Tým pro bezpečnost počítačové sítě Masarykovy univerzity získal mezinárodní akreditaci

Tým expertů, kteří mají na Masarykově univerzitě na starosti bezpečnost počítačové sítě, získal mezinárodní akreditaci.

Tým pro bezpečnost počítačové sítě Masarykovy univerzity získal mezinárodní akreditaci


Skupina CSIRT-MU, jejímž primárním úkolem je řešení bezpečnostních incidentů v univerzitní počítačové síti, se tak stala prvním akreditovaným týmem na univerzitě nejen v ČR, ale i v zemích Visegradské čtyřky. Stejný tým se loni podílel na odhalení celosvětové sítě zařízení napadených počítačovými viry.

Akreditaci poskytuje organizace Trusted Introducer sdružující důvěryhodné evropské bezpečnostní týmy. Prvním stupněm uvedení v evropské komunitě počítačových bezpečnostních týmů je registrace. Pro samotnou akreditaci je pak nutné doložit kvalitu práce a získat podporu minimálně dvou již akreditovaných týmů, které se za kandidáta zaručí. „V Evropě je 76 akreditovaných týmů z celkového počtu 144 registrovaných,“ dodal Vykopal.

Tým CSIRT-MU (Computer Incident Response Team at Masaryk University) vznikl v květnu 2009 na Ústavu výpočetní techniky. Jeho polem působnosti je univerzitní síť Masarykovy univerzity, mezi hlavní cíle patří vytvoření  důvěryhodného místa pro hlášení bezpečnostních incidentů v univerzitní síti, koordinace řešení bezpečnostních incidentů a jejich prevence či pomoc lokálním správcům výpočetní techniky na fakultách a ústavech MU při zajištění lepší bezpečnosti počítačů a sítě. Pro univerzitní veřejnost připravuje také interaktivní bezpečnostní cvičení, v rámci něhož si mohou lidé zkusit, zda dokážou odhalit podvodné e-maily (tzv. phishing).

Posledním úspěchem týmu bylo odhalení dosud neznámé a celosvětově rozprostřené sítě zařízení, která byla účelově a skrytě napadena nebezpečnými viry začátkem loňského roku. Cílem sítě Chuck Norris se staly domácnosti a malé firmy a jejich zařízení umožňující připojení k internetu. Útočníci využili skutečnosti, že na rozdíl od osobních počítačů nemají tato jednoúčelová zařízení (tzv. SOHO) žádnou antivirovou ochranu a běžný uživatel nemá šanci jejich napadení a zneužití zjistit. Prolomili výrobcem přednastavená hesla a jsou připraveni provádět libovolnou manipulaci s daty uživatelů.





Komentáře