Přes deset let se Kyberbezpečnostní tým Masarykovy univerzity (CSIRT-MU) zabývá ochranou kyberprostoru naší alma mater a od našeho vzniku do této činnosti rádi zapojujeme také studenty – spolupráce se v této oblasti vždy nejen cení, ale také vyplatí! Kvalitní ochrana univerzity se skládá z mnoha aktivit. Nově se zabýváme bezpečnostní často využívaného cloudového prostředí Microsoft 365 a rádi uvítáme nové tváře, které nám s nastavením bezpečnostních opatření v této aplikaci pomohou.
Nabízíme praxi s hmatatelnými výsledky a pestrými činnostmi – od revizí a analýz různých aplikací, přes architekturu nových řešení až po šíření osvěty mezi uživateli. To vše ve spolupráci s renomovaným týmem a všemi veřejnými vysokými školami z České republiky, což se ti rozhodně v budoucím pracovním nasazení neztratí.
Zde je pár okruhů, do kterých se s námi můžeš zapojit. Jestli se bojíš, že o tématech víš příliš málo, určitě to není důvod se nepřihlásit. My tě rádi všechno naučíme.
Pří této činnosti budeš spolupracovat na návrhu a implementaci bezpečnostních opatření v podobě “best practices” v prostředí Microsoft 365, což obnáší v první řadě seznámení se s nástroji pro zabezpečení prostředí MS 365. Něco ti povíme my, něco zjistíš z doporučení přímo od Microsoftu, ale vyzkoušíš si i rešeršní práci. Dále budeš provádět kontroly a úpravy stávajících dokumentovaných doporučení pro toto prostředí na vysokých školách a srovnávat stav MS 365 na Masarykově univerzitě a dalších zapojených škol, a to i s tvorbou doporučení, na která přijdeme.
Necháme ti určitě i prostor pro kreativitu. Můžeš sám / sama posuzovat možnosti a vhodnost implementace dalších doporučení. A budeš samozřejmě i přímo ve víru dění. Počítáme se spoluprací při samotné implementaci vybraných best practices.
Říkáš si, co víc obnáší bezpečnost pošty než dobré heslo a spamový filtr? Neměj strach, všechno se dozvíš. Pokud si zvolíš tento směr, seznámíme tě nejprve s celkovou architekturou poštovního systému na Masarykově univerzitě a s nástroji i nastavením MS 365 v oblasti bezpečnosti pošty. Jako další krok tě pak čeká revize stavu těchto nástrojů a nastavení, monitoring falešně pozitivních/negativních detekcí spamu a phishingu zejména v hlášeních, která běžně dostáváme od uživatelů.
Budeš také analyzovat příčiny odhalených chybných detekcí a navrhovat změny v nastavení, jejichž dopad pak budeš sledovat, navrhovat a revidovat technické a organizační procesy pro tyto detekce a v neposlední řadě si i tak trochu zahraješ na detektiva, abys pomohl odhalovat a vyšetřit remediaci phishingových kampaní mezi MS 365 a bezpečnostním týmem CSIRT-MU.
Při ochraně identit bude tvou hlavní náplní odhalování podezřelých přihlášení a rizikových uživatelů, kdy se také budeš podílet na vyšetřování jejich výskytu. Následně budeš spolupracovat na návrzích změn v postupech řešení bezpečnostních incidentů, abychom dokázali být co nejefektivnější.
Zpracovávání logů obnáší hlavně revizi dostupných logů a hledání možností jejich zálohování. S touto činností souvisí i automatizace zpracovávání vybraných událostí z logů, propojení monitorovacích nástrojů a logů MS 365ia nástrojů provozovaných s Kyberbezpečnostním týmem Masarykovy univerzity.
Pro prostředí Microsoft 365 je klíčová práce s různým druhem externích aplikací, zejména řízení jejich přístupů. Proto potřebujeme někoho, kdo provede revizi povolených aplikací, bude se řídit požadavky uživatelů, jejich potřebami a využívanými aplikacemi. Budeš také vytvářet seznam podporovaných aplikací a nastavovat schvalovací proces.
Asi je ti jasné, že prostředí MS 365 je díky množství aplikací, které obsahuje, plné osobních a citlivých dat ze všech sfér Masarykovy univerzity. Proto je nutné provést revizi nástrojů a možností ochrany před únikem těchto dat, a to včetně licenčních požadavků zjištěných nástrojů. Do náplně práce spadá také revize podpory uvedených nástrojů na straně klientských zařízení, tedy operačních systémů a aplikací. Budeš také posuzovat možnosti a dopady plošného nasazení v kontrastu s nasazením pro vybraný obsah i prostory, kam spadají například týmy Teams, Sharepoint site... V neposlední řadě přijde také samotná implementace pro vybrané prostory.
Bezpečnost Microsoft 365 není jen v rukou nás, Kyberbezpečnostního týmu, ale také jeho uživatelů. Proto vnímáme potřebu mít někoho, kdo provede doporučení pro revize přidělených oprávnění a členství pro běžné uživatele z řad univerzit, vlastníky „prostorů“ (tedy týmů MS Teams, skupin MS 365, Sharepoint site...), ale i fakultní IT správce. Dále na tobě bude také navrhnout sadu doporučení, jak se v prostředí MS 365 chovat bezpečně – jaké kyberbezpečnostní návyky by tedy uživatelé neměli postrádat.
Zaujali jsme tě? Pošli nám do 21.11.2022 pár řádek o sobě a o tom, kdo jsi, o co se zajímáš, co se chceš naučit a proč právě u nás. Vše pošli na adresu regner@ics.muni.cz. Piš samozřejmě i v případě jakýchkoliv dotazů.
Kyberbezpečnostní tým Masarykovy univerzity monitoruje zvýšenou hrozbu phishingových útoků, jejichž cílem je obelstít a zmanipulovat uživatele k chování, které útočník vyžaduje. Chceme proto vyzvat všechny uživatele Masarykovy univerzity ke zvýšené opatrnosti.
Každý z nás se určitě někdy setkal s otravným odsouhlasením smluvních podmínek. Děláme to v podstatě již automaticky, ať už jde o aplikace, produkty nebo sociální sítě. Ale k čemu vlastně dáváme souhlas? Právě na smluvní podmínky a s tím spojené soukromí uživatelů se dnes zaměříme.
