Szünetmentes rendszer karbantartása Gödöllőn - informatikai szolgáltatások kiesése

Jövő héten csütörtökön azaz 13-án 15:00-tól karbantartást végeznek a Gödöllői szerverterem szünetmentes rendszerén,
ami miatt a NAIK központi informatikai szolgáltatásai nem lesznek elérhetőek.

A karbantartás alatt az alábbi intézetek esetén teljes Internet kiesés is várható:

NAIK-ÁTHK,
NAIK-AKK,
NAIK-ÉKI,
NAIK-ERTI Mátrafüred,
NAIK-ERTI Budapest,
NAIK-HAKI,
NAIK-Központ,
NAIK-MBK,
NAIK-MGI,
NAIK-NÖKO,
NAIK-ÖVKI,
NAIK-SZBKI Badacsony.

A visszakapcsolás várható időpontja: 19:00 óra.

Aggregátor karbantartás Gödöllőn - informatikai szolgáltatások kiesése

A holnapi napon azaz 29-én 16:00-tól rendkívüli elektromos karbantartást végeznek a Gödöllői aggregátoron, ami miatt a NAIK központi informatikai szolgáltatásai nem lesznek elérhetőek.

A karbantartás alatt az alábbi intézetek esetén teljes Internet kiesés is várható:

  • NAIK-ÁTHK,
  • NAIK-AKK,
  • NAIK-ÉKI,
  • NAIK-ERTI Mátrafüred,
  • NAIK-ERTI Budapest,
  • NAIK-HAKI,
  • NAIK-Központ,
  • NAIK-MBK,
  • NAIK-MGI,
  • NAIK-NÖKO,
  • NAIK-ÖVKI,
  • NAIK-SZBKI Badacsony.

A visszakapcsolás várható időpontja: 20:00 óra.

KIFÜ karbantartás 2020-07-29 - Internet kiesés - SÁRVÁR

Ezúton tájékoztatjuk, hogy társszolgáltatónk karbantartást végez 2020-07-29 22:00 - 2020-07-30 02:00 óra között. Ezen idő alatt az internet szolgáltatásban kiesés lesz tapasztalható.

Érintett végpont: E031263
Nemzeti Agrárkutatási és Innovációs Központ Erdészeti Tudományos Intézet Sárvár Várkerület utca 30/a

A karbantartási időablak a vonali szolgáltató által megjelölt időpont, annak megváltoztatására nincs lehetőségünk.

Szíves türelmét és megértését köszönjük!

KIFÜ tanúsítvány szolgáltatás tájékoztató

A nemzetközi akadémiai-kutatói hálózatot működtető GÉANT a megbízható tanúsítvány szolgáltatást (TCS) nyújtó DigiCert szolgáltatóval való szerződésének lejárata miatt beszerzési eljárást folytatott le, melynek eredményeképpen a Sectigo szolgáltatóval kötött szerződést. A GÉANT magyarországi partnereként a Kormányzati Informatikai Fejlesztési Ügynökség továbbra is biztosítja a Felhasználói számára a megbízható tanúsítvány szolgáltatást.

A KIFÜ és a DigiCert közötti szolgáltatási szerződés 2020. április 30-án lejárt, így a KIFÜ-n keresztül új tanúsítvány igénylésére már nincs lehetőség, de a már meglévő tanúsítványok a lejárati idejükig érvényesek maradnak.

Forrás: KIFÜ

E-mail biztonsági riasztás - adathalász levél

Kedves Kollégák!

Ma egy újabb adathalász levél érkezett "E-mail biztonsági riasztás" tárgyban. A megadott link egy a NAIK WEBMAIL felületéhez hasonló oldalra visz ahol bekérik többek között a jelszót is.

Ha valaki megadta az adatokat, kérem, hogy azonnal változtasson jelszót a https://joker.naik.hu/ oldalon és jelezze felénk a helpdesk@naik.hu e-mail címen.

Köszönöm.

