此更新是否合法?
维护俄亥俄大学和个人设备上的操作系统和软件更新仍然是网络安全的主要组成部分。知道了这一点,攻击者可能会试图鼓励您安装恶意软件。他们可能通过网络钓鱼邮件或电话冒充IT支持,或通过消息提醒你的设备上有“病毒”,但实际上下载恶意软件到你的设备。根据CISA 2024更新软件的网络安全意识提示,本文旨在解决更新设备的最佳实践,以及区分真实和虚假的更新提示。
为什么更新?
让我们快速总结一下为什么应该更新操作系统和软件的重要性。
- 安全增强功能:随着我们的设备被发现新的漏洞,通过应用安全更新来修补这些漏洞非常重要。这将保护大学和个人资料。
- 漏洞利用是恶意行为者可以利用的东西,以便获得对系统的访问权限。
- 性能/错误修复:通常安全更新会与功能或问题修复一起发布。因此,更新可以提供更好的用户体验。
- 新功能:开发人员通常会在更新中推出新功能。如果您想要产品的最新和最强大的功能,可能必须应用更新。
- 合规性:俄亥俄大学补丁管理标准要求及时更新您的设备。这符合行业最佳实践。
俄亥俄大学如何发布更新
值得庆幸的是,判断软件更新真假的工作主要由俄亥俄大学(Ohio University)负责,该大学拥有并管理Mac和Windows工作站。使用Microsoft Intune、Configuration Manager和JAMF (Java Apple Management Framework)等工具,俄亥俄大学的管理员可以为您部署更新。你可能需要做的唯一一件事就是重新启动你的设备。
哦,不,我仍然看到一个更新通知!这是真的吗?
您可能会从设备上看到需要更新的通知。可能最大的风险是,当你使用b谷歌Chrome等浏览器上网时,你可能会偶然发现一个恶意网站,提示你更新你的设备,如下例所示:
图片来自:SocGholish恶意软件:来自假更新| Proofpoint美国的真正威胁
如果您点击更新,恶意文件将下载并尝试安装恶意软件来破坏您的设备和数据。
如何打击虚假更新?
一般来说,不要相信通知你安装更新的电子邮件或网页浏览器窗口中的弹出窗口。如果您不确定更新提示是否合法,请取消或忽略该提示。然后,您可以使用下面的知识库文章手动检查更新:
需要额外帮助吗?
不要犹豫,联系俄亥俄大学的信息安全办公室或访问我们的网站。
邮箱:security@ohio.edu网站:ohio.edu/oit/security电话:740-566-7233