security awareness
play

Security Awareness Office of Informa(on Technology - PowerPoint PPT Presentation

Aug 27, 2023 •241 likes •383 views

Security Awareness Office of Informa(on Technology Informa5on Security Department 2011-2012 Top Security Issues BE CYBER SAFE 1 Security Awareness Top

  1. Security ¡Awareness ¡ Office ¡of ¡ Informa(on ¡Technology ¡ Informa5on ¡Security ¡Department ¡ 2011-­‑2012 ¡ Top ¡Security ¡Issues ¡ BE ¡CYBER ¡SAFE ¡ 1 ¡

  2. Security ¡Awareness ¡ Top ¡Security ¡Items ¡for ¡2011-­‑2012 ¡ • Passwords ¡ • Social ¡Networking ¡ • Phishing ¡ • Malware, ¡Spyware, ¡& ¡An5-­‑virus ¡ • Confiden5al ¡Data ¡ – What ¡is ¡Confiden5al ¡Data? ¡ – Protec5on ¡of ¡Mobile ¡Confiden5al ¡Data ¡ – Computer ¡Disposal ¡& ¡Informa5on ¡Destruc5on ¡ – Regulatory ¡Compliance ¡(FERPA, ¡HIPAA, ¡PCI) ¡ • PC ¡Desktop ¡Security ¡ • Repor5ng ¡a ¡Security ¡Incident ¡ 2 ¡ INTERNAL ¡USE ¡

  3. Security ¡Awareness ¡ Passwords ¡ ¡ First ¡line ¡of ¡security ¡ • Password ¡Paradox: ¡use ¡a ¡strong ¡password ¡and ¡remember ¡it. ¡ • Password ¡ Strength ¡depends ¡on ¡Length ¡& ¡Complexity ¡ • – At ¡least ¡8 ¡characters ¡long ¡ – At ¡least ¡one ¡alphabe5c ¡character ¡ – A ¡mix ¡of ¡upper ¡and ¡lower ¡case ¡characters ¡ – At ¡least ¡one ¡numeric ¡character ¡ – At ¡least ¡one ¡special ¡character ¡ Weak ¡passwords: ¡roll5de, ¡crimson4ever, ¡querty, ¡CharlieBrown, ¡default ¡ • Strong ¡passwords: ¡M00dR!ng32, ¡C5$atw13!, ¡Zufzy101* ¡ • Passwords ¡should ¡be ¡mobile. ¡ ¡Change ¡them ¡ocen, ¡and ¡do ¡not ¡use ¡the ¡ • same ¡password ¡for ¡all ¡of ¡your ¡accounts. ¡ 3 ¡

  4. Security ¡Awareness ¡ Social ¡Networking ¡ ¡ Online ¡communi5es ¡like ¡Facebook, ¡Google+, ¡MySpace, ¡and ¡Twifer, ¡ that ¡allow ¡people ¡to ¡interact ¡with ¡family, ¡friends, ¡and ¡others ¡who ¡ may ¡have ¡similar ¡interests. ¡Some ¡ cau(ons ¡include: ¡ – Phishing ¡& ¡Iden5ty ¡Thec ¡ – Loss ¡of ¡Privacy ¡ – Viruses ¡and ¡Malware ¡ – Cyberbullying ¡ – Other ¡Predators ¡ ¡ How ¡to ¡be ¡Cyber ¡Safe ¡ ¡ • – Keep ¡private ¡informa5on ¡private! ¡ – Use ¡privacy ¡seings ¡ – Only ¡approve ¡friend ¡requests ¡from ¡those ¡you ¡know ¡ – Only ¡post ¡info ¡you ¡are ¡comfortable ¡with ¡others ¡seeing ¡ – Always ¡make ¡sure ¡you ¡are ¡at ¡the ¡REAL ¡site ¡when ¡entering ¡your ¡ creden5als ¡ – Be ¡skep5cal! ¡ 4 ¡

