Language:
SEARCH
  • Onlangse bydraes

  • Kategorieë

  • Argiewe

Sekuriteit

Onwettige programmatuur op batetoerusting

Dinsdag, Mei 12th, 2020

Universiteit Stellenbosch rekenaars en ander toestelle word toegerus met die nodige sagteware om te verseker dat personeel hulle werk effektief kan verrig. Dit sluit die nuutste bedryfstelsel, alle Microsoft-applikasies (Office 365, insluitende Word, Excel, PowerPoint, etc.), sowel as Adobe Acrobat Professional, TeraTerm en die nodige anti-virus sagteware. 

Lisensies vir spesialis-programmatuur kan ook deur die IT-afdeling aangekoop word. Aangesien dit onder die Universiteit se spesiale lisensie vir opvoedkundige instansies val, sal dit ook goedkoper wees as om dit self aan te koop. Dit sluit, onder andere, Adobe Creative Cloud; MatLab en Statistica in. 

Die installasie en gebruik van hierdie programmatuur is essensieel vir personeel. Sommige personeel gebruik daarbenewens egter ook US-toerusting vir persoonlike doeleindes en installeer programmatuur wat IT nie ondersteun nie of selfs onwettig is. Dit sluit dikwels speletjies en onwettige reekse of flieks in.

Hierdie tipe programmatuur en materiaal is ʼn hoë sekuriteitsrisiko vir die Universiteit se netwerk, sowel as vanaf ʼn wetlike perspektief. Selfs al installeer Informasietegnologie nie die programmatuur nie, word ons steeds verantwoordelik gehou wanneer dit ʼn US-bate is en op ons netwerk aanteken.

Die bekamping van onwettige programmatuur en rowery word deur die BSA aangevoer. Die Business Software Alliance (BSA) konfronteer maatskappye wat onwettige programmatuur gebruik of versprei.  Lees die BSA se standpunt oor onwettige programmatuur. 

Ons versoek dus dat, voordat jy enige programmatuur self installeer, jy sekermaak dat dit beide veilig en wettig is om te gebruik. Andersins mag dit verreikende implikasies hê vir beide jou en die Universiteit. 

Wat is MFA?

Dinsdag, Mei 12th, 2020

Sekuriteitsrisiko’s en innoverende kuberkriminele is niks nuut nie. Wanneer ons tuis werk, neem hierdie risiko’s beduidend toe. Die enigste wyse hoe ons sekuriteitsbreuke kan bekamp is deur ekstra maatreëls in plek te sit. Veelfaktor-bekragting (MFA) is een hiervan. Informasietegnologie is tans in die proses om MFA vir personeel en studente uit te rol. Maar voordat ons dit doen – wat is MFA presies?

WAT IS VEELFAKTOR-BEKRAGTING (MFA)?

Veelfaktor-bekragtiging (MFA) probeer die waarskynlikheid dat iemand toegang tot jou data kan bekom verlaag.  

Dit versterk die sekuriteit van jou GebruikersID deur jou foon, tablet of ander toestel te gebruik om jou identiteit te verifieer wanneer jy toegang tot die Stellenbosch Universiteit se netwerk en hulpbronne probeer bekom. 

Twee items is nodig om by jou inligting uit te kom en dit op te dateer: “iets wat jy weet” (bv. jou wagwoord) en “iets wat jy het” (bv. jou telefoon). Byvoorbeeld, wanneer jy ʼn OTM gebruik, gebruik jy jou kaart om die transaksie te begin – dis “iets wat jy het”. Daarna tik jy jou PIN in – “iets wat jy het”.  Sonder beide hierdie faktore sal jou bekragtiging misluk.  

HOEKOM MOET EK MFA GEBRUIK? 

Dis toenemend meer maklik om wagwoorde bloot te stel. Hulle kan geraai, gesteel en gekraak word en die kombinasie van nuwe tegnologie, kuberkraaktegnieke en die beperkte poel van wagwoorde wat mense gebruik vir veelvuldige rekeninge, maak dat aanlyn-linligting geweldig kwesbaar is. Jy weet waarskynlik nie wie almal jou wagwoord het en jou op jou rekeninge ingaan nie. 

Daarbenewens weet ons uit ondervinding dat mense nie so goed is met die herkenning van kwaadaardige e-posse soos jy sou verwag nie. Lede van die Universiteit Stellenbosch gemeenskap val daagliks vir kuberkrakers se skelmstreke.

Ons moet stappe neem om te verseker dat ons meer as net een kliek weg is van ʼn gesteelde salaris of om die slagoffer van identiteitsdiefstal te word. 

Veelfaktor-bekragtiging voeg ʼn ekstra vlak van sekuriteit by jou rekening om te verseker dat jou rekening veilig is al het iemand anders jou wagwoord. Hierdie tweede faktor van bekragtiging is apart en onafhanklik van die GebruiksID en wagwoord stap – MFA gebruik nie jou wagwoord nie en sien dit ook nie.

