通信

2023年11月13日星期一

致校园社区:

建议教职员工注意最近针对在服务台和帮助台工作的个人的社会工程攻击. 在这些攻击中，来电者声称自己是该企业或机构的实际人员. 他们经常通过深入调查员工所在地点的背景来收集信息, 时间表, 等. 建立一个虚假的身份, 恶意呼叫者试图从接听电话的服务或服务台工作人员那里强制获取信息或采取行动.

他们可能要求重置密码或更改双重身份验证过程, 例如, 以获得访问其他安全资源的权限. 这些类型的攻击通常发生在一天的繁忙时间. 在开放大学，这可能包括上课时间、高峰会议时间、工作日结束时间等.，以制造一种虚假的紧迫感. 减轻这类攻击的方法包括:

• 通过要求拨打他们的办公室电话继续谈话，以核实该人是否他们所声称的人;
• 要求与此人进行视频聊天，并让他们在通话过程中显示ID;
• 在可行的情况下，引导来电者使用自助服务工具，如在线密码重置程序;
• 从不共享或绕过安全控制，包括密码或双重认证;
• 订阅我们的电子邮件列表
• Reporting suspicious behavior to UTS; and
• 帮助确保所有员工, 包括学生工作者, 是否意识到这种攻击媒介以及如何应对.

我们鼓励有兴趣学习更多资讯保安知识的教职员在网上完成 保安意识培训. 大学感谢校园社区成员的理解和警惕，因为它致力于保护敏感信息和重要资源.

2023年9月6日，星期三

的同事,

十大菠菜台子正在设计一种新的技术服务运营模式，以最好地满足校园社区当前和未来的需求. 在过去的几个月, 我们的合作伙伴, BerryDunn, 在公开大学见过很多人，以更好地了解我们目前的环境和技术需求. 他们现在有兴趣从学生、教职员工那里收集关键信息. 收集关于优势的观点, 挑战和机遇，以提高OU目前的技术服务, 贝里·邓恩将提供一份简报, 10-分钟，在线调查 该课程旨在寻求您对当前技术的看法，以及改善校内和远程授课的机会.

我们要求并强烈鼓励您在9月15日星期五之前完成调查.BerryDunn团队也会提供帮助 现场和远程会议 在9月11日，18日和25日的几周内收集OU社区的观点. 我们也鼓励您参加这些活动. 如果您对此倡议有任何疑问，请发电子邮件 (电子邮件保护). 我们期待着你们的参与和洞察力.

真诚地,

Bhavani Koneru
首席信息官

2023年6月6日，星期二

的同事,

正如我们上月底与你们分享的, 俄勒冈州立大学正在与BerryDunn合作, 一家在高等教育转型方面经验丰富的独立咨询公司, 评估大学资讯科技运作模式，提升大学科技服务质素. 不幸的是, 之前关于这个项目的一个全校范围的城镇会议的沟通包括一个错误的会议地点. 从上午10点45分开始.m. 6月8日，星期四中午，在奥克兰中心宴会厅. 欢迎所有大学人员参加. 在全面研究的结论, BerryDunn将向大学提供与支持校园需求所需的IT服务相关的建议.如果你对这个项目或周四的市政厅有任何问题，请十大菠菜台子 (电子邮件保护).

真诚地,

Bhavani Koneru
首席信息官

2023年6月2日，星期五

致校园社区:

该大学已经了解到，看似来自该大学的欺诈性电子邮件的目标是学生，这些学生被引导相信他们收到了一张支票，提供资金购买与实习或学生就业相关的办公用品. 不幸的是，这些信息似乎来自一个合法的奥克兰电子邮件地址，结尾是“.edu.学生们被提醒, 然而, 合法的工作和实习安排永远不会通过电子邮件发送的支票来完成. 在更广泛的层面上，当收到任何意想不到的沟通时，需要考虑的危险信号包括:

• 要求提供信用卡或银行账号, 社会安全号码或驾照信息;
• 设立本地业务办公室或远程工作空间的请求，以及据称为此而作出的财务安排;
• 初始投资请求, 提供大量报酬或奖励, 或指示存款或转账;
• 任何紧急信息请求, 利用有限机会的资金或其他资源;
• 提供非常有利可图的职位;
• 任何主动提供的就业机会或经济利益, even if they appearto come from a known and trusted institution; and
• 任何看起来可疑、不寻常或好得令人难以置信的沟通.

