主菜单(IT)

信息安全

信息安全是加州州立大学北岭分校信息技术部门的一个部门。188betcn1该部门负责实施和维护整个校园的安全政策和标准。信息安全提供的服务包括安全意识培训、违反和事件调查、漏洞评估和风险评估。该部门的一个主要角色是教育和建议校园教师,员工和学生的风险的数据。

有关所提供服务的详细资料,请参阅以下资料或致电(818)677-6100联络资讯保安。


高严重伪打印噩梦

有一个新的高度严重的漏洞称为打印噩梦,它利用打印假脱机程序服务中的一个漏洞。此漏洞可以在系统上下文中提供对域控制器的完全域访问。要使用此漏洞,需要您作为域用户进行身份验证。

不应将其与CVE-2021-1675混淆。PrintNightmare和CVE-2021-1675不一样,CVE-2021-1675已经在6月份的补丁中修复了,目前PrintNightmare还没有可用的补丁..

这适用于所有Windows Server版本(从Windows Server 2008 - 2019),包括Windows 7和Windows 10设备。

对于不需要打印假脱机程序服务的所有系统,(默认为启用状态)禁用服务。

另外,为任何需要打印假脱机程序的服务器/设备启用PrintService/Operational日志记录,并将设备名称通知信息安全iso@csun.edu

打印噩梦常见问题

请访问打印噩梦faq页面为更多的信息。


CSUN学生以发票支付网络钓鱼活动为目标

CSUN的学生被网络钓鱼活动锁定,该活动的标题为经济援助,并引用了“德里克·f·萨切尔领导奖”,请不要点击任何链接或回复。如果您有任何问题,请联系信息安全团队iso@csun.edu


新型冠状病毒肺炎

最近新冠肺炎疫情的爆发是网络犯罪分子在其恶意活动中利用的另一个机会。由于难以接触到不可靠的信息来源,人们对了解最新信息的强烈欲望随之而来。MS-ISAC(互联网安全中心)已经在从短信到网站的各种渠道中发现了恶意活动。例子包括:

  • 不准确的测试或治疗-个人和企业利用了他人的恐惧心理,一直在销售虚假的“治疗方法”或“测试工具”。这些套件是不可靠的,因为它们可能是其他产品重新品牌出售给公众。请访问美国食品和药物管理局,了解更多关于虚假检测和治疗的信息。
  • 非法卫生组织——网络罪犯会伪装成世界卫生组织或疾病控制中心的附属机构,他们的目标是让用户点击或打开恶意链接,让他们获得个人信息。
  • 恶意网站,虚假网站声称分享有关COVID-19的最新信息,但将寻求安装恶意软件,窃取个人信息,或造成其他伤害。
  • 虚假的慈善机构- - - - - -最近,代表非法组织要求捐款的虚假慈善机构数量激增。这些虚假的慈善机构不会把钱捐出去,而是把钱留给自己。

建议

建议用户在处理有关COVID-19的任何信息时谨慎处理。网络犯罪分子将使用主题、附件、在线应用程序和网络搜索来伪装他们的恶意软件。网络罪犯喜欢进化和适应国家的现状,并利用它为自己的优势。以下是一些可以保护自己的方法:

  • 避免点击不来自可信来源的链接和附件,以及任何声称掌握有关COVID-19大流行信息的链接和附件。
  • 只使用政府网站获取有关COVID-19大流行的准确新闻和信息。
  • 不要通过电话或电子邮件泄露个人信息,如银行信息、社会安全号码或其他可识别的信息。
  • 在进行任何捐赠之前,要核实慈善机构的合法性。

有关COVID - 19诈骗的更多信息,请访问关于COVID-19骗局,你需要知道什么


报告所有zoom爆炸事件

这是极其重要的,所有Zoombombing事件报告,以便他们可以调查。

报告的事件!

如果有人破坏了你的会议,请立即报告。发电子邮件给iso@csun.edu并提供

  • 你的姓名和电子邮件地址
  • 会议的日期和时间
  • “缩放”链接和会议号码
  • 您的课程名称和(任何其他东西,如课程#)
  • 尽可能详细地描述所发生的事情

需要如何避免“变焦炸弹”的提示吗?请访问如何保持您的缩放会话安全。


伪造的在线冠状病毒地图提供了众所周知的恶意软件

卫生部门网络安全协调中心(HC3)日期:2020年3月10日

执行概要:

约翰斯·霍普金斯大学的一个恶意网站正在互联网上传播,假装是新冠肺炎全球病例实时地图,等待不知情的互联网用户访问该网站。访问该网站的用户会感染AZORult木马,这是一种信息窃取程序,可以窃取各种敏感数据。它可能通过受感染的电子邮件附件、恶意在线广告和社会工程传播。此外,任何在互联网上搜索冠状病毒地图的人都可能不知情地导航到这个恶意网站……

扩大安全警报


信息安全方针在家办公

为什么远程工作不同

在家里工作对信息安全提出了独特的挑战,因为远程工作环境通常没有在CSUN环境中工作的防护措施。 当CSUN的教职员工来到CSUN校园时,他们是在层层的预防性安全控制之下工作的。虽然不是100%的万无一失,但在CSUN环境中很难犯安全错误。然而,当CSUN发布的设备离开周边或教职员工远程工作时,新的风险就会出现,额外的保护是必不可少的。

远程工作的威胁y

  • 无担保无线网络网络:不是每个人都有一个安全的家庭网络和强大的防火墙。公共Wi-Fi网络,比如咖啡店里的网络,对做生意也不安全。不安全的公共Wi-Fi网络是恶意方监视互联网流量和收集机密信息的主要场所。

扩大的指导方针


违反和事件响应按钮。安全意识培训按钮。

反钓鱼按钮。风险管理按钮。

脆弱性管理按钮。政策和标准按钮。

提示按钮。

资讯保安需要帮助吗?

联络资讯保安处,电话:(818)677-6100。要报告虐待事件,请发送电子邮件到abuse@csun.edu或者:

Baidu