W&M信息安全公司的幕后工作
W&M IT的专家团队夜以继日地工作,以确保我们的社区安全在线
在整个10月份,威廉玛丽信息技术公司通过与社区分享重要提示并鼓励教职员工参加年度安全意识培训来庆祝国家网络安全月。虽然网络安全是每个人的责任,但W&M IT的安全团队会尽最大努力确保所有大学账户的安全。
2023年9月,安全团队发现了一系列影响我们社区的复杂网络钓鱼企图,并立即采取行动。该团队的工作通常不会被账户持有人发现,因为他们经常在问题变成真正的问题或全面成功的攻击之前发现问题。在这种情况下,首席信息安全官Pete Kellogg提醒社区警惕网络钓鱼企图,因为它们不仅复杂,而且我们的一些社区成员已经成为它们的受害者。
由于团队在劳动节周末的快速工作,他们能够在真正严重的事情发生之前解决攻击者造成的混乱。那么,这个大学里最“不为人知”的团队是如何保护我们免受网络攻击的呢?让我们来看看幕后的故事。
微软的后卫
为了监控该大学的56,312个账户,安全团队在他们的工具包中有各种工具,包括一个名为Microsoft Defender XDR的工具。该工具集允许团队保护电子邮件和协作套件免受恶意软件和网络钓鱼的侵害,识别可疑活动,识别有风险的用户,潜在的凭证泄露,并提供端点反病毒等。
除了电子邮件和身份,Defender for Cloud Apps还提供信息保护、威胁保护和扩展检测和响应(XDR)功能,并且是一个云访问安全代理,提供对云中的SaaS和数据的发现和可见性。
Microsoft Purview是工具包中的另一个工具,它是一个新发展的平台,提供包括数据丢失保护在内的遵从性工具。
新的收件箱安全提示
最近,安全团队在微软Outlook中开启了第一次联系安全提示,以防范网络钓鱼,这是该大学网络安全的头号威胁。如果您是第一次从某个地址收到消息,或者您很长时间没有收到该地址的消息,则此设置会标记,这有助于防止潜在的冒充攻击。
安全警告是为了引起你对电子邮件地址的注意,这样你就可以查看它并确认它是否合法。
如果您不熟悉该电子邮件地址,请将其转发至abuse@wm.edu供安全团队审查。您还可以将联系人添加到安全发件人列表中,如果您希望避免为他们显示安全提示。
这些只是W&M信息安全团队为保证我们所有人的在线安全而采取的几种方法。你可在“资讯保安”网站了解更多有关该小组的资料及获取网上保安贴士。
