标签 贴有“网络钓鱼”标签的帖子
标签:

网络钓鱼

网络安全提示
网络安全

老师的四个网络安全提示

通过客人的博客
写的客人的博客

如果你是教育者,那么你对技术没有陌生人。从您的教室的智能板到学校的在线评分软件,您将不断与Tech接触。不幸的是,这种恒定的连接可以让你和学生 - 有网络安全攻击的风险。这是教师在当今为中心的课堂上安全安全。

1.注意网络钓鱼骗局

钓鱼骗局可以令人难以置信的容易从一名员工到另一个成员传播到另一个成员,直到您所在地区的所有教师和管理员都被击中。网络钓鱼诈骗通常通过电子邮件来源,旨在寻求合法,以获得敏感数据,例如用户名和密码。他们可能似乎来自另一个员工来看起来值得信赖,但实际上,这个人已经被黑了。

2017年,一个冒充谷歌文档的网络钓鱼骗局通过媒体、企业和教育机构进行巡回采访。然而,这一骗局的受害者向黑客开放了他们的谷歌账户,其中包括电子邮件和私人文件等敏感信息。由于教师经常通过谷歌文档进行协作,因此点击电子邮件中的链接是很自然的。

对于这些类型的骗局,要保持谨慎,以确保你的课堂数据和学生的个人信息不会落入坏人之手。

2.您的数据进行加密

另一种黑客可以在课堂上掌握他们的手是通过在运输过程中拦截它。没有加密,黑客可以轻松地看到您正在发送和接收的文件。例如,他们可能会破解进入公共Wi-Fi网络以窃听通过网络发送的任何活动。如果您周末在公开Wi-Fi上工作,您可能会让自己易受攻击。

一个虚拟私人网络(VPN)是一种很好的加密数据的解决方案,无论你连接的网络是什么。一些较大的学校,如大学,有他们自己的vpn设置,将你的数据首先传送到他们的服务器。小学校的教师可能会考虑使用他们自己的VPN服务来保护他们的数据。

3.保护您的设备免受物理攻击

互联网上的黑客并不是教师们必须担心的唯一威胁。对其他教职员工和学生保持警惕也很重要。如果有适当的机会,学校里的人可能会登录到你的学校帐户,或者从教室里偷走你的电脑或iPad。

首先确保您的密码安全。经常在整个学年中更改您的密码,并没有写下来。始终确保退出计算机后,当您距您的办公桌离开时,避免让学生使用计算机,特别是当它登录到您的帐户时。

如果您在课堂上使用笔记本电脑或平板电脑,请务必将其保留在您未使用它时学生无法到达的区域。当你离开午餐时,让你的平板电脑留在你的桌子上,让它变得容易盗窃。

4.遵守学校的网络安全协议

很有可能你的学校已经有了网络安全协议来防止上面提到的一些情况的风险。例如,你可能不允许在公共Wi-Fi上做作业,或者你不应该让学生使用你的电脑。你甚至可能被要求在午餐时间锁上教室的门。所有这些规则的存在都是有原因的,重要的是你要遵循学校或地区的技术总监制定的指导方针。

记住这些建议,你可以减少你的教室文件落入坏人手中的风险。如果你的雇主还没有和你讨论过网络安全问题,可以考虑鼓励管理部门对员工、学生和家长进行关于这一令人担忧的威胁的教育。

这是约翰·梅森的客座博客。梅森来自伦敦,是爱沙尼亚塔林的一名网络安全分析师。可以通过Twitter联系到他@JohnCyber​​Mason。你可以阅读更多有关安全上网在这里在这里

0评论
0 脸谱网 推特 Pinterest linkedin. 电子邮件
钓鱼攻击
CTO / CIO.网络安全数字扫盲技术支持

网络钓鱼攻击:邪恶谷歌电子邮件

通过米格尔古林
写的米格尔古林

您已经收到了他们的名字发送到有人与众多字母H是一个奇怪的电子邮件?如果是这样,即使你可能知道是谁邀请你查看该文件的人(和可能会显示他们的照片),你看到一个钓鱼攻击。停下来片刻,然后再继续。

什么是钓鱼攻击?