Alhoewel MFA nog nie verpligtend is nie, kan jy reeds registreer deur die volgende stappe te volg.

Lees meer oor MFA: 

Terug na basiese beginsels: Veelfaktor-bekragtiging (MFA)

Wat is veelfaktor bekragtiging? En hoekom is dit belangrik?

 

ZOOM nie aanbeveel vir vergaderings

Vrydag, Mei 8th, 2020

Gedurende die afgelope paar weke moes die meeste van ons nuwe metodes kry om ons verbindings met ander mense te volhou, Zoom het die gewilde keuse geword vir enigiets van aanlyn oefenklasse tot vasvra-kompetisies. Alhoewel dit voldoende is vir persoonlike gebruik, beveel ons nie Zoom aan vir jou amptelike vergaderings met kollegas of studente nie. Ja, dis gratis en eenvoudig om op te stel, maar die sekuriteitsrisiko’s weeg swaarder as die voordele.

Hoekom die kans waag as jy dieselfde met Microsoft Teams kan doen?

Om jou te help om ʼn ingeligte besluit te neem, het ons ʼn vergelykende tabel opgetrek wat die voor-en nadele van Adobe Connect, Teams en Zoom aandui. Die vergelykende tabel dui die sterk- en swakpunte aan van elke produk. Die areas wat in rooi gemerk is, is ernstige swakplekke en die produk moet in daardie geval nie gebruik word nie. 

SUNStream is gebaseer op Adobe Connect en loop op ʼn kampusbediener wat ten volle geïntegreer is met SUNLearn. Toegang is teen ʼn zero-tarief wat studente toegang tot die stelsel gee sonder enige datakostes. Dis die voorkeur stroom-platform vir lesings en is veral geskik vir groter klasse aangesien dit `n gestruktureerde benadering volg. Adobe Connect is daarbenewens ten volle geïntegreer met SUNLearn.

Teams het die Universiteit-standaard geword vir vergaderings en is ook geskik vir klasse van tot 250 deelnemers. Teams is nie net ʼn stroom-platform nie, dis ʼn uitstekende platform vir samewerking. Teams is ook geïntegreer met SUNLearn en laat dosente toe om klasgroepe te gebruik binne Teams. Ongelukkig sal dit nie binnekort teen ʼn zero-tarief beskikbaar wees nie aangesien dit op die kommersiële Microsoft-wolk is.

* NB. Indien jy vergaderings opneem in Teams, hou in gedagte dat die opname beskikbaar gestel word aan almal wat die vergadering bygewoon het – selfs net vir ʼn kort tydperk as ʼn gas. Moenie jou huidige vergadering gebruik om aan te gaan met ʼn volgende vergadering nie. Wanneer jy dit doen sal almal wat die oorspronklike vergadering bygewoon het steeds toegang hê tot die opname. Skep liewer ʼn nuwe sessie vir elke vergadering.  Meer oor privaatheid en sekuriteit in Microsoft Teams.

Zoom is hoofsaaklik populêr weens sy gemak van gebruik – maar dit is die risiko: sekuriteit en gemak van gebruik lê aan teenoorgestelde pole. Zoom plaas die las op gebruikers om hulleself te beskerm. Onlangs het twee Suid-Afrikaanse ministers met rooi gesigte gesit toe hulle  Zoom-vergadering ge”Zoombomb” is. (sien ook onder wat “Zoombombing” is) Die Universiteit beskou Zoom as `n risiko en sal nie die gebruik daarvan ondersteun nie.  

Lees ook sekuriteitsdeskundige, Basie von Solms, se LitNet-artikel oor sekuriteit tydens video-oproepe en Computerworld se artikel oor die moets en moenies van videokonferensies.

 

ZoombombingZoom-bombing or Zoom raiding[1] is the unwanted intrusion into a video conference call by an individual, causing disruption. The term became popularized in 2020, after the COVID-19 pandemic forced many people to stay at home and videoconferencing was used on a large scale by businesses, schools, and social groups. The term is associated with and derived from the name of the Zoom videoconferencing software program but it has also been used to refer to the phenomenon on other video conferencing platforms.[2][3][4]

SOURCE: Wikipedia

 

 

 

(English) Phishing attack from compromised staff account with attached “Secure Message”

Woensdag, Mei 6th, 2020

Jammer, hierdie bladsy is nie in Afrikaans beskikbaar nie.

(English) “Sextortion” scams

Dinsdag, April 28th, 2020

Jammer, hierdie bladsy is nie in Afrikaans beskikbaar nie.

 

© 2013-2020 Disclaimer: The views and opinions expressed in this page are strictly those of the page author(s) and content contributor(s). The contents of this page have not been reviewed or approved by Stellenbosch University.