Sekuriteit
(English) LAVA tablets not approved by SU
Donderdag, Mei 30th, 2013
Toegangsbeheer op US en privaattoerusting
Vrydag, April 26th, 2013Dis onvermydelik dat, saam met keuse en vryheid, daar ongelukkig ook riglyne, reёls en beleid moet wees. Dis ook die geval met die universiteit se benadering tot die gebruik van elektroniese toerusting, byvoorbeeld skootrekenaars, selfone en tablette, in die nabye toekoms.
As gevolg van die voortdurend veranderende tegnologiese omgewing het daar`n behoefte ontstaan om `n beleid saam te stel wat as gids dien vir die gebruik van US-en privaattoerusting. (Lees ons vorige artikel oor BYOD.)
Die eindgebruikertoerusting- en mediabeleid vestig die reёls vir die toepaslike gebruik van eindgebruiker toerusting en media in die Universiteit Stellenbosch-omgewing. Die doel daarvan is hoofsaaklik om die vertroulikheid en integriteit van akademiese en institusionele inligting en toepassings, sowel as die beskikbaarheid van dienste by die universiteit, te beskerm.
Hierdie riglyne is van toepassing op alle personeel, studente en belanghebbendes wat toegang tot die universiteit se netwerk en akademiese en institusionele inligting deur middel van US-toerusting of privaattoerusting.
Die week kyk ons na die vereistes wat gestel word rakende toegangsbeheer na die toestelle.
Voordat toegang tot die interne Universiteitsnetwerk of verwante infrastruktuur deur middel van `n fisiese verbinding bewerkstellig kan word, moet alle eindgebruikertoerusting (met die uitsondering van toestelle wat gebruik word om aan die VPN (Virtual Private Network) te verbind), registreer word by Informasietegnologie.
Informasietegnologie behou die reg om:
– te weier (op `n fisiese of nie-fisiese wyse) dat privaattoerusting of nie-goedgekeurde eindgebruikertoerusting aan die US-netwerk verbind word. IT sal hierdie besluit neem indien daar bepaal word dat die toerusting in so `n mate gebruik word dat dit die universiteit se stelsels, informasie of gebruikers tot nadeel strek.
– privaattoerusting te enige tyd te verban. IT hoef nie `n rede te verskaf vir die aksie nie, aangesien die universiteit se netwerk en informasie die hoogste prioriteit dra.
– fisies kommunikasiepoorte (soos USB’s of ander poorte wat kan verbind aan stoortoestelle of media) op universiteitsbates se fisiese en virtuele toegang tot universiteitstelsels en informasie te beperk.
Gebruikers wat privaattoerusting of nie-goedgekeurde toerusting wil gebruik om toegang via die us-netwerk te kry na toepassings of informasie, se toerusting moet op datum wees met die volgende sagteware en hardeware:
* persoonlike vuurmuur;
* anti-virus sagteware;
* anti-“malware” sagteware;
* enige ander sekuriteitsmaatreels wat vereis word deur IT;
* bedryfstelsels (byvoorbeeld, Microsoft Windows, Android, Apple iOS, ens.) en bedryfstelselopdaterings.
Daar word ook van gebruikers vereis om sekuriteitsmaatreels in plek te sit om te voorkom dat toerusting, veral mobiele toestelle, media en akademiese en institusionele inligting, verlore raak of gesteel word. Hierdie maatreels sluit die volgende in:
– draagbare toestelle, indien nie onder toesig, moet beveilig word met `n kabelslot of soortgelyke toestel,
– maak seker dat draagbare toestelle nie sigbaar is wanneer dit in `n voertuig gelos word nie. Sluit dit eerder in die kattebak toe.
– sluit draagbare toestelle indien nie in gebruik nie,
– draagbare eindgebruikertoestelle wat vertroulike akademiese en institusionele inligting bevat moet beskerm word deur `n toegangsbeheermeganisme (byvoorbeeld `n wagwoord, biometrie, PIN-kode of patroonslot, ens.) Indien laasgenoemde nie moontlik is nie, moet toegang tot data leers of media op die toestelle, beskerm word deur `n toegangsbeheermeganisme. Toestelle wat nie beskerm word deur genoemde meganisme nie, mag onder geen omstandighede vertroulike akademiese of institusionele inligting bevat nie.
(English) ABSA phishing now also in Afrikaans!
Dinsdag, Maart 19th, 2013Oppas vir SIM-kaart omruilbedrog
Vrydag, Februarie 22nd, 2013Dis `n bekende kuberstrik, maar as dit met een van jou kollegas gebeur, word dit skielik `n realiteit en groter moontlikheid dat dit ook met jou kan gebeur. SIM-kaart bedrog vind plaas as kuberkriminele `n SIM-kaart ruiling gebruik om jou sekuriteitsboodkappe en eenmalige wagwoorde, gestuur deur jou bank, te bekom. Deur die eenmalige wagwoord te gebruik, kan begunstigdes se detail verander word, nuwes byvoeg en fondse uit jou rekening oorgedra deur jou persoonlike inligting te gebruik.
Gedurende die afgelope vakansie het een van ons Tygerberg-kollegas R20 000 op hierdie wyse verloor en versoek dat ons ander personeel ook waarsku.
Hoe werk `n SIM-kaart omruiling?
- `n SIM-kaart omruiling vind plaas nadat kuberskelm jou bank aantekeninligting geoes het, omdat jy op `n “phishing” e-pos reageer het. (Hierdie is een van die redes hoekom “phishing” e-posse so gevaarlik is en jy nooit daarop moet reageer of op die skakels in dié e-posse moet kliek nie.)