网络钓鱼是“……试图获取敏感信息,如用户名、密码和信用卡详细信息(以及间接获取金钱),通常是出于恶意原因,在电子通信中伪装成可信实体”(维基百科)。这意味着,即使你看到你的电子邮件与你分享谷歌的文档知道某人的脸,两件事情仍然是可能的:1)他们的电子邮件受到了损害; 2)他们没有向您发送钓鱼攻击。你可以找到更多信息和在这个网络钓鱼攻击的一些有用的信息图表博客由像素隐私职。在之前的一篇博客文章中,这不是网络钓鱼,而是你缺乏影响力我曾指出,在应对这种巧妙的攻击时,教育非常重要。让我们分析一下发生了什么事。

Scott Laleman (South San ISD技术总监)分享以下内容:

我们已经在防火墙、过滤器和管理控制台中屏蔽了mailinator.com,但这些消息看起来像是来自公司内部,并且“发送”到mailinator.com的一个地址(其中有hhhhhhh的地址),并以密传给每个人或组,但是在这一点上,阻止任何来自该域名的消息似乎已经阻止了它们的进入。

如何避免陷阱?

但在我们这么做之前,让我们确保你知道在这种情况下你有什么选择:

  • 当您看到一封可疑的电子邮件要求您输入登录凭据时,您有几种选择。使用谷歌文档,只需访问http://drive.google.com 并检查“与我共享”部分。这将让您知道文档是否确实与您共享。
  • 打开一条新的“撰写”信息,把它发给据称是发送这条信息的人,或者给他们打电话,发推特,或者Slack。问这样的问题:“你和我分享了谷歌Doc吗?”如果答案是“否”,那么删除文档。
  • 仔细检查发件人和收件人,以核实他们的真实性。
  • 如果必须单击,将链接复制到OPEN DOC并创建一个匿名或私有浏览器窗口。这样,存储在浏览器cookie中的登录凭据将不会自动填充或显示在用户名/登录框中。我使用火狐浏览器就是为了这个目的。

正如您将看到的,这些步骤中的每一步都可以挫败网络钓鱼攻击今天早些时候,许多人沦为受害者。

发生了什么?

在大约1:57的中央时间,用户(更新5/5/17:谷歌报告,如引用威胁,受影响的100万用户帐户)开始收到声称共享谷歌文档的电子邮件:

网络钓鱼攻击

如果他们点击上面的按钮,用户就会被带到这样一个网站:

网络钓鱼攻击

如果他们输入电子邮件,他们会看到一个屏幕,显示他们的名字和电子邮件,然后请求他们的许可。对于谷歌Docs来说,这是不必要的,并且通常是一个危险信号(但大多数用户并不知道)。

网络钓鱼攻击

图片来源:罗伯特·斯塔布斯,洛克哈特ISD

如果您是被这种网络钓鱼方案困住的众多用户之一,请确保按照以下步骤进行补救。

如何减轻网络钓鱼攻击?

如果你已经爱上了这个特殊的攻击,你将需要采取以下行动:

连接到您帐户的应用程序和REMOVE访问,如下图所示:

图片来源:布莱斯安德森

不幸的是,如果您授予许可,双因素验证将无法阻止诺福利黑客访问您的帐户。这种特殊的攻击与之有关如何登录,以及更多第三方应用程序如何连接到您的Google帐户。

要了解更详细的步骤,请查看Reddit谷歌论坛

更新05/05/2017:对于学校技术管理员,扩增IT提供了一个解决方案,将GAM的优势。“GAM是一个命令行工具,使管理员能够管理他们的谷歌应用服务帐户的许多方面,”规定GAM百科。你可以在线放大IT解决方案. 此解决方案只能由您的技术管理员实施,而不是针对单个用户的解决方案。

接下来是什么?

如果你还没有启用双因素身份验证您的谷歌套房为教育领域或开始教导如何避免网络钓鱼攻击你的员工,那么这些都是你的下一个步骤,学区领导。如果您需要关于如何完成这一专业的学习,不要犹豫,联系TCEA寻求帮助

0评论
0 脸谱网 推特 Pinterest linkedin. 电子邮件
加密
网络安全技术支持

加密:德州学校的朋友还是敌人?

