COVID-19信息安全威胁

随着我们的大学和国家应对COVID-19(冠状病毒)的挑战，疫情爆发时，网络犯罪分子也在积极尝试利用这一机会. 大学计算机服务中心和信息安全办公室想要警告你需要特别警惕. 以下是值得关注的主要领域:

在哪里获得帮助和报告事故

在非常紧急的情况下，例如明显的计算机感染，请拨打(251)460-6161 或者勒索软件攻击.

请致电IT帮助台(251)445-9123或发送电子邮件上学.emailreview@health.dektinary.com

向在家工作的转变引发了许多信息安全问题在家工作的个人. 我们整理了一些建议，你会发现有助于保护您的家庭网络环境，为个人和大学的业务目的. 点击这里查看这些建议.

针对新型冠状病毒感染症(COVID-19)的恶意电子邮件钓鱼诈骗日益猖獗. 信息安全办公室尤其关注网络钓鱼和恶意软件利用人们对冠状病毒的恐惧进行诈骗. 这些网络钓鱼企图可能会要求您输入证书或敦促您打开附件以了解更多信息，可能正在您的计算机上安装恶意代码.

请采取以下预防措施:

对声称来自疾病控制中心(CDC)的电子邮件持怀疑态度，世界卫生组织(WHO)或专家表示他们有十大玩彩信誉平台病毒. 找到这些实体的权威网站，而不是点击在电子邮件中的链接.
如果您收到未经请求的电子邮件，其中包含要求您输入密码的链接，停止评估形势. 采取行动前请联系发件人.
恶意行为者正在克隆带有COVID-19全球病例实时地图的网站 约翰霍普金斯大学. 一旦网站被访问，用户就会感染恶意软件.

美国信息安全办公室建议采取以下预防措施:

验证发件人的电子邮件地址，但要注意，即使是合法的发件人也可能已经妥协了.
除非你对电子邮件的完整性有信心，否则不要点击任何链接，也不要下载/打开您可能收到的任何未经请求的电子邮件中的任何附件-即使来自您的人经常性地与…相符.
记住，美国永远不会通过不请自来的电子邮件要求提供敏感信息.
为您的美国电子邮件帐户启用两步验证. 请参阅(连结至 http://o2md2.dektinary.com/services/jagnet/twofactor.html

社会工程是一种利用人类善意的攻击，可能涉及冒充美国附属机构或代表其索取信息.

这些方法通常会制造虚假的情况，看起来很紧急，以便检索敏感信息、提升的权限或通常需要的响应提供批准或验证的过程.
这些有针对性的攻击通常在网络钓鱼电子邮件中观察到，这些电子邮件要求您执行一个操作，例如下载附件文档或点击嵌入的链接，但可以通过其他方式进行，如电话，社交媒体，或在人.

考虑到目前的环境，每个人都要保持警惕，不要回避适当的审批渠道，通常会要求你的部门.