Αντιμετώπιση περιστατικών ασφάλειας (CERT)

Διαχείριση περιστατικών ασφάλειας Η/Υ και δικτύου
  • Πληροφορίες

    Κατηγορία: Ασφάλεια

    Αφορά: Όλοι

    Σύνδεσμοι Υπηρεσίας: www.cert.auth

    Η εκδήλωση περιστατικών ασφάλειας είναι ένα φαινόμενο που διαρκώς κλιμακώνεται. Το ΚΗΔ διαθέτει εξειδικευμένη Ομάδα Διαχείρισης Περιστατικών Ασφαλείας (Computer Emergency Response Team – CERT) η οποία εξυπηρετεί καθημερινά περιστατικά ασφάλειας που αφορούν τους χρήστες δικτύου του Πανεπιστημίου. Μεταξύ άλλων η ομάδα έχει στόχο τη διαχείριση καταγγελιών / διαμαρτυριών από / προς το ΑΠΘ, την ενημέρωση και ευαισθητοποίηση της Ακαδημαϊκής κοινότητας σε θέματα ασφάλειας υπολογιστών και δικτύων, ενώ παράλληλα συμβάλλει στην αντιμετώπιση περιστατικών ασφάλειας που εμπλέκουν υπολογιστές και το δίκτυο του ΑΠΘ.

    Τα πιο συνήθη περιστατικά ασφαλείας που ενδέχεται να αντιμετωπίσετε είναι:

    Τι είναι: Το ηλεκτρονικό ψάρεμα (phishing) συνήθως επιχειρείται μέσω μηνυμάτων ηλ. ταχυδρομείου, διαφημίσεων ή ιστοχώρων που μοιάζουν με εκείνους που ήδη χρησιμοποιούμε. Για παράδειγμα, κάποιος που επιχειρεί επίθεση ηλεκτρονικού ψαρέματος μπορεί να σας στείλει μέσω ηλεκτρονικού ταχυδρομείου ένα μήνυμα το οποίο μοιάζει να προέρχεται από το Αριστοτέλειο Πανεπιστήμιο ή την τράπεζά σας, ώστε να σας παρασύρει να αποκαλύψετε στοιχεία για τον λογαριασμό σας. Μηνύματα ή ιστοσελίδες μέσω των οποίων επιχειρείται ηλεκτρονικό ψάρεμα ενδέχεται να σας ζητήσουν τα εξής:

    • Ονόματα χρήστη και κωδικούς πρόσβασης
    • Αριθμούς τραπεζικών λογαριασμών
    • Αριθμούς πιστωτικών καρτών κ.ά.

    Αντιμετώπιση: Βρείτε εδώ περισσότερες πληροφορίες και τρόπους εντοπισμού τέτοιων μηνυμάτων στο email σας.

    Εάν πέσετε θύμα παραπλανητικού μηνύματος ενδέχεται να διακοπεί η δυνατότητα αποστολής email για τον λογαριασμό σας, για τη δική σας ασφάλεια. Σε αυτήν την περίπτωση, θα λάβετε σχετική ειδοποίηση στο email σας μαζί με τα βήματα που χρειάζεται να ακολουθήσετε για την επαναφορά της αποστολής μηνυμάτων.

    Τι είναι:  Πρόκειται για διαφημιστικό υλικό το οποίο προωθεί συνήθως επιχειρήσεις, προϊόντα ή υπηρεσίες. Αυτά τα email δεν τα έχετε ζητήσει και συνήθως δεν επιθυμείτε και να τα λαμβάνετε.

    Αντιμετώπιση: Σε κάθε περίπτωση:

    1. μην κάνετε κλικ σε κανέναν από τους συνδέσμους που περιέχουν αυτού του είδους τα μηνύματα, καθώς είναι πιθανό να περιέχουν κάποιον ιό,
    2. μην κάνετε λήψη συνημμένων αρχείων που περιέχονται σε αυτά τα μηνύματα,
    3. μην απαντάτε στους αποστολείς αυτών των μηνυμάτων,
    4. Πριν κάνετε οποιαδήποτε ενέργεια, βεβαιωθείτε ότι πρόκειται για κάποια υπηρεσία την οποία έχετε ζητήσει.

    Η σύνδεση σας στο ασύρματο ή ενσύρματο δίκτυο του ΑΠΘ ή η σύνδεση μας μέσω VPN είναι πιθανό να μπλοκαριστεί, διότι κάποια από τις συσκευές που χρησιμοποιήσατε για τη σύνδεση σας να είναι μολυσμένη από κάποιον ιό ή άλλο κακόβουλο λογισμικό.