通过米格尔古林
写的米格尔古林

帮助孩子们学习从网上引用照片和资源只是数字公民的一个方面。一个不那么容易,但或许正因为如此更重要的话题是,积极为数字安全和隐私建模。最近攻击向量让教育工作者从大规模的数据泄露缫丝由于无知和缺乏一致的程序来保护敏感数据。

“这是很长一段时间以来我们见过的最危险的电子邮件钓鱼诈骗之一。它可能导致敏感数据的大规模盗窃,罪犯可以利用这些数据进行各种犯罪,包括伪造纳税申报单。我们需要每个人的帮助来扭转这一计划。”
-美国国税局局长John Koskinen (2/7/2017) (源# 1|源# 2

最近针对德州学区采用这种方法的袭击包括:

学区很容易成为攻击目标原因如下:

  • 数据可用性(包括可能尚未进入劳动力市场的学生,因此他们的身份可能被窃取)。
  • 学区往往缺乏资金支付复杂的系统来防御攻击,以及人们为他们支付。事实上,区域服务中心也可能缺乏足够的资金和人员配置。
  • 最终用户未经考虑如何最佳地防止社会工程,网络钓鱼和其他类型的攻击,因为它不是他们学习数据加密的工作。

为了解决最后一个问题,下面给出了教育工作者可以采取的一些措施,以最大限度地降低风险。

#1 - 避免钓鱼攻击

网络钓鱼33%在过去的一年里,包括欺骗某人提供他们的登录凭证和/或机密数据。
推荐:不要向任何人提供您的登录凭证,也不要通过互联网发送未加密的机密数据。先加密数据,然后拿起电话先和对方说话。即使你很了解对方,这也是事实。新的Gmail钓鱼攻击)。先问问对方为什么需要访问这些敏感数据也无妨。至少,您必须交换加密密码。

#2 - 保护机密数据

就像黑客使用加密来拒绝访问受勒索软件感染机器上的数据一样,教育工作者和学生也可以学会使用加密来防止未经授权的访问数据。流行的数据加密工具可以让教育工作者,不管使用什么设备,都可以保护他们的数据不被窥探。在数据被窃取或访问的可能情况下,窃贼将无法对加密数据做任何事情。
推荐:建立在教室和/或办公室处理敏感数据的程序。确保包含个人身份信息(PII)的数据,以及流行服务的用户名/密码都是加密的。你可以使用一个文本文件把你所有的用户名和密码;只是确保它是加密的。用安全在Mac,Windows空间加密器(SSE)iOS安卓设备。Chromebook用户应该依靠FileLock.org,一个基于浏览器的解决方案。

#3 - 防止对数据的访问

学校成为数据驱动,把安全流程到位成为当务之急。事实上,如果你能走进一间办公室或教室,并获得区信息的系统用户名和密码,这是一个问题。学校还必须记住,学生可能是谁可能会泄漏登录名和密码的人之一。这一切都太容易让学生走进教室,看老师的键盘下方,并获得访问谷歌套房为教育或Microsoft O365用户名和密码。
推荐:安全使用“密码数据库”(如KeePass的,LastPass的,的1Password)您的密码。这些被加密的加密位置或文件。他们也方便;你只需要记住一个密码来访问包含您的用户名和密码加密的数据库。确保开放式系统的设备上注销,无论是电脑或智能手机。

#4 - 注意警告标志

“她只是继续点击了恶意软件的电子邮件,”网络工程师说“你为什么点击它?”我问她,她说“即使它在我的垃圾邮件文件夹中,看起来也很相关。”大多数电子邮件程序和/或服务都会向你发出警告。例如谷歌功能“安全浏览”当您遇到网络钓鱼攻击时,将抛出红色标志。请记住,在您的垃圾邮件中通常存在一些有充分的理由。

