Minulý měsíc došlo na Masarykově univerzitě k bezpečnostnímu incidentu, kdy si správce jednoho serveru, který byl dodán externí firmou s předinstalovaným operačním systémem, nechal předvolená hesla. Firma tato hesla standardně používá, a to jak pro svého uživatele, tak pro superuživatele. V důsledku toho útočník, který prohledával univerzitní síť a pokoušel se uhodnout hesla na počítačích, velmi snadno trefil heslo tohoto správce podle připraveného seznamu, čímž získal plnou kontrolu nad počítačem. Této situace využil pro instalaci a spuštění kryptotěžebního malware.
Proto důrazně doporučujeme na nových počítačích a dalších zařízeních – těch zprovozňovaných vlastními silami i dodaných externími dodavateli – měnit všechna hesla z předvolených na vlastní, silná hesla. Pokud si nejste jisti, jak na opravdu silné heslo, může vám pomoci jeden z našich modulů kurzu Kyberkompas.
Bezpečnostní tým CSIRT-MU přichystal kurz základů kyberbezpečnosti Kyberkompas, který je dostupný a srozumitelný pro každého. Do kurzu jsme zahrnuli praktické informace, například jak bezpečně rozpoznat phishing. Kurz tedy může sloužit jako důvěryhodný zdroj informací pro uživatele MU, kteří se obracejí v nesnázích na své správce.
