Viser varsler som påvirker systemet: sikkerhet

Uforutsett hendelse
Opprettet: 05.06.2019 10:41 Oppdatert: 07.06.2019 10:34

Seksjon for digital sikkerhet ved IT-avdelingen mottok flere varsler tirsdag kveld om en pågående målrettet phishing-kampanje. Landingssiden man får presentert når man klikker på lenken i e-posten er en innlogging med NTNU-logo  og e-posten har har tittel "overtredelse [violation]".

Målet med kampanjen er helt klart å tilegne seg NTNU brukerkontoer og uautorisert tilgang til NTNU sine systemer.

NTNU's sikkerhetsenter SOC begynte skadebegrensende tiltak tirsdag kveld, og personer som er tilkoblet NTNU sitt nettverk eller har administrerte klienter som befinner seg utenfor campus er beskyttet mot denne kampanjen. Vær oppmerksom addressefeltet, dersom siden har et NTNU utseende men adressen slutter ikke på  "ntnu.no" eller "ntnu.edu" er siden å regne som mistenkelig.

                        
Takk til alle som har meldt den inn til Orakel eller NTNU SOC.

Vi minner om prosedyre for å melde inn slike hendelser må følges for at hendelsen kan følges opp best mulig. Om du har lagt igjen brukernavn og passord på landingssiden må du kontakte soc@ntnu.no eller ringe 90 66 43 50 umiddelbart.

 

Uforutsett hendelse
Opprettet: 06.03.2017 14:19 Oppdatert: 10.03.2017 15:31

Oppdatering 08.03 - 15:30

Vi har ikke opplevd reCAPTCHA sperring hittil i dag, vi avventer fortsatt svar fra google før vi lukker saken.

Hvorfor tar det tid å oppheve sperren?
reCAPTCHA sperringen skjer automatisk basert på nettverkstrafikk. 
Kompromitterte kontoer og klienter er dessverre ikke uvanlig i dagens digitale situasjon.
For å oppheve sperren må IT-Avdelingen ved seksjon for digital sikkerhet finne og sikre de aktuelle klientene før google kan oppheve sperren. Det er foreløpig sikret flere klienter og vi venter på tilbakemelding fra google om det gjenstår mer sikring.

 

--
IT-avdelingen ved Seksjon for digital sikkerhet har blitt gjort oppmerksom på at Google ber brukere av NTNU sitt datanettverk å bekrefte at de ikke er en datamaskin i dag. Problemet ser ut å gjelde IPv6-adresser, altså ikke IPv4-adresser.

Dette har vanligvis en sammenheng med en eller flere kompromitterte maskiner som skaper støy i nettet vårt.

NTNU-IT kontakter google for å heve sperren og sikre kompromitterte klienter.

Alle systemer

www.ntnu.no innsida e-post kalender pagaweb vpn sharepoint farm itslearning bas.ntnu.no lagring ephorte studentweb basware analytix utskrift office365 datanett kablet trådløst Campus Trondheim followprint Campus Gjøvik Campus Ålesund skype Læringsportalen Teamsite Blackboard Fronter lync skype for business berg-hansen dataflyt Cristin sikkerhet folk.ntnu.no org.ntnu.no studenter ansatte sentralbord rutinemessig vedlikehold server PC