IT-Sicherheitsschulungen für die Schulen der Stadt Hennef Stand 08/2016 Große IT-Sicherheitsrisiken • • • • USB-Datenträger Gefährliche Internetseiten, sog. Drive-By-Attacken Social Engineering („Schokolade gegen Passwort“) E-Mails mit SPAM, Phishing oder Malware (Viren, Trojaner, Bots, …) • Aktuelle Bedrohung: Ransomware = Verschlüsselung aller Daten mit Lösegeldforderung • Betroffene: Krankenhäuser, Kommunen, Firmen, ….. Techn. Schutzmaßnahmen der Schulnetze • Firewall (mehrstufig, redundant) • E-Mail-Filter mit Quarantäne-Funktion • Malwareschutz auf den PCs – – – – Antivirus Lokale Firewall Programm-Kontrolle USB-Gerätekontrolle • Regelmäßige Updates von Windows, Acrobat …. (über Baramundi) • Regelmäßige Datensicherungen („Offline“ z. B. Band) Gleiche Schutzmaßnahmen sollten auch für private Netzwerke und PCs gelten! Das Wichtigste sind Sie! • Die IT-Sicherheitstechnik kann nicht zu 100% schützen – „Die Hacker haben immer neue Ideen“ • Das Anwenderverhalten ist das letztlich bestimmende Kriterium für die IT-Sicherheit ! • • • • • Sorgfalt, Vorsicht und Misstrauen sind gefragt Sichere und geheime Passwörter Sicherer PC-Arbeitsplatz (Bildschirmschoner, Abschließen….) Sicherer Umgang mit E-Mails, Internet und USB-Datenträgern Vorsicht vor Social Engineering • Bei Verdacht auf einen IT-Sicherheitsvorfall umgehend die IT-Hotline 888-633 informieren! E-Mail-Sicherheits-Check • Sicherheitsprüfung: – – – – • Erwarte ich diese E-Mail? Ist der Betreff sinnvoll? Kenne ich den Absender? Achtung: Die Absenderadresse kann gefälscht sein! Erwarte ich einen Dateianhang? Weiterhin beachten Sie bitte folgende Punkte: – Klicken Sie niemals ungeprüft auf Links in E-Mails, diese Links können auf Internetseiten mit sich automatisch installierenden Schadprogrammen führen. – Sollten Sicherheitshinweise über Makros beim Öffnen von Word- oder ExcelDokumenten erscheinen, bestätigen Sie diese nur wenn Sie von der Sicherheit des Dokuments absolut überzeugt sind. – bei Zweifel an der Sicherheit einer E-Mail beim Absender, Medienkoordinator oder bei der IT-Hotline nachfragen – Informieren Sie bei Verdacht auf Virenbefall bitte umgehend die IT-Holine 633 Beispiele für unsichere E-Mails Gefälschte Absenderadresse als Hinweis Absender biz.ua und Betreff als Hinweise Beispiele für unsichere E-Mails Hier steckt der Trojaner drin Folgende Warnungen bitte nicht bestätigen! Vorstellung E-Mail-Quarantäne System Gilt für alle …[email protected] E-Mailadressen • Persönliche Quarantäne – SPAM- und Malware-Erkennung – Verdächtige Mails werden in ein persönliches Quarantäne-Postfach verschoben – Empfänger erhält um 7:00 und 12 Uhr eine Quarantäne-Benachrichtigung – Sichere Voransicht und ggf. Freigabe über den Link <hier> (1 Woche gültig) – Ggf. pers. Einstellungen für Anlage und Pflege von Blacklist und Whitelist • System-Quarantäne – Zip-, verschlüsselte und ausführbare Dateien werden abgefangen – Quarantäne-Benachrichtigung an Empfänger – Prüfung und Freischaltung auf Anforderung durch IT-Hotline 888-633 Internet-Sicherheit • Zentraler Inhalte-Filter – Gesperrte Kategorien wie u.a. Jugendschutz – Unsichere Seiten werden geblockt • Eigenes Verhalten – Links nie ungeprüft anklicken – Nur sichere Seiten besuchen (z. B. keine Download- o. Gewinnspielseiten) – Immer auf https (= verschlüsselte Verbindung) achten www.bits-training.de nutzen! Weitere Informationen zur IT-Sicherheit • Intern: – – – – Hennefer-modell.de, Schulträger, IT-Sicherheit Ggf. IT-Sicherheitsbeauftragter der Schule / Medienkoordinator IT-Sicherheitsbeauftragte der Stadt Hotline der IT-Abteilung 02242/888-633 • Extern – www.bsi.de • Bürger-CERT Newsletter – www.botfrei.de – www.sicher-im-netz.de – ……….
© Copyright 2024 ExpyDoc
