2024-02-06 00:45:30
Une nouvelle mesure de cybersécurité protège discrètement la communauté de l’Université de l’Oregon depuis fin janvier.
Cette mesure est une limite quotidienne d’envoi d’e-mails pour les professeurs et le personnel de l’UO.
Le Bureau de la sécurité de l’information a introduit une limite d’envoi — une pratique courante dans l’industrie — pour ralentir considérablement la propagation des e-mails de phishing tout en permettant la poursuite de l’enseignement, de l’apprentissage, de la recherche et de l’administration de l’UO.
“Il y a quelques semaines à peine, des cybercriminels ont volé les informations d’identification de deux employés d’UO et ont utilisé leurs comptes pour envoyer environ 20 000 e-mails de phishing à la communauté d’UO”, a déclaré José Domínguez, responsable de la sécurité de l’information. “De telles attaques ne sont que trop familières. La nouvelle limite nous donne le temps de les arrêter avant qu’elles n’aillent trop loin.”
Domínguez a déclaré que la limite est fixée à un niveau supérieur à celui que 98 pour cent des employés sont susceptibles d’atteindre, sur la base de près d’un an d’évaluation par son équipe.
“Presque aucun d’entre nous ne se heurtera à ces limites, et c’est intentionnel pour garantir votre accès continu aux services de messagerie”, a déclaré Domínguez. “Pour protéger l’université des adversaires, nous ne divulguons généralement pas plus de détails sur nos pratiques de sécurité.”
Pour les personnes dont les habitudes d’envoi récentes ont dépassé la limite, le Bureau de la sécurité de l’information a déjà pris des mesures pour éviter les perturbations.
Domínguez a dit que Système UOmail n’est pas destiné à servir de plate-forme de livraison d’e-mails en masse.
Pour les salariés qui doivent contacter de grands groupes conformément aux UO’s directives internes relatives aux e-mails de masseInformation Services recommande généralement d’utiliser des listes de diffusion existantes ou créer de nouvelles listes via les UO Facteur service (listes.uoregon.edu). Les groupes de distribution UOmail sont une autre option.
Lorsque quelqu’un essaie d’envoyer plus d’e-mails que ce qui est autorisé, il recevra une notification d’échec de livraison, comme décrit dans le limites d’envoi d’e-mails page — une page de référence sécurisée visible uniquement par les personnes connectées au Portail de services UO.
“Nous vous recommandons de mettre notre page de référence dans vos favoris afin que vous ayez ces détails à portée de main au cas où vous en auriez besoin”, a déclaré Domínguez. « Chaque fois que quelqu’un atteint la limite, notre équipe est également avertie et répond très rapidement et de manière proactive pendant les heures de bureau pour répondre à chaque situation. »
Le personnel des services d’information ouvrira un ticket au nom de l’utilisateur concerné et commencera à enquêter pour savoir si son compte a été compromis. L’utilisateur recevra probablement des notifications par courrier électronique concernant cette activité sur le portail de services UO.
Pour accélérer le processus, les utilisateurs peuvent également soumettre eux-mêmes un ticket via le aide par e-mail et calendrier page.
Le personnel des services d’information fournira plus de détails à chaque utilisateur concerné pour l’aider à reprendre l’envoi de courriers électroniques. Le processus de déblocage lui-même prend de cinq à 60 minutes dans la plupart des cas.
La nouvelle limite d’envoi ne s’applique pas aux services de messagerie de masse tiers tels qu’Emma, MailChimp et Constant Contact.
Cependant, cela s’applique aux comptes de rôle départementaux dans le système UOmail. Le Bureau de la sécurité de l’information a également introduit précédemment une limite d’envoi pour les étudiants de l’UO.
L’équipe de Domínguez avait initialement prévu d’étendre la limite d’envoi aux employés fin février, après l’avoir annoncé à la communauté UO. Cependant, l’équipe a accéléré ces plans après une autre cyberattaque fin janvier. Cette fois-là, un message malveillant concernant une augmentation de salaire a été transmis à plus de 2 600 professeurs et membres du personnel, employés diplômés et autres étudiants, ce qui a entraîné la compromission d’environ 100 de ces comptes.
Toute personne ayant des questions peut soumettre un ticket à aide par e-mail et calendrier. Les salariés peuvent également contacter le Personnel informatique qui soutient leur unité. Pour obtenir une aide en temps réel le soir et le week-end, les gens peuvent contacter le Bureau de services technologiques.
—Par Nancy Novitski, Communications universitaires
#Limite #denvoi #demails #introduite #pour #endiguer #les #vagues #phishing
1707175576