#5 - 学习和分享信息

虽然许多人正在唤醒数字公民身份的重要性,但数据隐私和安全性仍然是模糊的,技术科目。通过访问在线课程的信息爆炸,可以教授您并提高技能。你可以阅读这本隐私电子书对于教育工作者(免费),方便专业学习机会使用我和我的影子的课程以及对您在环境中管理数据的彻底审查彻底审查。自从我和我的影子的工具不再更新,您可能想要尝试此浏览器隐私分析仪

最后,尽一切努力为教职员和学生建立数据保护的简单方法模型。保护我们孩子的教育仍然是最重要的,但你不能在不安全的环境中教学。保护、教育和示范数字安全。

更新日期:2018年2月19日:更新以替换基于浏览器的文件加密工具(MiniLock)FileLock.org

更新11/1/2020:更新以反映隐私分析仪工具。

0评论
0 脸谱网 推特 Pinterest linkedin. 电子邮件
影响
网络安全数字扫盲领导专业学习技术支持

这不是网络钓鱼,而是你缺乏影响力

通过米格尔古林
写的米格尔古林

“他为什么要点击那个电子邮件附件?”最近与我交谈的一位技术总监问道。点击导致了勒索软件攻击,扩展到业务部门的服务器,导致疯狂的数据保存行动。对许多技术主管来说,问题不在于网络钓鱼或勒索软件。真正的问题是他们缺乏给组织带来改变的影响力。根据当今教育中普遍存在的问题来考虑这个问题。

知道vs做了

众所周知:

  • 黑客、网络钓鱼者和诈骗者想要我们的个人身份信息。他们可以在暗网上以10美元甚至更多的价格出售非法交易(想想”丝绸之路“)。
  • 坏人向教育工作者发出电子邮件。这些电子邮件显得合法。他们邀请地区工作人员投降了他们的用户名和密码,然后发送解密的敏感数据和/或勒索软件,该数据和/或勒索软件使用员工的机器作为滩头,以感染网络的其余部分。
  • 员工们知道不要落入这些陷阱,但还是这么做了。

什么是:

In spite of knowing these things, staff continue to click on phishing links where they happily share their username and password via an insecure website, send copies of confidential documents to complete strangers, or click on ransomware that encrypts their computer, then spreads to everyone else’s. These actions by a few individual wreak havoc on the whole network, and small districts especially are overwhelmed.

传统的反应

传统的应对措施包括约束员工,甚至在严重的数据泄露时解雇他们。他们本应该知道的,对吧?哦,但是等等,你的地区没有保护敏感数据的政策!(许多地区没有,这就是原因所在我提供这个作为开始)。它涉及购买和发行恶意软件(如勒索软件)无法施展黑魔法的硬件(如chromebook、ipad、Macbooks)(不过,你知道黑客都有成长型思维,对吧?)

问题

这意味着使用Active Directory策略锁定Windows计算机:深度冻结,这样技术人员就不必花费大量时间修复用户错误。这是多年来的标准做法。这里有一个综合建议,应该可以帮助那些希望在牲畜逃走后继续关闭大门的地区。也就是说,在有人被黑客、网络钓鱼或绑架后,收拾残局。

TCEA敏感数据保护思想综述

技术总监和主管也应该这样做注册参加即将举行的2017年5月,TCEA技术领导峰会,以及只需支付一小笔费用,即可访问2016年技术领袖峰会的音频和笔记

但如果有另一种方法,利用动机、影响力和权威,会怎么样?

新方法:影响

在他们的书中,影响者:新科学的领导变革,作者建议确定可以采取的重要行动。这些重要行动从必须改变的预期行为开始。与其试图改变员工表现出的十二种或更多的行为,不如专注于一两种效果最好的行为。例如,尝试鼓励采用以下行为:

假设带有附件的电子邮件是可疑的,因此要验证电子邮件的来源。这就像给联系你的人发一封新邮件,问他:“你给我发了一个写着‘burnbabyburn.exe’的文件附件吗?”等等,你甚至可以做得更多。走到给你发邮件附件的人面前,问他:“你有没有给我发我没要的文件?”或者直接给他们打电话或发短信。这一行为改变将阻止技术部门抱怨的99%的问题(例如勒索软件、病毒、恶意软件附件,以及向完全陌生的人发送敏感数据)。

