Home

Mijn account op de universiteit is "suspended"

[id : 463] [10/06/2016] [hits : 23063]

en  fr  

Wanneer de systeembeheerders misbruik vaststellen van een computer account, wordt deze account onmiddellijk door hen geblokkeerd (suspended). Vooraleer men opnieuw toegang kan krijgen tot de account, zal de eigenaar maatregelen dienen te nemen om toekomstig misbruik te vermijden.

Wanneer wordt een account geblokkeerd

Elk niet-geauthoriseerde toegang die wordt opgemerkt door de systeembeheerders zal leiden tot de onmiddellijke blokkering van een account, om toekomstig misbruik ervan tegen te gaan.

Hoe komt een paswoord in het bezit van een inbreker

Er zijn een een aantal manieren waarmee gebruikers (onwetend) hun paswoord "doorgeven" aan derden:

- door te antwoorden op een phishing bericht
- door te klikken op een link in een phishing of in een ander vreemd bericht
- door een computer of smartphone/tablet te gebruiken die geïnfecteerd is met virussen en/of spyware
- door mail op te vragen via een onbeveiligde verbinding (opmerking: toegang tot webmail is beveiligd)
- door in te loggen op een niet-beveiligde website (HTTP vs HTTPS)
- door documenten via FTP van/naar een server te transfereren i.p.v. met SFTP
- door een onbeveiligd draadloos netwerk te gebruiken
- via een andere gehackte account waar men hetzelfde paswoord gebruikt
- door het paswoord aan derden door te geven (vriend, familielid,...)

Het is uitermate belangrijk de oorzaak van een inbraak te achterhalen en te verhinderen dat een dergelijk incident zich in de toekomst opnieuw voordoet. Elke gecompromitteerde account vormt een veiligheidsrisico, enerzijds voor de gebruiker zelf, maar anderzijds ook voor de universiteit, aangezien derden toegang kunnen verkrijgen tot afgeschermde informatie en netwerken, en de toegang tot internet of internet diensten voor alle leden van de universitaire gemeenschap in gevaar kunnen brengen.

Welke stappen dienen gebruikers te ondernemen

gebruikers die gereageerd hebben op een phishing bericht

Indien de eigenaar van een geblokkeerde account heeft gereageerd op een phishing bericht, is de oorzaak van de inbraak vrij voor de hand liggend. In dergelijke gevallen dient men de webnote "Opgelet voor phishing e-mails" volledig door te nemen. Deze webnote bevat informatie over het fenomeen "phishing" en praktische tips om phishings te herkennen.

Ze lezen best ook de "Phishing Alerts" webnote waar de meest actuele phishings vermeld zijn, en dienen de ICT-Helpdesk te laten weten welke phishing hen om de tuin heeft geleid.

gebruikers die *niet* gereageerd hebben op een phishing bericht

Zij zullen een aantal specifieke stappen moeten ondernemen:

- op hun Windows en Android systemen moeten up-to-date antivirus en antimalware software geïnstalleerd en actief te zijn, en hun toestellen moeten volledig gescand worden voor virussen en andere malware (Indien u geen Admin bent van de PC, contacteer dan uw ICT dienst). Zie de Links onderaan voor meer informatie.

Malwarebytes is een gespecialiseerd antimalware software programma dat specifiek bestemd is voor Windows en Android systemen.
Gebruikers met een Mac of iPhone of iPad zouden betrekkelijk veilig moeten zijn voor virussen, tenzij zij ook Windows op hun systeem draaien.

- zij moeten zorgen dat hun mailprogramma geconfigureerd is met een beveiligde communicatie met de mailserver, dit betekent SSL actief voor de inkomende mailserver. Gebruikers die enkel Webmail gebruiken hoeven dit niet te doen. Zie de Links onderaan voor meer informatie.

Men kan ook een toestel gebruikt hebben dat aan een andere persoon toebehoorde, of een publieke computer waar virussen en spyware actief zijn. Zij informeren dan best de eigenaar ervan, in het bijzonder als zij van plan zijn dezelfde computer nog te gebruiken in de toekomst.

Gebruikers dienen ook zeer voorzichtig te zijn met het aansluiten op draadloze of onbekende netwerken. Niet-beveiligde communicatie kan leiden tot het doorgeven van vertrouwelijke informatie en tot inbraken op computer accounts.

Het kiezen van een nieuw paswoord

Gebruikers voor wie op hun account werd ingebroken moeten een nieuw paswoord voor hun account kiezen.

1. zij moeten een volledig nieuw paswoord kiezen, dus niet gewoon maar een letter of cijfer wijzigen
2. zij mogen nooit meer het oude paswoord instellen, zelfs niet binnen 1, 5 of 50 jaar, aangezien het voor altijd door derden gekend zal zijn
3. zij veranderen ook best de paswoorden van andere diensten op het Internet waar zij hetzelfde (gecompromitteerde) paswoord gebruiken, en kiezen best een verschillend paswoord voor elke dienst.

Hoe uw account te deblokkeren

Gebruikers die de nodige maatregelen hebben getroffen om toekomstige inbraken te vermijden, kunnen bellen of mailen naar de ICT-Helpdesk (helpdesk@vub.ac.be of support@ulb.ac.be) om hun account te laten deblokkeren.

Indien zij een mail sturen, moeten zij aangeven welke stappen zij hebben ondernomen om hun toegang te beveiligen, aangeven op welk phishing bericht zij eventueel hebben gereageerd, en vermelden welke verdachte elementen zij hebben aangetroffen op de door hen gebruikte toestellen. Zij moeten expliciet bevestigen dat zij alles in het werk hebben gesteld om te verhinderen dat hun account in de toekomst opnieuw misbruikt kan worden, en zij moeten ook expliciet bevestigen dat zij een volledig nieuw paswoord zullen kiezen en nooit meer hun oud paswoord zullen instellen.

Het Helpdesk Team zal de account dan deblokkeren en de eigenaar toelaten een nieuw paswoord te kiezen via de Paswoord vergeten procedure in de Personal Account Manager (PAM). Zorg er voor bij het kiezen van een nieuw paswoord dat u de richtlijnen volgt die zijn aangegeven in Het kiezen van een nieuw paswoord.

Een laatste opmerking

Bij vele van de misbruikte accounts loggen de indringers in in Webmail. Gebruikers dienen hun Identiteit instellingen in Webmail na te kijken en te corrigeren omdat de inbrekers deze dikwijls wijzigen naar hun eigen wensen. Gebruikers kijken ook best de Handtekening na dat deze geen publiciteit bevat.

Peter Van Rossem - helpdesk@vub.ac.be
Note

Gebruikers die hun paswoord sinds lange tijd niet gewijzigd hebben, lopen meer risico's dat er op hun account wordt ingebroken. We raden alle gebruikers aan om geregeld hun paswoord te wijzigen (minstens één keer per jaar).

Het Urbizone draadloos netwerk is niet meer beschikbaar op de universiteit sinds 1 september 2014. Gebruikers die een Urbizone paswoord hebben gekozen dat hetzelfde is als voor hun account op de universiteit worden aangeraden een nieuw paswoord in te stellen voor hun account op de universiteit.

http://webnotes.vub.ac.be/&noteid=463

: :: ::: ::::