AG体育滚球需要 网络安全 非常重视。我们相信,以确保学院社区先后获得有用的相关信息,以帮助保持我们从网络安全,个人隐私和金融威胁的不断泛滥的所有安全是非常重要的。本网站旨在提供提示,新闻和通信网络安全信息。


网络安全提示

AG体育滚球信息技术服务已经整理了一些网络安全技巧和最佳实践,帮助您浏览的数字世界。

社会工程学

社会工程学是操纵人为了引出了影响信息技术系统或数据的目的,合作的技术。


网络钓鱼:

钓鱼攻击使用“欺骗”电子邮件,“出现”是来自一个合法的公司。电子邮件通常包含一个链接到一个网站,并要求您确认您的帐户信息或提供个人身份数据。而链接似乎是一个合法的网站,它实际上向您发送伪造的网站,看起来像真的一样。如果您登录到该网站,你的证书将被犯罪分子收集。

语音网络钓鱼:

语音网络钓鱼 是利用社会工程学在电话系统中,最常使用的语音IP电话(VoIP)功能便利,从而获得公众进入私人的个人和财务信息的财务回报为目的的犯罪行为。术语是“声音”和网络钓鱼的组合。语音网络钓鱼是非常困难的法律部门监视或跟踪。保护自己,建议你接受指导你打电话,并提供信用卡或银行号码的消息时要高度怀疑。有疑问时,呼吁帐单或其他官方源上市的公司的电话号码推荐,而不是从真真假假的消息主叫号码。

SmiShing利用:

SmiShing利用当骗子向您发送一条短信,要求您提供敏感,个人,和/或通过网络链接,虚假网站,或电话号码的金融信息中出现。当骗子发短信,冒充您的金融机构,如果不立即回应威胁可怕的后果SmiShing利用的最常见的例子发生。该消息可能会引导您到看起来就像一个合法的机构的数量免费电话号码或网站,但实际上却并非如此。一旦你呼叫的号码或点击电子邮件中的链接时,你可能会被要求“验证”敏感信息,如信用卡数据,银行信息,并通过代码等。

电子邮件附件:

这是一个骗局每个人都应该熟悉。

您收到一封电子邮件,一个合理的冠冕堂皇的主题行指示用户,他们是附加到电子邮件的一个重要文件,或通过点击链接,他们应该“确认其账户细节。”

当用户下载或打开附件,恶意代码感染了恶意软件的用户。

  • 不请自来的打开或意外的附件。
  • 如果你不认识的附件为合法的发件人,将其删除。
  • 合法的邮件总是可以再寄

STH-Image-DontGetHookedEmailCS.png

 

凭证安全

证书是用来识别您的身份,给访问的网站,如网上银行,Facebook或电子邮件,或让您登录到计算机,平板电脑,甚至手机信息。


密码复杂性

  1. 使用不容易猜到的强密码,并保护他们免受披露
  2. 不共享密码,不要把它们写下来。
  3. 强密码的特点:
  • 使用大小写字母,数字和符号的组合。 (这增加了需要尝试和显著增加它需要猜测密码的时间更多字符。)
  • 长至少12个字符(更长的密码更难蛮力,这是一种技术,黑客利用来尝试猜测使用的密码列表中的所有可能的密码。)
  • 很难猜测(例如不使用如用户名,家庭成员,地方,宠物,生日等名称的个人信息)
  • 便于记忆(所以你不必把它们写下来。)
  • 需要更改密码时,不要重复使用相同的密码。
  • 一个密码生成的网站可以帮助您创建新密码。 (//www.r和om.org/passwords/)
  • 连接两个或多个已知的密码可以使这将是很容易记住一个好强的密码。

例。
密码1: H + PPY-41 
密码2: G0 FL @ $立方米
强密码:  H + PPY-41g0 FL @ $立方米 
(17个字符的密码这是比较容易记住)
 

多因素认证

多因素身份验证使用验证您的身份的多重手段,更难以黑客/骗子规避。如果可能的话,利用多因素认证,为您最私密/敏感数据。

多因素认证的例子是下列的任意组合:

  • 您知道的东西。 (如密码)
  • 你拥有的东西(如银行卡或手机)
  • 一个独特的特征(指纹)
  • 地理位置或一天的时间。 (仅在工作时间授权活动)
     

社交媒体

社交媒体网站是人们连接并相互共享信息的方式,其中包括博客,维基,以及诸如Facebook,微博,LinkedIn,谷歌+和YouTube论坛。然而,这些网站可能对谁在线傻傻共享个人信息或敏感信息的用户造成威胁。

社交媒体可能会呈现以下威胁:

  • 病毒: 网络犯罪分子可以在社交媒体网站或第三方应用程序中嵌入的恶意软件。然后感染用户可以在不知不觉中共享恶意链接和文件传播恶意软件。
  • 第三方应用程序: 在社会化媒体平台,如在线游戏可用的第三方应用程序,可以使用未经您的同意访问您的个人资料信息。即使应用程序不是恶意的,收集的信息可以用于危害的目的,如发送垃圾邮件,访问擅自或犯罪活动的联系人。
  • 高校账户妥协: 网络犯罪分子使用的方法,如社会工程学采取账户,这可能导致违反敏感或关键学院信息资产的控制。
  • 身份盗窃: 网络犯罪分子可以访问您的个人信息,然后使他们能够承担您的身份或收集密码,然后这会损害你的其他在线应用程序或服务的安全性。
  • 侦察: 网络犯罪分子可以收集有关您或您的同事信息手艺社会工程或鱼叉式网络钓鱼电子邮件,允许成功交付恶意软件,可以危及学院。
  • 数据误用: 有在使用社交媒体为高校企业的风险。发布尚未获准公开发行可能会导致经济损失,名誉损失,甚至协助网络罪犯在对那所大学网络攻击信息太多或信息。


设置警报:

如果可能的话,设置敏感的Web站点,如银行卡/信用卡,社交媒体网站,电子邮件帐户和在线工具帐户的提醒。

创建警报:

  • 只要您的银行和信用卡帐户的帐户登录。
  • 每当大宗交易是在银行或信用卡账户进行处理。
  • 只要您的帐户访问或交易从地区的地理区域外进行。
  • 当您的帐户信息被更改在任何网站上。
  • 当您的密码在任何网站上的变化。

 

计算机和移动设备的安全性

这是最重要的,我们使用的日常计算设备保持尽可能安全。是一些这样做的最佳做法如下。


设备安全

  • 操作系统更新

    确保您的电脑,手机,家用路由器和互联网连接的设备,如智能家电启用了自动更新功能。网络犯罪分子和安全研究人员不断在寻找新的软件漏洞,供应商必须修补。保持对这些更新的顶部让你从这些类型的直接攻击的安全。

  • 反病毒/反恶意软件

    安装和维护软件,主动检测并从您的计算机和移动设备上运行阻止病毒和其他类型的漏洞。

  • 防火墙

    计算机防火墙是控制基于规则的传入和传出的网络通信软件。确保你有一个监控到您的计算机传入和传出连接的防火墙。窗口7,8,8.1和10有内置的防火墙,但他们在默认情况下相当宽容。


设备加密

加密是一个过程,原来存储在设备上为无法解密和读取,而解密密钥无法识别的文本字符的信息。除非用户提供了正确的密码的加密设备将不转换其加密信息回明文。

然而,加密是不一样的密码保护。密码可以被打破或绕过,硬盘驱动器可能被窃取。如果受损设备的硬盘驱动器是未加密的,存储在其上的信息可以由那些具有小于体面意图被读取。加密通过实际将存储在硬盘上到不知所云的文字信息需要你安全了一步。

  • 一台笔记本电脑每53秒被盗。 
  • 每个公元70年万部智能手机都丢了,只有7%的恢复。 
  • 80%的笔记本电脑丢失的成本是数据破坏。 
  • 设备的52%是从办公室/工作场所,并从24%的会议被盗。