    Αυτό μπορεί να είναι αποτέλεσμα παραπλανητικού μηνύματος που λάβατε, λήψης κακόβουλων αρχείων και προγραμμάτων ή χρήσης των στοιχείων εισόδου σας από τρίτους.

    Αντιμετώπιση: Σε αυτήν την περίπτωση θα λάβετε σχετική ενημέρωση στο πανεπιστημιακό σας email, μαζί με προτεινόμενες οδηγίες αφαίρεσης κακόβουλου λογισμικού από μολυσμένους Η/Υ. Αφού ολοκληρώσετε τις απαραίτητες ενέργειες και καθαρίσετε όλες τις συσκευές που χρησιμοποιείτε, μπορείτε να αποκαταστήσετε την πρόσβαση σας στο δίκτυο απαντώντας στο ενημερωτικό μήνυμα που έχετε λάβει από το ΚΗΔ.

    Επίσης, μην μοιράζεστε τα στοιχεία σας (όνομα χρήστη και κωδικό πρόσβασης) με τρίτους, καθώς ενδέχεται το πρόβλημα να οφείλεται σε μολυσμένες συσκευές που χρησιμοποιούν εκείνοι με τα δικά σας διαπιστευτήρια. Μπορείτε πάντα να αλλάξετε τον κωδικό σας μέσα από αυτήν τη σελίδα.

    Εάν μία συσκευή που χρησιμοποιείτε για τη σύνδεση σας στο ασύρματο ή ενσύρματο δίκτυο του ΑΠΘ ή τη σύνδεση σας μέσω VPN διαμοιράζει κατ’ επανάληψη μέσω π.χ. κάποιας P2P εφαρμογής και κατά παράβαση του Κανονισμού Λειτουργίας του Δικτύου Δεδομένων ΑΠΘ ψηφιακό περιεχόμενο χωρίς άδεια από τον κάτοχο των σχετικών πνευματικών δικαιωμάτων, ενδέχεται η πρόσβαση στο internet να μπλοκαριστεί.

    Αντιμετώπιση: Σε αυτήν την περίπτωση, θα σταλεί σχετική ειδοποίηση στο πανεπιστημιακό σας email. Θα πρέπει να απομακρύνετε το ψηφιακό περιεχόμενο και να λάβετε τα απαραίτητα μέτρα για να μην επαναληφθούν παρόμοια περιστατικά.


    Καθώς δεχόμαστε αναφορές από τα συστήματά μας αλλά και από όλη την κοινότητα του ΑΠΘ, λαμβάνουμε συχνά μέτρα με σκοπό τον περιορισμό κακόβουλων μηνυμάτων και την προστασία των χρηστών. Μπορείτε πάντα να ενημερώνεστε για τις ενέργειές μας ελέγχοντας συχνά τα emails σας για ενημερώσεις από το ΚΗΔ, κοιτώντας στις Ανακοινώσεις, στα Τεχνικά Δελτία Βλαβών και Εργασιών, καθώς και τις ανακοινώσεις της ομάδας AUTH-CERT στη διεύθυνση www.cert.auth.gr.

  • Οδηγίες

    Μπορείτε να στέλνετε καταγγελίες σχετικές με περιστατικά παραβίασης ασφάλειας στην ηλεκτρονική διεύθυνση abuse@auth.gr. Γενικά μπορείτε να στείλετε email στην διεύθυνση cert@auth.gr

    Το δημόσιο κλειδί (public key) PGP της ομάδας αντιμετώπισης περιστατικών ασφαλείας του ΑΠΘ το οποίο -μεταξύ άλλων- μπορείτε να χρησιμοποιήσετε για να στείλετε κρυπτογραφημένα ευαίσθητες πληροφορίες είναι:

    —–BEGIN PGP PUBLIC KEY BLOCK—–
    Version: GnuPG v1.2.4 (MingW32)

    mQELBECsTwEBCAC5csKk39Sq1tBUfv4gieNiGey8KHfjbf26b2mWH0PuCCbFhAvv
    9gaVxufxR6Np4kY23ncCk1Gjg5p1XmfMWIVOooNu1g1kfBE4uZHIlQOkypKE8hMj
    95KkOpMmp7HVTRrFQI73a/kAQ4lHSbLbMyXzLtOtppmrbzGr06ULGL/B4gg/VyL4
    CW+2V1sl2rlHymE8kYG4eoZhBbzvKuSSQCNuZ7ZaRvXRDG3EjK+g84GvSd1w9we6
    oIzfqE3dZuLmH8jyslciw+pW6rtQ//xG8w6H0atgWdwaOyzpaD47zETLh/UvGIce
    Pl2rfs085JLSwEe3eT11dOpKQbsU5DXXuGonAAYptFlOZXR3b3JrIE9wZXJhdGlv
    bnMgQ2VudGVyIENFUlQgKEFVVEgtTk9DIENvbXB1dGVyIEVtZXJnZW5jeSBSZXNw
    b25zZSBUZWFtKSA8Y2VydEBhdXRoLmdyPokBMgQTAQIAHAUCQKxPAQIbAwQLBwMC
    AxUCAwMWAgECHgECF4AACgkQOrPlcy7P9D/ubgf9EuGTBqvt7WLmR59vlK5ZMBcG
    4eiClIcySQ78xKGC3la2hw5KPB+MwUDx3S5n6j4O3//6ESUbaiZOmLShfeE16RCI
    rbR5ltDc59sg8vvYzDw+WNqSmOEDxGBGb+MNh9qrw2nd+QgCZ2WuWzLA4H1vj3a6
    /oLAcA41oe1ej1ImF0Grs6CL3bIaN7I8KFzcBQ9vj74aB4z7NG7Dcx75Iw8fJE9N
    IFTUE3ZBquBMz9B65OrGV8z0JpqOtaQ13CfQ34EFkSWVw4dCvIrKriCV+zUsKemL
    3ACgD/82RQdqWARUb9EYZ3Hvg9teebHyw/pMgd/YO1B16V+JOGc5widbE8l7x4hG
    BBMRAgAGBQJD2hfdAAoJECU76WVxLtcqO4wAn0iONWIKGX1/djFtgzCW4j3PItIg
    AJ46fQm9wrkwsjN8E+V+3OtCy11wPIhGBBARAgAGBQJD41UDAAoJEMpw/Vvayb2t
    xtQAoNWt5f7eMOglw9cTo3uZ7yEUYtH+AKD5rnAOVy54oVtZiGGstsRMjKHz8bkB
    CwRArE+rAQgAuPQsf3ZTNRYE2r6DyQHKad8atkOTArARoqIfk3zhlV89OseKw5XA
    5jDsqgoaIKcTNQrLYtnYNjbpO4ZHyVzCpNF4HtsFmo5DRv9Wk0mlDl2bLkI/G7FQ
    izI0nHNemOmchUVqBiypdlTcLr4rJT/xqMxDu1WxotspkWo2ZgKbUL445nQaBOIq
    nrSLgOKrLhdE2e6IOjewdLAZ812+vPuru6AFn6FKZuZJe8LllXHh2H6xw4WUzuyB
    IEWhYLK0hc/HoKagqmcbRT+mh07TKs+AR5QP6Y3ccFI+554I2+Yw3nKHlQJqCehq
    u0PpaAUW+dbmhSaQ7FiVsRNwD9sNIrAQTwAGKYkBHwQYAQIACQUCQKxPqwIbDAAK
    CRA6s+VzLs/0P5J7B/0Xr9aoIniEIiqFWXyXlp0/PrKffDBEXLjKwsc4gHIoEQMs
    wI8MO/f0lif/Scmj53Vop+B3DZArK70o0+U/IyX+nzGCAUV9dqM3c/HS7NnwP6xK
    gUViLenoVcWCBxPa2sntWdSeAyjJMTA0UzRV4DnNBSx+efisFdwPBGCoq900balZ
    53a3f4ozTLZl7SA5atUaZvv2N0zEPx+J92wIhkadheE0w/aj+1QQq14eb3CD31Tv
    Jp+NPZ2IELgMvn5VW7HitJB06S6VyqRPBJFAYk0hkH5SU+TZjFlk5Oz7Awn8gNcR
    YDdTBXVkclJsMdeqXBwwKnAkfQMfP9ld/+VovA8U
    =U5ew
    —–END PGP PUBLIC KEY BLOCK—–

    Το “δακτυλικό αποτύπωμα” (fingerprint) του κλειδιού είναι:
    Key fingerprint = D512 20A4 5DE2 25DF A14A  00D4 3AB3 E573 2ECF F43F

  • Κανονισμός

    Η ομάδα χρησιμοποιεί το ακρωνύμιο CERT μετά από άδεια του Carnegie Mellon University.

Μετάβαση στο περιεχόμενο