  5. Security ¡Awareness ¡ Phishing ¡ ¡ Phishing ¡is ¡a ¡ type ¡of ¡fraud, ¡usually ¡carried ¡out ¡ electronically ¡using ¡eMail, ¡Instant ¡Messaging, ¡or ¡Text ¡ Messaging. ¡It ¡seeks ¡to ¡steal ¡private ¡informa5on ¡(such ¡ as ¡passwords ¡or ¡bank ¡account/credit ¡card ¡numbers) ¡ by ¡posing ¡as ¡a ¡trustworthy ¡party ¡or ¡organiza5on. ¡ ¡ ¡ • How ¡to ¡be ¡Cyber ¡Safe ¡ – Never ¡reply ¡to ¡an ¡unsolicited ¡email ¡that ¡asks ¡for ¡personal ¡informa5on ¡ ¡ – Never ¡click ¡on ¡any ¡links ¡within ¡an ¡unsolicited ¡eMail ¡ – Always ¡visit ¡a ¡commerce ¡or ¡financial ¡ins5tu5on’s ¡website ¡directly ¡ – Never ¡share ¡account ¡informa5on/passwords. ¡It ¡is ¡against ¡UA ¡policy ¡ – Regularly ¡check ¡your ¡accounts ¡for ¡unusual ¡ac5vity ¡ – Always ¡use ¡common ¡sense ¡and ¡good ¡judgment ¡ ¡ 5 ¡

  6. Security ¡Awareness ¡ Malware, ¡Spyware, ¡& ¡An5virus ¡ ¡ Malware ¡is ¡malicious ¡code ¡that ¡is ¡designed ¡to ¡secretly ¡access ¡a ¡ computer ¡system ¡without ¡the ¡owner’s ¡informed ¡consent. ¡Includes: ¡ viruses , ¡ worms , ¡ trojan ¡horses , ¡ spyware , ¡ adware , ¡ scareware , ¡ crimeware, ¡ rootkits , ¡etc. ¡According ¡to ¡the ¡major ¡an5virus ¡vendors, ¡ there ¡were ¡more ¡than ¡20 ¡million ¡new ¡strains ¡of ¡malware ¡iden5fied ¡ in ¡2010 ¡alone. ¡ ¡In ¡2011, ¡73,000 ¡new ¡strains ¡of ¡malware ¡created ¡ daily ¡according ¡to ¡Panda ¡Labs. ¡ ¡ ¡ ¡ • How ¡to ¡be ¡Cyber ¡Safe ¡ – Do ¡not ¡download ¡shareware ¡or ¡freeware ¡from ¡suspicious ¡sites ¡ – Do ¡not ¡click ¡on ¡web ¡pop-­‑ups ¡claiming ¡to ¡be ¡an5-­‑virus ¡protec5on ¡ – Keep ¡an5virus ¡and ¡an5spyware ¡socware ¡up ¡to ¡date ¡ – Ensure ¡an5virus ¡socware ¡is ¡configured ¡to ¡update ¡automa5cally ¡ – Scan ¡documents ¡for ¡malware ¡when ¡you ¡access ¡files ¡from ¡external ¡ devices ¡or ¡import ¡afachments ¡ – At ¡UA ¡we ¡use ¡McAfee ¡& ¡manage ¡over ¡8600 ¡computers ¡via ¡ePO. ¡ 6 ¡

  7. Security ¡Awareness ¡ What ¡is ¡Confiden5al ¡Data? ¡ Generally, ¡ confiden(al ¡data ¡ is ¡any ¡informa5on ¡that ¡contains ¡the ¡ following ¡elements ¡in ¡conjunc5on ¡with ¡an ¡individual’s ¡name, ¡birth ¡ date, ¡or ¡other ¡iden5fier: ¡ Social ¡Security ¡number ¡ – Credit ¡card ¡number ¡ – Driver’s ¡license ¡number ¡ – Bank ¡account ¡number ¡ – Pa5ent ¡treatment ¡informa5on ¡ – ¡ How ¡to ¡be ¡Cyber ¡Safe ¡ • Scrub ¡old ¡class ¡rosters/student ¡lists ¡of ¡any ¡SSNs ¡used ¡as ¡ID ¡numbers ¡ – Ensure ¡research/IRB ¡data ¡is ¡secured ¡with ¡appropriate ¡controls ¡ – For ¡students: ¡Protect ¡your ¡personal ¡confiden5al ¡data ¡ – UA ¡houses ¡confiden5al ¡data ¡in ¡secure ¡systems ¡in ¡a ¡secure ¡data ¡ – center ¡with ¡appropriate ¡controls ¡ Encrypted ¡at ¡rest ¡and ¡in ¡transit ¡ – 7 ¡