改变人们的行为

当试图改变行为时,《影响者》的作者建议认识到影响的六个来源。通常,当我们试图带来改变时,我们只考虑前两个因素:

资料来源1–个人动机

把不需要的变成需要的。
例如:你真的在乎你的电脑被恶意软件感染而丢失数据吗?毕竟这没什么大不了的。技术人员最终会来修复它,无论如何,你的大部分工作都在纸上完成了。相反,你必须热切地关心保护自己和学生的数据。如果有人想劫持你的学生,你就不会这么被动了。

来源2 - 个人的能力

超越自己的极限。
例如,当你遇到一封对你和你的同事有害的邮件时,你是否具备相应的技能和知识?你可能觉得不应该点击不好的邮件。了解你需要什么来提高警惕。

来源3 - 社会动机

利用来自同辈的压力。
例如:你的团队或部门里的其他人真的关心电子邮件和电子邮件附件吗?也许他们会翻看垃圾邮件,寻找有问题的邮件,因为他们需要休息一下?如果你的团队中的每个人都被激励着去互相帮助,而不是去打开带有附件的垃圾邮件,或者去实践自己想要的行为呢?

来源4 - 社会能力

找到数字的力量。
例如-你能在地区内与谁交谈,谁能帮助你获得你需要的知识或资源?也许有一个安全学校或者EduHero你可以参加课程,也可以免费阅读电子书。

来源5 -结构动机

设计奖励和责任。
例如,当你查看电子邮件时,是否有大量的电子邮件在等着你,以至于你对浏览所有邮件感到绝望,然后就随便点了什么?也许你可以采用“收件箱零”策略,这样邮件就不会那么铺天盖地。避免在网上任何地方分享你的机密数据(用户名和密码),因为它很容易被窃取。

来源6 -结构能力

改变环境。
例如,也许你的地区可以采用不同的通讯媒介,不受恶意邮件附件的影响,比如松弛或者微软的Yammer或者团队

结论

虽然这是一次轻松的尝试,以解决最终用户每天面临的挑战,但重要的是要认识到,改变一种行为可以导致重大改变。当你着手改变它时,要意识到要求人们做正确的事情并对他们进行培训是不会成功的。释放所有影响源,实现你想要的改变。

0评论
0 脸谱网 推特 Pinterest linkedin. 电子邮件
恶意软件
网络安全

学校与教职员分享的五个防恶意软件提示

通过米格尔古林
写的米格尔古林

每隔一周,我就会读到或听说某个学区遭遇了网络钓鱼攻击,这是一种通过电子邮件传播的方法,旨在诱骗你将自己的电子邮件用户名和密码泄露给犯罪分子。处理勒索软件(一种当你双击你的电脑并加密你的文件,然后要求你支付解密费用的软件)可能会令人尴尬,因为它可能会导致学区不得不支付获取数据的费用。或者你可以丢失数据,只告诉来评估你过去五年记录的联邦审计员。

通过移动设备或在线加入正在进行的TCEA微软创新的教育家(MIE)SkypeChat!探索教学,学习,领先和技术交叉口的概念。

此外,勒索软件可能会是分布式的以电子邮件通知地区用户。一些地区和德克萨斯州的教育服务中心据称面临着其中一些挑战(据称是因为勒索软件通过口口相传传播):

它...甩在了学区的计划......考试扭结...的加密勒索软件“从内部和外部沟通其点销售为学校午餐影响了小区的整个操作。这也防止了任何学生采取计划......考试,这是完全电脑化“。来源:网络世界