加密可以确保如果有人不偷你的设备,你的计算机上的信息无法读取,除非小偷可以登录到您的设备。作为AG体育滚球社区的一员,您的计算设备可能包含有关高校,学生,员工,其知识产权或你自己的敏感信息。这个数据对于黑客和身份窃贼的目标,和密码不足以保证它的安全。加密确保,如果有人需要你的设备,都无法读取其中的信息。

什么类型的设备需要加密?包含大学信息的任何移动或便携式个人的,外部的,或大学拥有的设备必须被加密。这包括笔记本电脑,手机,平板电脑和USB闪存驱动器。加密这些设备是按照由AG体育滚球信息技术服务制定的标准。

谁需要加密?

答案很简单:每个人。加密保护您的文件,照片,帐户和信息。如果您的设备仅用于你的眼睛上的任何东西,然后对它进行加密。

AG体育滚球的员工有一个额外的责任,加密,因为他们的设备可能包含机密高校信息。通过加密设备,您可以确保你正在做一切可能保护学院和它的人民。

可以加密保护的是什么样的信息? 

加密保护存储设备和/或设备的硬盘驱动器上的任何信息,并且它对于保护敏感信息尤其重要。 

根据学院的信息获取和保密办公室,敏感或机密信息被定义为已被收集或在经营大学的方案和服务的行为已编译的所有信息,并可能包括:

  • 关于个人在信息和隐私法的保护阿尔伯塔自由定义(包括个人金融,社会保险,工作经历和联系信息)的个人信息
  • 在艾伯塔省卫生信息的行为定义的健康信息
  • 第三方的商业机密信息
  • 收集或在大学的聘用或评估员工的编制过程中的信息保密
  • 收集或执法调查过程中提供的信息编制
  • 学院的管理和行政当局的意见,建议或推荐,协商或讨论
  • 信息,其公开的内容会损害大学的经济利益
  • 任何资料,法律特权,包括客户的律师特权,可申请


下面是说明如何启用通用设备加密有用的链接。


保护移动设备和移动媒体。

  • 不保持敏感信息或者你唯一的,除非他们得到适当的保护,移动设备(笔记本电脑,手机,平板电脑等)或可移动介质(记忆棒,DVD等)的关键信息副本。
  • 请不要安装或您的计算机上下载未知或不请自来的程序。这些都可以在电脑上安装病毒或打开“后门”让黑客访问您的计算机。
  • 使文件或数据你都不愿意失去的备份副本 - 并保存副本很安全,最好在多个位置。
  • 安装在设备(一个或多个)上确保程序被配置为自动接收更新,并在以安装软件更新提示重新启动计算机。
  • Windows设备的定期重启有助于保持设备健康一些维护过程只在用户登录时运行或启动。
  • 关闭蓝牙和不接受通过蓝牙文件不知道是什么,谁是从。恶意软件,如病毒,可以通过蓝牙传播。
恶意软件

恶意软件是任何软件,程序或代码在计算设备上执行不希望的和未授权的活动。


恶意软件可以窥探你的活动,损坏的文件,蔓延到其他设备,发送垃圾邮件给其他用户,使您的设备参与到公共网络服务,设法把您的私人数据的赎金,并使用设备上的计算资源的攻击用于非法目的。 

很多人有恶意软件仅适用于Windows计算机问题的误解。而窗口被广泛使用,并且因此一个大的目标,恶意软件可感染任何计算设备,包括智能电话和片剂。恶意软件感染移动设备的发病率正在稳步增长。

这里有一些步骤来帮助 防止恶意软件 感染您的设备。

  1. 从可信供应商所有,你要保护的设备上安装防病毒软件。
  2. 安装和维护防漏洞软件如的恶意软件bytes反剥削。该软件检查的应用情况,并决定如果该行为是典型的恶意软件。
  3. 确保你的操作系统和应用程序启用自动安装安全更新。
  4. 确保您的计算机重新启动定期。
  5. 对于网络钓鱼诱使您安装恶意软件到您的设备诈骗警报。
  6. 只从信任的来源安装软件。


请记住,每个人都是一个目标,包括你。

实用的网络安全

如何使用互联网和电子邮件时保护您的敏感信息?


