什么时候我应该联系事件响应小组?
您应该在任何时候联系事件响应小组,您认为您可能已经观察到波士顿大学计算机帐户或系统的安全漏洞。
下面的列表提供了应该报告的事件示例。如果您的情况符合这些例子之一,请尽快联系:
需要报告的安全事件
如果您是BU社区成员,并且
- 您可以查看除您自己以外的其他人的个人信息,您认为不应该看到这些信息。
- 你正在使用的电脑属于你自己或学校,它的行为就像别人在控制它一样,比如光标移动,文本输入,或者CD托盘打开,而你什么也不做。
- 您正在收到骚扰邮件或要求您回复个人或帐户信息的电子邮件。
- 您正在使用的计算机属于您,而防火墙或入侵保护软件正在抱怨您的系统受到攻击。
- 其他人似乎可以访问您的帐户,这可以从您的帐户、记录、文件或电子邮件的更改中得到证明,而这些更改并非由您进行的。
- 您回复了要求提供帐户信息的电子邮件。
- 你找到了一种方法来规避我们的安全措施。
如果你是 不 BU社区成员
- 您已发现我们公开提供的任何信息,其中似乎包含您认为不应访问的个人或受保护信息。
- BU社区内的某人似乎正在向您发送骚扰或欺诈性电子邮件,包括那些寻求您的个人或帐户信息的电子邮件。
- 您已经检测到针对您的一台计算机的攻击或妥协,该攻击由波士顿大学网络上的帐户或计算机发起或涉及。
- 波士顿大学的用户正在滥用您的网站或侵犯许可或版权。
- 您是来自我们网络的拒绝服务攻击的受害者。
- 您已经检测到我们正在运行一个可能被滥用或破坏的服务。