- Madarász Miklós

Kellemes húsvéti ünnepeket

[Kellemes húsvéti ünnepeket kívánunk!]

Iktatás - karbantartás (2020.04.05. 8:00-20:00)

Karbantartás miatt 2020.04.05-én 8:00-20:00 között az iktatási rendszer nem lesz elérhető.

Tájékoztató az otthoni munkavégzést segítő informatikai szolgáltatásokról

A Főigazgatói utasításban foglaltaknak megfelelően, aki távmunkára jogosult vagy kötelezett az alábbi informatikai szolgáltatásokat tudja elérni:

  1. VPN szolgáltatás
  2. EISZ adatbázisok
  3. Elektronikus levelezés (webmail)
  4. Tárhely szolgáltatás (több felhasználós dokumentációkezelés, egyéni dokumentáció kezelés, chat stb.)
  5. Joker
  6. Ügyviteli rendszerek

Tájékoztatás

Kedves Kollégák!

Az alábbiakban több, lehetséges informatikai támadásra és veszélyre szeretnénk felhívni figyelmüket:

    1. Megtévesztő levelek, álhírek (fake news), közösségimédia-üzenetek

    Amennyiben a levél szövegezése, szakmai tartalma vagy csatolmányának kiterjesztése alapján már érkezésekor feltételezhető, hogy az egy rejtett informatikai támadás a címzettek felé akkor azt azonnal jelentsék az Informatikai Főosztálynak és annak csatolmányait, illetve a benne levő linkeket ne nyissák meg.

    A napokban több helyről jelentették, hogy az Országos Rendőrfőkapitánytól vagy különböző korházaktól kaptak adatszolgáltatásra felszólító levelet, viszont a csatolt állományok Trójai vagy egyéb rossz indulatú programokat tartalmaztak.

    A rosszindulatú program egyrészt felderíti a megtámadott rendszert (könyvtármegosztások, telepített programok), másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbálja megszerezni: így a bejelentkezési adatok is veszélybe kerülhetnek.

    Egy új módszer szerint a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus fertőzést.

    Erre tekintettel arra kérik a felhasználót, hogy a mellékelt űrlap kitöltése és kinyomtatása után, fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez. Amennyiben az áldozat megnyitja a mellékletként küldött “EmergencyContact.xlsm” táblázatot, és rákattint a “Tartalom engedélyezése” gombra, olyan makrók kerülnek végrehajtásra, amelyek káros szoftvert töltenek le és futtatnak az áldozat gépén.

    A járvány ideje alatt továbbra is kellő óvatossággal szükséges kezelni az új koronavírussal kapcsolatos e-maileket, nem ajánlott megnyitni a csatolmányokat, helyette javasolt telefonon felvenni a kapcsolatot az e-mailt küldő szervezetekkel.

    2. Zoom platform

    A Zoom az egyik legelterjettebb felhőalapú vállalati kommunikációs platform, amelynek népszerűsége az elmúlt hetekben még inkább megugrott. A szolgáltatás kapcsán azonban az elmúlt években több súlyos sérülékenység is felmerült, illetve nemrég adatvédelmi aggályok is megfogalmazódtak. Az utóbbi sajnos sok hasonló feladatot ellátó platform esetén is felmerül.

    Egyre több hamis, Zoomra hasonlító megtévesztő oldalt hoznak létre és egyre gyakrabban jelenik meg káros kód is a platformmal összefüggésben. A szakértők azt javasolják, minden alkalommal, amikor valaki egy Zoom linket kap, legyen különösen óvatos.

    Amennyiben videokonferenciát szeretnének tartani, (akár külső partnerek bevonásával is) javasoljuk a NAIK hivatalos, biztonságos Beszélgetés szolgáltatását, mely a Tárhelyre (https://tarhely.naik.hu/) belépve érhető el .