  8. Security ¡Awareness ¡ Mobile ¡Confiden5al ¡Data ¡ Confiden(al ¡data ¡ can ¡also ¡be ¡transmifed/stored ¡in ¡mobile ¡devices ¡such ¡as ¡ laptops ¡and ¡smart ¡or ¡mobile ¡phones. ¡ ¡ ¡ ¡ How ¡to ¡be ¡Cyber ¡Safe ¡ • – Be ¡aware ¡of ¡confiden5al ¡data ¡in ¡files, ¡emails, ¡and ¡afachments ¡ – Treat ¡your ¡mobile ¡device ¡like ¡a ¡wallet ¡ ¡or ¡purse. ¡It ¡may ¡contain ¡as ¡much ¡ personal ¡iden5ty ¡informa5on ¡ – Check ¡over ¡your ¡shoulder ¡when ¡in ¡public ¡ Specifically ¡for ¡Laptops ¡ ¡ • – Enable ¡Passwords ¡ – UA ¡offers ¡Hard ¡Drive ¡encryp5on ¡via ¡Checkpoint ¡ – USB ¡flash ¡drive ¡encryp5on ¡via ¡Endpoint ¡ ¡ Specifically ¡for ¡Smart/Mobile ¡Phones ¡ • – Enable ¡screen ¡password ¡ ¡ – Flash ¡storage ¡cards ¡and ¡SIM ¡cards ¡can ¡hold ¡sensi5ve ¡data ¡ – Remote ¡wipe ¡is ¡available ¡for ¡select ¡phones ¡ 8 ¡

  9. Security ¡Awareness ¡ Computer ¡Disposal ¡& ¡Informa5on ¡Destruc5on ¡ Prior ¡to ¡disposal, ¡computer ¡systems ¡should ¡be ¡sani5zed ¡ and ¡secured. ¡ Confiden(al ¡data ¡ can ¡remain ¡“hidden” ¡ on ¡old ¡hard ¡drives ¡and ¡may ¡not ¡be ¡cleaned ¡off ¡by ¡the ¡ system’s ¡new ¡owner. ¡ ¡ • How ¡to ¡be ¡Cyber ¡Secure ¡ – Prior ¡to ¡disposal, ¡wipe ¡hard ¡drives ¡to ¡ensure ¡confiden5al ¡ data ¡is ¡destroyed. ¡ ¡Use ¡Ac5ve ¡@ ¡KillDisk ¡ – Be ¡aware ¡of ¡any ¡confiden5al ¡data ¡that ¡you ¡store ¡on ¡ external ¡storage ¡like ¡USB ¡Flash ¡Drives, ¡DVDs, ¡CDs, ¡and ¡ external ¡hard ¡drives ¡ – Destroy ¡unwanted ¡media ¡to ¡ensure ¡they ¡are ¡secured ¡ 9 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC

INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC

Leading a Secured Digital Life. INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC Hyderabad keeping yourself and your family safe in a tech driven world Toll Free No : 1800 425 6235 Ministry of

460 views • 8 slides
INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC

INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC

Leading a Secured Digital Life. INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC Hyderabad keeping yourself and your family safe in a tech driven world Toll Free No : 1800 425 6235 Ministry of

291 views • 10 slides
INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC

INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC

Leading a Secured Digital Life. INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC Hyderabad keeping yourself and your family safe in a tech driven world Free No : 1 1800 0 425 6 6235 Toll F

357 views • 12 slides
INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC

INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC

Leading a Secured Digital Life. INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC Hyderabad keeping yourself and your family safe in a tech driven world Free No : 1 1800 0 425 6 6235 Toll F

264 views • 24 slides
eDocument Security Awareness Model 2. eDocument Security Awareness Model THE EDOCUMENT SECURITY

eDocument Security Awareness Model 2. eDocument Security Awareness Model THE EDOCUMENT SECURITY

eDocument Security Awareness Model 2. eDocument Security Awareness Model THE EDOCUMENT SECURITY AWARENESS MODEL (ESAM) IS A SELF-ASSESSMENT TOOL GOAL OF THE EDOCUMENT SECURITY AWARENESS MODEL: Help governments with their secure document