- Sodra die persoon jou selfoonnommer en ander persoonlike inligting in die hande gekry het, kan hy jou identiteit aanneem en `n nuwe SIM-kaart versoek van jou selfoonverskaffer.
- Die selfoonverskaffer dra jou SIM-kaart identiteit oor na die nuwe SIM-kaart en kanselleer die ou kaart.
- Geen sein word vanaf die ou SIM-kaart ontvang nie en geen SMS’e kan gestuur of oproepe kan gemaak word nie. Hierdie is die eerste teken dat daar fout is, ook as jy die boodskap “SIMCARD INVALID” kry.
- Die SMS-magtiging verwysingsnommer, wat normaalweg aan die klient gestuur word, bereik die kuberkraker ipv jou, die geldige eienaar, en hy kan eenmalige betalings maak en begunstigdes skep.
Wat moet ek doen as ek `n onwettige SIM-omruiling vermoed?
- Indien jy die slagoffer is van `n onwettige SIM-omruiling of vermoed dat jy moontlik is, skakel dadelik jou selfoonverskaffer vir hulp.
- Kontak jou internetbankdienste hulplyn en versoek dat internetdienstetoegang onmiddellik beëindig word. Dit sal voorkom dat die skuldiges toegang tot jou rekeninge verkry.
Wat kan jy doen om SIM-kaartbedog te voorkom?
- Beskerm jou informasie – al jou informasie.
- Moet nooit jou ID-nommer verskaf tensy jy doodseker is van die geldigheid van `n webwerf nie. Die bank het reeds jou ID-nommer en sal dit nie weer vra nie.
- Moenie jou selfoonnommer verskaf op webwerwe tensy jy die egtheid van die webwerf geverifieer het nie. “Phishing” webwerwe versoek gewoonlik inligting soos `n ID-nommer, e-posadres en e-pos adres wagwoord.
- Maak altyd seker dat jou kontakdetails op internetbankdienste geldig en korrek is. Wanneer jou inligting verander, dateer dit op by op internet bankdienste of by jou plaaslike bank.
[INLIGTING VERSKAF DEUR DAVID WILES]
Hou jou selfoon veilig
Vrydag, Februarie 22nd, 2013Jou slimfoon is deesdae net so kragtig soos jou skoot- of tafelrekenaar van`n paar jaar gelede. Jy stoor ook meer kosbare persoonlike en werksinligting daarop en is feitlik altyd verbind aan die internet. Dit is egter ook juis hierdie gerieflikheid wat vereis dat jy net soveel sekuriteit toe pas op jou selfoon as wat jy op jou rekenaar sou gebruik.
Cooltech, iAfrica se tegnologiese afdeling, het `n paar idees om seker te maak dat die inligting op jou foon veilig bewaar word van “malware”, kuberkriminele, toestelfoute en ander sekuriteitsrisikos.
Stel `n wagwoord op 
Die eenvoudigste en eerste stap is om doodeenvoudig `n wagwoord op jou foon te sit. Meeste slimfoonvervaardigers laat jou toe om `n pinnommer of wagwoord in te sleutel elke keer as jy jou toestel aansit of weer gebruik na `n tydperk van onbruik.
Installeer sekuriteitsagteware
Aangesien slimfone nie meer net telefoonnommers en sms’e stoor nie, maar ook, onder andere, bankinligting, is hulle ook `n maklike en perfekte teiken vir kuberskelms.
Oorweeg dit om antivirus-sagteware te installeer om jou toestel te beskerm teen “malware”. F-Secure, Norton, en ander groot sekuriteitsagteware-verskaffers bied elk hul eie weergawe vir die hoof slimfoon platforms.
Aktiveer die afstanduitvee-funksie
Die grootste risiko vir jou as slimfoongebruiker is as jou toestel gesteel of verlore raak. Eerder as jou bekommer oor iemand wat deur jou belangrike inligting snuffel, aktiveer die uitveefunksie wat van `n afstand gedoen kan word.
Hierdie funksie sal jou toelaat om jou fotos, besigheidskontakte en e-posse uit te vee met die hulp van enige internetverbinding as jou foon weg is en jy vermoed jy gaan dit nie weer terugkry nie. As jy nog nie jou foon wil opgee nie, kan sekere posisiebepalingsfunksies jou help om `n idee te kry van waar jou telefoon hom bevind.
Sommige vervaardigers soos BlackBerry en Apple bied die afstanduitvee-funksie en opspoortoepassing vir hul nuutste toestelle, terwyl derdeparty toepassings beskikbaar is vir ander platforms.
Laai veilige, goedgekeurde toepassings af
Die versoeking om gratis, nie-amptelike toepassings op jou iPhone of Android te probeer laai i.p.v. om dit te koop deur die iStore, is nou wel baie groot, maar jy neem `n groot risiko en stel jou foon bloot aan “malware”. Hou eerder by gemagtigde bronne wat streng kwaliteitskontrole toepas op die toepassings wat hulle verskaf en nie met nare ekstras kom nie.
Rugsteun jou data
`n Groot deel van jou lewe is op jou slimfoon – e-pos, telefoonkontakte, dokumente, fotos en baie meer. Net soos jy jou rekenaar (hopelik!) rugsteun, doen dieselfde met jou selfoon sodat alles nie verlore is as jou foon wegraak, gesteel word of beskadig word nie. Baie slimfone laat jou toe om `n deeglike rugsteun te maak na jou rekenaar of ten minste net die belangrikste data en opstellings aanlyn te stoor.