有关如何避免网络钓鱼诈骗的更多信息，请访问 UTS钓鱼缸 网页.

2023年5月26日，星期五

的同事,

和BerryDunn合作, 一家在高等教育转型方面经验丰富的独立咨询公司, 公开大学已开始评估资讯科技运作模式，以提高为校园提供的科技服务质素. 6月8日和9日, BerryDunn团队将在奥克兰现场与大学领导举行项目启动会议，并举行几次市政厅会议，提供项目细节和他们的方法，并回答校园利益相关者提出的任何问题. 全校范围的市政厅和/或公开论坛将于上午10:45举行.m. 6月8日中午在奥克兰中心宴会厅举行，欢迎所有大学工作人员参加.

像你这样的利益相关者的投入和观点将有助于奥克兰确保该机构的最佳结果. 现场会议结束后, IT人员将收到BerryDunn关于其当前角色和职责的调查. 它还将询问对未来开放大学技术服务改进机会的看法. 为了获得不同的视角，BerryDunn将与IT员工学生进行后续访谈和焦点小组讨论, 教师, 以及整个校园的员工.

这些活动计划在6月底举行，今后几周将提供更多的资料. 在这项工作的结论, BerryDunn将向大学提供与支持校园需求所需的IT服务相关的建议. 这包括有效地提供这些服务所需的技能集，以及加强现有IT人员的集成和协作的组织结构. 如果您对这个项目有任何疑问，请十大菠菜台子 (电子邮件保护). 我们期待您的参与.

真诚地,

Bhavani Koneru
首席信息官

2023年3月17日，星期五

致校园社区:

该大学已经了解到，许多学生都收到了似乎来自大学学术部门的欺诈性电子邮件. 这些信息为学生提供远程实习机会，并鼓励他们回复以获取更多信息. 然后发送者转发一张2美元的欺诈性支票,存入一个银行账户，并用于购买电脑设备，据称是该职位所必需的. 不幸的是，发件人和设备供应商都是骗局的幕后黑手.

至少有一名学生花费超过1美元,000, 受害者可能要负责偿还银行用于购买设备的任何资金. 重要的是，这些信息来自一个以“edu”结尾的外国电子邮件地址.“Vn”或“edu”.sa "而不是一个合法的奥克兰地址以".edu.“我们提醒学生，合法的工作和实习机会可以在网上找到 握手 他们不应该通过其他方式申请大学附属职位. 在更广泛的层面上，当收到任何意想不到的沟通时，需要考虑的危险信号包括:

• 要求提供信用卡或银行账号, 社会保险号码或驾驶执照信息;
• 设立本地业务办公室或远程工作空间的请求，以及据称为此而作出的财务安排;
• 初始投资请求, 提供大量报酬或奖励, 或者寄存支票、转账的指示;
• 任何紧急信息请求, 为利用有限的机会而提供的资金或其他资源;
• 提供非常有利可图的职位;
• 任何主动提供的就业机会或经济利益, even if they appearto come from a known and trusted institution; and
• 任何看起来可疑、不寻常或好得令人难以置信的沟通.

有关如何避免网络钓鱼诈骗的更多信息，请访问 UTS钓鱼缸 网页.

2023年2月16日，星期四

的同事,

因为试图窃取敏感个人和机构数据的数量和类型并没有减少, 大学技术服务部(UTS)再次强烈鼓励所有教职员工利用我们的在线安全意识培训计划. 与SANS合作提供, 行业领先的培训机构, 该计划为参与者提供知识和资源，以帮助避开通过网络钓鱼和社会工程等策略进行的越来越多的欺骗性攻击. 培训大约需要一个小时才能完成，并且可以以三分钟的增量进行管理. 您可以使用您的NetID用户名和密码访问安全意识培训 http://oakland.litmos.com.

与这一倡议相结合, UTS将继续分发模拟, 无害的数据安全攻击，以获取现有的有价值的信息

脆弱性以及如何加强我们现有的保护措施. 我们感谢你们参与这一重要的安全倡议.

真诚地,

Bhavani Koneru
首席信息官