seguridad

Nuevas medidas de seguridad en RedUGR

25 enero, 2022

Se informa de nuevas medidas de Seguridad de Red implantadas para la conexión a la Universidad.

Ante la necesidad de mantener protegida a nivel de Seguridad de Red todas las infraestructuras universitarias, se ha puesto en marcha un procedimiento de verificación de aquellos accesos que se realicen a la Red de la Universidad desde fuera de España utilizando el servicio VPN. El procedimiento comenzará a funcionar a partir del día 1 de febrero de 2022. Consiste en hacer una verificación simple de identidad de la persona que hace uso de este servicio.

Básicamente se hace necesario que el usuario que está realizando una conexión VPN desde fuera de España confirme que esa utilización es correcta mediante Oficina Virtual. Para ello cuando se detecte una conexión desde el extranjero, el usuario recibirá una notificación y deberá confirmar que el origen de la conexión está bajo su control. Se trata de evitar la suplantación de identidad que lamentablemente ocurre en ocasiones. Para hacer más cómodo y simple el proceso de confirmación, se informa que se podrá validar la legitimidad de esos accesos por un periodo de tiempo. Así no se recibirán avisos nuevos durante dicho periodo, solo en el primer acceso.

Un nueva forma de aprender ciberseguridad.

8 septiembre, 2021

Desde la OSI (Oficina de Seguridad al Internauta) han preparado una serie de juevos de mesa, un trivial por ejemplo, que nos ayudan a concienciarnos a valorar lo que sabemos en este campo de la informática, tan necesario.

Descargate el juego y montalo tu mismo.

Aquí teneis el enlace https://www.osi.es/es/juegos-mesa

MicroCLAUDIA software antiransomware, instalatelo si tienes windows.

26 julio, 2021

Desde el área de seguridad informática os animamos a que os instaléis software antiransomware suministrado por el Centro Criptologico Nacional. Asi podremos evitar que nos cifren el disco y perdamos datos. Y si ya te lo han cifrado NO PAGUES nunca. Tened las copias de seguridad al día.

En UGR ya hemos instalado bastantes ordenadores y os dejo imagen del centro de control donde como se ve hay ya 1821 ordenadores con microclaudia instalado. Si deseas instalarlo, aspecto que te aconsejo, mira el mensaje que mando el CCN un poco mas abajo despues del gráfico. Y mucho cuidado con las macros de office, como se ve por aqui han intentado entrar varios ‘bichos’

Mensaje enviado desde el CCN para UGR

"Buenos días,
Para poder desplegar microCLAUDIA en su organismo deberá:

1. Descargar el instalador del agente desde el siguiente enlace:

https://loreto.ccn-cert.cni.es/index.php/s/deUzQEBkGjQObDP

2. Seguir las instrucciones incluidas también en dicho enlace

Para poder proceder a la activación de la solución deberá introducir la
siguiente api key:

   LA CLAVE DEBE SOLICITARLA A seguridadinformatica@ugr.es aunque se le envirá un mensaje estos dias con ella.

Hasta lo fecha no se han encontrado incompatibilidades con ningún
antivirus o EDR comercial.
No obstante, si tuviera algún problema, rogamos nos lo indique para ver
cómo solucionarlo.

Comentarle además que dicha api key podrá utilizarse únicamente para la
instalación de microCLAUDIA en los equipos de su organización, estando
prohibida la cesión a terceros.

Para proporcionarle acceso al panel web necesitamos nos indiquen los
datos del responsable de seguridad o de informática de su organismo.

Atentamente,
Equipo CCN-CERT"

Puede revisar la plublicacion que ya hicimos https://blogs.ugr.es/seguridadinformatica/?s=ramsonware

Experiencia Senior. Ciberseguridad para mayores.

22 julio, 2021

Desde la OSI nos dejan una serie de consejos y pildoras formativas básicas para los no nativos digitales. Para este verano puede ser una oportunidad para aprender ciberseguridad. Totalmente aconsejable. Son conceptos que se ven desde un punta de vista muy básico y fácil.

Aquí está el enlace https://www.osi.es/es/experiencia-senior

Algunos informes de buenas prácticas editadas por el CCN.

1 junio, 2021

El CCN-CERT nos ha dejado este mes de mayo pasado algunos informes sobre como actuar y recomendaciones en diferentes aspectos de ciberseguridad. Os aconsejo que les echeis un vistazo para completar vuestra cultura en ciberseguridad y aprender a protegeros.

Dispositivos móviles https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/1757-ccn-cert-bp-03-dispositivos-moviles/file.html

Correo electrónico https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/1598-ccn-cert-bp-02-correo-electronico/file.html

Gestión de incidentes por Ransomware https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/5864-ccn-cert-bp-21-gestion-de-incidentes-de-ransomware/file.html

Recomendaciones básicas en materia de ciberseguridad https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/2473-ccn-cert-bp-01-principios-y-recomendaciones-basicas-en-ciberseguridad/file.html

Puedes ver el resto de buenas prácticas en el enlace : https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp.html

Nuevas medidas de seguridad en RedUGR

Un nueva forma de aprender ciberseguridad.

MicroCLAUDIA software antiransomware, instalatelo si tienes windows.

Experiencia Senior. Ciberseguridad para mayores.

Algunos informes de buenas prácticas editadas por el CCN.

Publicado nuevo Esquema Nacional de Seguridad.

El FBI alerta sobre la amenaza de BlackCat.

Nueva campaña del malware Emotet.

En circulación SMS fraudulentos que suplantan a Correos y otras empresas de paquetería.