  • 除非登录页面是安全的不登录网站或在线应用。

寻找在URL中的https(而非http),表明存在安全连接或根据浏览器,锁定图标  ssl_lock.png  和/或单词固定的地方,在地址栏中。小心你做什么,通过无线互联网连接。通过标准发送的信息和密码,未加密的无线特别容易黑客截取(大多数公共址无线未加密)

  • 除非您使用的是值得信赖的,安全的网页不在线输入个人信息或敏感信息。


  • 集笔记本和移动设备加入网络之前,“问”,让你不小心连接到不安全的无线网络

  • 不要通过未加密的电子邮件发送敏感数据。

  • 文件共享软件在通过恶意文件,攻击者感染的危险之中你的电脑。此外,如果您共享敏感或受版权保护的文件,你可以从校园网络断开,并面临法律后果。
  • 如果你不确定一个网站链接,请将鼠标光标悬停在链接。网址(网站链接指向到)应该出现在最现代的浏览器底部的状态栏),如果它不是你所期望的网站,不要点击链接。

modshlink.jpg

加密将数据转换成一种形式,称为密文,这是不能被未经授权的人可以很容易理解。

  • 如果一个网站被入侵,你可以,如果你点击一个链接到一个视频或其他媒体和网站要求您更新媒体播放器的新版本被感染。较新的软件版本可能是病毒或木马..

hacker1.png

  • 近年来,甚至是突出的网站和企业受到了损害。及时了解新闻的可以帮助你避免成为受害者。

保护个人信息


以下提示提供一些一般性的建议,以帮助人们更好地保护他们的个人信息。

加拿大政府提供的礼貌。

//www.priv.gc.ca/en/privacy-topics/your-privacy-rights/02_05_d_64_tips/

1.三思而后行

无论是在线还是脸对脸,请先动辄提供个人资料。不要把它翻过来盲目。想想为什么需要的信息,这可如何使用以及由谁。记住,净永不忘却。一旦信息就在那里,就很难找回。想影响某些评论或图像可能对你的声誉或他人的声誉。尊重别人的隐私。

2.提问

得到的习惯 阅读隐私权政策 与网站和您使用的应用有关。公司应该能够回答您有关于如何将您的信息利用和保护的任何问题。如果他们不能,或听到,这应该提高红旗什么你不喜欢。

3.说话

如果您有关于个人信息处理的组织的行为的关注,您的第一步应该是将其带到他们的注意。大多数组织都对隐私消费者的关注敏感。在许多情况下,关注您对如何你的个人信息已经由一个组织来处理,可快速,如果你与他们直接提出来有效解决。一个组织的总体政策或做法的积极变化是更有可能的人说话。

4.说不

考虑订阅 国家不通话清单 为了避免电话销售。当要求提供个人信息或留个便条,说明你的拒绝联络勾选表单上的“不,谢谢”复选框。你也可以得到你的名字从众多的邮件和电话清单通过写删除 加拿大市场营销协会。报告电子邮件募捐的具有欺骗性或者误导性的,或者你没有同意接受。它可能是 垃圾邮件和发送者可能触犯法律.