    3. COVID-19 témájú mobil alkalmazások és weboldalak

    Nagy számban jelennek meg olyan alkalmazások, amelyek látszólag az új koronavírussal kapcsolatos fontos információk közlésével kecsegtetnek, azonban valójában káros tartalmúak. Ilyen applikáció – többek között a leggyakrabban előforduló – androidos „COVID 19 Tracker”, amely igazából a CovidLock elnevezésű zsarolóvírust telepíti a gyanútlan felhasználó eszközére.

Távmunka, otthoni munkavégzés (home office) esetén is kiemelten fontos a megszokott IT biztonsági alapelvek megtartása. Ugyanakkor érdemes folyamatosan figyelemmel kísérni a Nemzeti Kibervédelmi Intézet (https://nki.gov.hu/) aktuális összefoglalóját, ahol a kiberbűnözők különféle támadási módszereit ismertetik.

- Madarász Miklós

Forrás: MNV / NKI

Tájékoztató az adathalász illetve spam levelekről

Kedves Kollégák!

A mai nap az intézeti postafiókokba újabb adathalászást célzó, rosszindulatú elektronikus levelek, e-mailek estek be. Ezek eltérő módszerekkel, de ugyanazon célt szolgálják. Ráveszik a gyanútlan felhasználót, hogy idegen, a támadó által üzemeltetett oldalakon megadják azonosítójukat és jelszavukat. Az így megszerzett adataik segítségével aztán könnyedén hozzáférnek e-mail fiókjukhoz és más rendszerekben tárolt dokumentumaikhoz, ezzel beláthatatlan károkat okozva.
Jobb esetben személyes vagy üzleti adataikkal visszaélés nem történik, "csak" újabb adathalász vagy kéretlen reklámlevél áradat kiküldésére használják e-mail fiókjukat.

Ezúton ismételten felhívjuk a figyelmüket a helyes jelszó kezelésre:

  • Jelszavaikat rendszeres időközönként cseréljék le! Ebben segítségükre vannak az intézeti informatikus kollégák! (https://joker.naik.hu)
  • Jelszavukat soha ne adják meg másnak!
  • Az ismeretlen címről érkező, jelszó-módosításra felszólító, fiók lejáratra figyelmeztető, egy külső oldalra átirányító leveleket NE NYISSÁK MEG!

Ha nem tudják eldönteni egy levélről, hogy biztonságos-e a megnyitása, kérjék az informatikus segítéségét.

Figyelmeztető jelek, ami alapján biztosra vehető, hogy rosszindulatú, az adataink ellopását célzó levélről van szó:

  • A levél tört magyarsággal felhasználói fiókunk lejártára figyelmeztet.
  • A levél nem tartalmaz ékezeteket, helytelen ékezeteket, vagy véletlenszerű, nem magyar karaktereket tartalmaz.
  • A jelszó lejáratra vagy fiók megszüntetésre figyelmeztető levél, ami nem intézeti domain végű címről érkezett.
  • A levélben nem szerepel konkrét, valós személy aláírása az üzenet végén (az intézeti telefonkönyvben könnyen ellenőrizheti, hogy az esetleg odaírt nevű személy tényleg dolgozik-e az intézetünkben, méghozzá informatikai munkakörben).
  • A levél nem a NAIK szerverein található oldalra mutató linket tartalmaz (azaz olyan címet, ami nem "naik.hu" végű oldalra irányít minket.), vagy kérik, hogy e-mailben küldjük el a jelszavunkat.

Az informatikai üzemeltetők nem ismerik, és soha nem is kérik el a felhasználók jelszavát. A problémák, hibák elhárításához az informatikus munkatárs a felhasználót kéri meg a bejelentkezésre, és nem jelszava megadására ösztönzi.

Ha mégis valaki áldozatul esett az adathalász levélnek, kérem azonnal jelezze a helpdesk@naik.hu e-mail címen vagy a +36 70 491-1350-as telefonszámon.

- Madarász Miklós

Oldalak

Feliratkozás NAIK Informatikai Főosztály RSS csatornájára