请注意 将该级别设置为“高”可能会导致某些网站无法正常工作. 如果您在更改此设置后使用网站有困难, 你确定这个网站可以安全使用, 您可以将该站点添加到受信任站点列表中. 这将允许网站正常工作,即使安全设置设置为高.
如果您有任何疑问或疑虑,请联系用户支持服务.