5.保护你的罪

你的 社会保险号码 是隐私保护非常重要,因为它可以开启你的个人信息,并把你的欺诈风险, 身份盗窃。你的罪是保密的,只应收集并用于收入申报的目的。避免与私营部门的组织或个人,如业主分享。

6.了解隐私设置

移动设备,浏览器,网站/应用程序和其他网络功能的物品,如 视频游戏相机 经常有可调节的隐私设置。对于设备,这可以包括控制一切从位置跟踪到屏幕锁的能力。对于浏览器,用户可以经常控制之类的东西 饼干 和弹出窗口,而应用程序和网站,如 社交媒体网站 通常允许用户控制哪些个人信息,其他人可以看到他们。一定要定期审查和调整隐私设置,并从不依靠默认设置。

7.丢弃谨慎

让存储不再使用的设备确保数据正确 回收或丢弃之前清除。与特定的公司做生意时,要弄清其个人信息保留期限和处置做法。提出问题,如果你是不确定的。

8.了解你的权利

在读了 加拿大的联邦隐私法律基础知识:在 隐私权的行为, 它适用于个人信息处理联邦政府机构的做法,以及 个人信息保护与电子文件法 (PIPEDA),加拿大联邦私营部门的隐私法。记住,你要访问和修改您的个人信息的权利。

更多信息 有关如何保护您的隐私,请加拿大隐私专员办公室的网站上。 省和地区隐私监督办公室 还提供了在其网站上的隐私信息。

 


保护您的家庭网络


家庭网络比以往更加复杂,我们连接更多的设备给他们,并与他们做更多的事情。

下面是创建一个更安全的家庭网络中的一些步骤。

恶意攻击的目标现在家用路由器。这些漏洞修改家用路由器上的DNS设置,并允许所有离开您的家庭网络的拦截。用户可能会被重定向到假冒的银行网站,允许用户帐户受到影响。与你的路由器制造商的网站检查,看看你的路由器是脆弱的。

许多家庭网络使用无线网络(也称为Wi-FI)。这种技术可以让你很多你的设备连接到Internet的连接。的东西,如笔记本电脑,平板电脑,游戏机,电视,甚至你的冰箱。要做到这一点,无线网络使用无线接入点。这是连接到互联网的路由器和动作等发送出你的设备连接到的无线信号的无线收发机的物理设备。一旦连接,设备就可以“说话”到其他设备连接家庭网络和互联网上。使用下面的步骤来保护您的无线接入点。

  • 大多数无线接入点有一个默认的管理员登录名和密码,是众所周知的,并有可能在互联网上发布。所以一定要默认的管理员登录名和密码更改为只有您自己知道。
  • 不允许/启用远程管理路由器。这是一个有吸引力的目标和黑客通常是相当容易妥协执行。
  • 不使用默认的IP范围。大多数路由器执行DHCP(动态主机配置协议)。这个过程中分配IP地址到您的家庭网络上的机器。 (认为​​这是类似的具有用于计算机的邮寄地址。如果攻击者可以猜到使用,他们可以隐姓埋名加入您的网络地址。)
  • 改变你的无线网络或SSID的名称。这是,如果你搜索本地无线网络中显示的名称。改变你的网名,以独特的东西可以让你轻松地识别它。
  • 不依赖于你的网络SSID设置为隐藏,大多数无线检测工具可以轻易嗅出隐藏的网络。
  • 确保只有设备和您认识和信任的人可以连接到您的无线网络,并且这些连接是由您的无线接入点实现强大的安全加密。启用WPA2需要人和设备上输入密码连接到您的家庭网络和这样的连接进行加密。不要使用旧安全方法,如WEP,或者根本没有安全(这被称为开放式网络)。
  • 禁用WPS(无线保护设置)。这个服务是方便了用户加入网络,但也容易给黑客以可乘之机。
  • 使用用户和设备强大的独特密码才能连接到网络。不使用管理员密码!
  • 安全的访客网络使用不同的密码。
  • 确定您的家庭网络上的所有设备,并确保你知道它们是什么。大多数接入点,您可以断开或阻断可疑装置。
  • 保留所有设备的软件/操作系统,包括接入点和路由器,最新的。启用这些设备上的任何自动更新的功能。
  • 使用实用工具,如routercheck(www.routercheck.com),看看你的路由器已经失密或者是脆弱的。
  • 确保您登录的任何会议了您对路由器进行配置了。

 

报告安全事件

报告计算机安全事故


......因为有时它似乎是你可以做的一切权利,事情还是发生了。

  • 报告计算系统或数据向您的主管和任何可疑的妥协(黑客攻击,非法访问等)的 服务台
  • 还报告丢失或遗漏学院计算机设备给其 服务台 (和地方当局是否发生了从校园走的事件)。
  • 看到 报告安全事件 了解更多信息
我已经被黑客入侵!我该怎么办?