579 views • 28 slides
INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC

INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC

Leading a Secured Digital Life. INFORMATION SECURITY AWARENESS Information Security Education & Awareness Team C-DAC Hyderabad keeping yourself and your family safe in a tech driven world Ministry of Electronics & Information

510 views • 11 slides
Security Awareness Training This communication is printed, published or produced and disseminated

Security Awareness Training This communication is printed, published or produced and disseminated

Security Awareness Training This communication is printed, published or produced and disseminated at U.S. taxpayer expense. 2 Security Awareness Training Completing Security Awareness Training Similar to last year, Security Awareness

388 views • 18 slides
Effective Security for the Post-compliance Era Security Awareness and Training for Security

Effective Security for the Post-compliance Era Security Awareness and Training for Security

Effective Security for the Post-compliance Era Security Awareness and Training for Security Specialists M. ANGELA SASSE, RUHR UNIVERSITY BOCHUM & UCL The problem MENSCHLICH WELTOFFEN LEISTUNGSSTARK 2 ENISA Report December 2018

362 views • 33 slides
www.infosecawareness.in Agenda Financial Safety and Security - Awareness E-wallet- Usage,

www.infosecawareness.in Agenda Financial Safety and Security - Awareness E-wallet- Usage,

INFORMATION SECURITY AWARENESS keeping yourself and your family safe in a tech driven world www.isea.gov.in www.infosecawareness.in Agenda Financial Safety and Security - Awareness E-wallet- Usage, security and Guidelines Insta loan

604 views • 29 slides
Security Awareness Rick Whitmore Information Technology Security Office security.ku.edu

Security Awareness Rick Whitmore Information Technology Security Office security.ku.edu

Security Awareness Rick Whitmore Information Technology Security Office security.ku.edu Everyone has a role in securing their part of cyberspace, including the devices and networks they use. Todays Topics Impact on Universities

936 views • 59 slides
Security Awareness on a Budget FISSEA 2011 Security Awareness on a Budget (or even with NO

Security Awareness on a Budget FISSEA 2011 Security Awareness on a Budget (or even with NO

Security Awareness on a Budget FISSEA 2011 Security Awareness on a Budget (or even with NO budget!) FISSEA 2011 Introduction FISSEA =The Federal Information System Security Educators Association We are EDUCATORS, first and foremost

747 views • 38 slides
U.S. DEPARTMENT OF STATE JSAS Cyber Security IT Security Awareness training consistent with NIST

U.S. DEPARTMENT OF STATE JSAS Cyber Security IT Security Awareness training consistent with NIST

ISSLOB SSC CYBERSECURITY AWARENESS U.S. DEPARTMENT OF STATE JSAS Cyber Security IT Security Awareness training consistent with NIST SP 800-50 A proven, reliable solution that verifies retention of material and concepts A well

344 views • 17 slides
InfoSec Training and Awareness Program Training & Employee InfoSec Yearly In-person

InfoSec Training and Awareness Program Training & Employee InfoSec Yearly In-person

InfoSec Training and Awareness Program Training & Employee InfoSec Yearly In-person Whitepapers, InfoSec Spear Awareness Comms Intranet Site Security Security Brochures E-mailbox Phishing Awareness Awareness Exercises

389 views • 36 slides
Security Awareness on a Budget FISSEA 2012 ecurity Awareness on a Budget (or even with NO

Security Awareness on a Budget FISSEA 2012 ecurity Awareness on a Budget (or even with NO

Security Awareness on a Budget FISSEA 2012 ecurity Awareness on a Budget (or even with NO budget!) FISSEA 2012 ntroduction FISSEA =The Federal Information System Security Educators Association We are EDUCATORS, first and foremost wareness

854 views • 40 slides
NATIONAL CYBE BER SECURITY AWARENESS MONTH: OCTOBE BER IT Security is joining a national effort

NATIONAL CYBE BER SECURITY AWARENESS MONTH: OCTOBE BER IT Security is joining a national effort

NATIONAL CYBE BER SECURITY AWARENESS MONTH: OCTOBE BER IT Security is joining a national effort to make the Internet safer. Keep an eye out for more information on cyber security topics in the UConn Health Lifeline, on displays throughout