按照下面的提示来保护你在电脑文件和文件中的辛勤工作:
  1. 点击前先看一下。避免点击电子邮件附件是来自你不认识的人。电子邮件附件“EXE”和“拉链”是可疑的。另外,不要进入您的垃圾邮件文件夹,然后点击电子邮件附件。
  2. 连接之前开放。问问你自己,“我是不是期待从这个人那里得到一份文件?”如果是,通过电话、社交媒体或电子邮件联系他们,问:“你给我发过这个文件吗?”如果答案是“不”,那么删除它。
  3. 避免在工作电脑上通过私人邮件点击邮件附件,尤其是如果它是一个雅虎电子邮件帐户。多种类型的恶意软件传播广告仅仅通过一个服务。
  4. 在打开文件之前先扫描它们。您可以右键单击一个文件,将其保存到您的计算机中,然后在打开它之前选择对其进行病毒扫描。
  5. 备份您的数据到云驱动器存储提供商(例如OneDrive,谷歌驱动器,Dropbox)。勒索软件可以通过云存储就是当你将它们放置在特定的文件夹(例如Dropbox的)文件会自动备份传播,所以要知道,勒索软件将加密的文件和加密的文件将被备份。手动备份到云和/或外部USB驱动器。避免将后者连接到您的计算机。

员工屈服于网络钓鱼攻击,就会打开组织的虚拟大门,让勒索软件泛滥成灾。例如,在我的收件箱里,我收到一封邮件,声称是一位同事通过Dropbox与我分享了一些文件,但这看起来像是钓鱼攻击。让我们回顾一下我一起经历过的过程。恶意软件

因为知道我的同事没发这封邮件,我打开了一个新的浏览器在那里我没有登录到任何东西,并试图链接:它没有工作。那挺好的!但是,如果它一直是网络钓鱼骗局,这样的事情会弹出:当您检查“点击此处查看”链接,你会发现像我这样做,这个链接是一个在英国非Dropbox的网站。这表明,我认为这个链接并没有与Dropbox的起源。其结果是,我通过Twitter联系我的同事,问:“你给我通过电子邮件,起源于Dropbox的东西吗?”他在短暂的延迟后回答说:“不,我没有。”

恶意软件

请注意,左侧的屏幕为您提供了一个机会,可以泄露多个电子邮件提供商的登录名和密码。这表明目标是窃取您拥有的任何电子邮件帐户凭据。这可能是灾难性的,因为学区人员经常将学生/员工的机密内容保存在云中。

实例:一位校长震惊地发现,她的谷歌教育应用账户开始向她所属的所有电子邮件列表发送钓鱼攻击,包括全区校长列表、校园员工列表和全区新闻列表。她的震惊变成了恐惧,因为同事们点击并感染了自己。当她的同事们变得愤怒时,恐惧变成了羞耻,他们问她为什么要用这种网络钓鱼的瘟疫来折磨他们。校长所做的一切就是成为一个亲爱朋友的网络钓鱼攻击的牺牲品。

幸运的是,以上五条建议可以避免这种情况。提高对员工的期望,让他们对自己的电子邮件沟通和技术负责。
家庭用户的奖励提示
虽然我们许多人都有地区购买的软件来保护我们的工作(尽管即使这样也不会帮助你,如果你故意忽视警告),我们的家庭电脑可能没有这样的保护。以下是我在我的Windows和/或Mac电脑上使用的一些软件工具,以防止感染。请注意,这并不构成购买建议,因为这些工具是免费的,个人家庭使用:
我在我的个人Windows电脑上安装了以下所有软件,如果没有安装这些软件,我是不会使用它们的。尽管Windows防御系统是Windows 10电脑的标准配置,但安装防恶意软件和杀毒软件并使其正常工作还是很重要的。
反恶意软件/病毒
  • Mac的防病毒解决方案一览
  • 的Windows解决方案:
    • 反恶意软件
      • 恶意软件字节* -当你认为你的电脑已经感染了恶意软件/间谍软件,你需要“清理”你的电脑时,非常好用。
      • 抗阵容-尽管仍处于测试阶段,Malware Bytes的勒索软件解决方案提供了实时的保护,防止勒索软件,在它可以加密你的文件之前捕获它。
      • 间谍软件导火线*- 一个易于使用的间谍软件/恶意软件“接种”计划。
      • Spybot蠕虫搜索并摧毁- Spybot最好的部分是TeaTimer,它可以保护您的计算机注册表免受污染,并使您的浏览器(IE, Firefox)免受恶意软件。
    • 杀毒

0评论
0 脸谱网 推特 Pinterest linkedin. 电子邮件