我已经被黑客入侵!现在怎么办?


迟早有可能每个人都会遭受数据丢失或受到通过网络钓鱼骗局其身份的威胁。

因此,重要的是要知道,如果这样的事件发生的事。

关键导入速度。越快你的反应可能会出现损伤较小。

这里有一些指标,你的计算机受到攻击。

  • 您的防病毒程序已经触发你的计算机被感染,特别是如果它说,它无法删除或隔离受感染的文件的警报。
  • 浏览器主页的意外改变或你的浏览器带你到你不想去的网站。
  • 还有,你没有在计算机上创建新帐户。
  • 有运行,你没有安装新程序。
  • 您的计算机不断崩溃或者运行速度非常慢。
  • 您的计算机上的程序请求您的授权来修改你的系统,虽然你不主动安装或更新任何应用程序。
  • 你的防火墙警告你,你不认识的程序访问互联网申请许可。

如果任何这些条件发生,请立即举报问题的服务台。如果你相信有网络计算机上的资源或文件的威胁,从网络上断开或者将其关闭设备。

身份盗窃

身份盗窃是未经授权,包括但不限于以下假冒其他,使用人的信息的手段的行为:

  • 名称
  • 地址
  • 电话号码
  • 出生日期
  • 社会保险号码
  • 母亲的娘家姓
  • 银行帐户信息
  • 信用卡信息
  • 驾驶执照号码
  • 签名
  • 密码


身份盗窃是严重的欺诈和犯罪活动造成严重损害的受害者。
盗贼经常使用受害人的个人信息开设银行账户,申请信用卡,申请自动/学生贷款或抵押贷款,租公寓,作案等都在受害者的名字不知情的情况下。受害人也可以因下受害者的名字被冒领做欺诈被捕。

症状

  • 你看到你的信用卡或银行账户上未经授权的费用。
  • 你是一家集代理关于你没有承担债务接触。
  • 你从没有开信用账户收到账单。
  • 银行和信用卡账单不要准时到达。
  • 你推掉了自动/助学贷款,抵押贷款,信用卡,信用或其他形式,由于您的信用报告未经授权的债务。
  • 您的信用报告显示您未授权帐户。


保护自己免遭身份盗用

  • 检查您的信用卡对账单和差异的银行对账单。
  • 订购并在一年检讨征信局信用报告至少一次。
  • 粉碎所有的信用卡对账单,银行对账单,预先核准的信用卡优惠,并有您的个人信息的任何文件。
  • 永远不会离开或抛弃在公共信用卡收据。
  • 不响应预先批准的信用卡,汽车贷款或来源不明的抵押的消灭优惠。
  • 永不放弃通过电话的个人信息,如社会安全号码或除非你发起电话呼叫的财务信息。
  • 不要随身携带你的罪卡;留在安全的地方。
  • 不张贴在个人网站上或在互联网上的个人信息。
  • 更改密码频繁,并按照好密码的做法。
  • 像下载一个免费的骗局检测工具 骗局探测器


做什么,如果你是身份盗窃的受害者

要立即采取行动,以尽量减少未来的损害是非常重要的。 


信息技术服务

网络安全意识月竞赛

 

输入赢得这场2200毫安USB电池充电器。

20191001_090039.jpg

 

挑战!

你可以破译以下?

cebgrpg lbhe perqragvnyf醇pubbfvat fgebat cnffjbeqf!

把你的答案 its-contest@lethbridgecollege.ca

成功的答案将在抽奖,赢取进入!

十月份每星期都会导致两个赢家。

获奖者将通过电子邮件通知。

每个用户只有一个应用程序用于本次大赛

大赛开到莱斯布里奇唯一的大学生。