438 views • 12 slides
New-school Security Awareness Training Greg Kras CISSP Chief Product Officer About Us Over

New-school Security Awareness Training Greg Kras CISSP Chief Product Officer About Us Over

New-school Security Awareness Training Greg Kras CISSP Chief Product Officer About Us Over 27,000 The worlds largest integrated Security Awareness Training and Simulated Phishing platform Based in Tampa Bay, Florida, founded in

609 views • 5 slides
CYBER CYBER-SAFETY CYBER CYBER SAFETY SAFETY SAFETY BASICS BASICS Engineering Staff College

CYBER CYBER-SAFETY CYBER CYBER SAFETY SAFETY SAFETY BASICS BASICS Engineering Staff College

3/29/2012 CYBER CYBER-SAFETY CYBER CYBER SAFETY SAFETY SAFETY BASICS BASICS Engineering Staff College of India I N T R O D U C T I O N What is Cyber-safety Consequences Threats of Inaction Cyber-safety? Cyber-safety Cyber-safety at

215 views • 7 slides
Luminous: Bringing Big(ger) Data to the Fight Norm Ritchie Drew Bagley ICANN Helsinki June,

Luminous: Bringing Big(ger) Data to the Fight Norm Ritchie Drew Bagley ICANN Helsinki June,

Luminous: Bringing Big(ger) Data to the Fight Norm Ritchie Drew Bagley ICANN Helsinki June, 2016 Secure Domain Foundation Non-profit Founded in 2014 Proactive mitigation of malicious domains used for cybercrime A clearinghouse

198 views • 18 slides
KACo Cybersecurity Training KACo Cybersecurity Training Cybersecurity Threats Phishing

KACo Cybersecurity Training KACo Cybersecurity Training Cybersecurity Threats Phishing

7/17/2020 KACo Cybersecurity Training KACo Cybersecurity Training Cybersecurity Threats Phishing Attacks Malware/Ransomware Hacking Imposter Scams 1 7/17/2020 KACo Cybersecurity Training BEWARE OF Phishing Phishing attacks

248 views • 6 slides
Attack on Sony 2014 Sammy Lui 1 In Index Overview Timeline Tools Wiper

Attack on Sony 2014 Sammy Lui 1 In Index Overview Timeline Tools Wiper

Attack on Sony 2014 Sammy Lui 1 In Index Overview Timeline Tools Wiper Malware Implications Need for physical security Employees Accomplices? Dangers of Cyberterrorism Danger to Other

352 views • 23 slides
Monkey-Spider Detection of Malicious Web Sites Final presentation of the diploma thesis Ali

Monkey-Spider Detection of Malicious Web Sites Final presentation of the diploma thesis Ali

Monkey-Spider Detection of Malicious Web Sites Final presentation of the diploma thesis Ali Ikinci ali[at]ikinci.info 9. July 2007 Head of Department: Prof. Dr. Felix Freiling Supervisor: Dipl.-Inform. Thorsten Holz Laboratory for Dependable

665 views • 32 slides
SCAMS & OLDER PEOPLE (Internet and email scams) If someone youve never met before asks

SCAMS & OLDER PEOPLE (Internet and email scams) If someone youve never met before asks

SCAMS & OLDER PEOPLE (Internet and email scams) If someone youve never met before asks you for money, that should be a red flag. Frances Wilson, National Trading Standards Scams Team WHAT IS IS A SCAM? Scams are crimes where the

241 views • 9 slides
Machine Learning for Malware Analysis Mike Slawinski Data Scientist Introduction - What is

Machine Learning for Malware Analysis Mike Slawinski Data Scientist Introduction - What is

Machine Learning for Malware Analysis Mike Slawinski Data Scientist Introduction - What is Malware? - Software intended to cause harm or inflict damage on computer systems - Many different kinds: - Adware/Spyware - Backdoors - Viruses

383 views • 26 slides
The Onslaught of Cyber Security Threats and What that Means to You No End in Sight for Cyber

The Onslaught of Cyber Security Threats and What that Means to You No End in Sight for Cyber

The Onslaught of Cyber Security Threats and What that Means to You No End in Sight for Cyber Crime Growth Number of mobile 200M devices affected IBM 11.6M Number of accounts hacked CNN Money 432M Number of malware samples collected Intel

652 views • 30 slides

More recommend