IT tim bio na razini zadatka
Magazin CONNECT objavio članak o kibernetičkom napadu na riječko sveučilište
Istaknuta je uspješna reakcija Sveučilišta u Rijeci na kibernetički napad koji se dogodio na početku prošle akademske godine.
Istaknuta je uspješna reakcija Sveučilišta u Rijeci na kibernetički napad koji se dogodio na početku prošle akademske godine.
U nedavnom članku magazina CONNECT, koji se bavi europskim istraživačkim i obrazovnim mrežama, istaknuta je uspješna reakcija Sveučilišta u Rijeci na kibernetički napad koji se dogodio na početku prošle akademske godine. Intervju su dali prorektorica za digitalizaciju i razvoj, prof. dr. sc. Senka Maćešić i rukovoditelj Sustava informatičkih komunikacija (SIC), Ivan Marinović.
Incident je otkriven kada je član IT tima tijekom rutinske provjere primijetio neovlašteni virtualni stroj na vSphere platformi, koja ne bi trebala biti dostupna izvana. Ovaj neobični nalaz izazvao je zabrinutost jer su shvatili da je napadač potencijalno bio u njihovoj mreži gotovo mjesec dana. Ivan i njegov tim odmah su obavijestili Nacionalni CERT i upravu sveučilišta kako bi započeli proces otkrivanja i suzbijanja intruzije.
Forenzička analiza otkrila je da su napadači stvorili virtualni stroj tijekom ljeta, kada su sustavi bili manje opterećeni. IT tim je brzo reagirao promjenom lozinki, gašenjem nekritičnih servera i pretraživanjem logova. Uz pomoć vanjskih stručnjaka za kibernetičku sigurnost i Nacionalnog CERT-a, tim je uspio poduzeti potrebne mjere za zaštitu sustava.
Na sreću, napadači nisu poduzeli destruktivne akcije, ali je incident ukazao na postojeće slabosti u sigurnosnim protokolima sveučilišta. Iz tog su iskustva proizašle ključne lekcije. Prva je da je suradnja s vanjskim stručnjacima bila presudna za brzi i sveobuhvatni odgovor na incident, osobito s obzirom na ograničen broj zaposlenika u malom IT timu. Druga važna lekcija bila je nužnost jasne i dosljedne komunikacije.
Također, incident je potaknuo sveučilište da unaprijedi svoj plan za odgovor na incidente, što uključuje redovite treninge i definirane uloge unutar tima. Vodstvo sveučilišta sada bolje razumije važnost ulaganja u kibernetičku sigurnost, što je rezultiralo povećanim financiranjem za nove sigurnosne alate. Nadalje, suočavanje s izazovima sigurnosti u akademskom okruženju dovelo je do uvođenja kontrole pristupa i višefaktorske autentifikacije, čime se povećala sigurnost bez ometanja svakodnevnih aktivnosti nastavnika i studenata.
Na kraju, sveučilište je iskoristilo situaciju kao priliku za daljnje unapređenje svojih sustava i procesa. Uvedene su nove mjere zaštite, a serveri su migrirani na oblake, što je omogućilo bolje upravljanje i sigurnost podataka.
Cijeli članak na engleskom jeziku dostupan je na poveznici.
OZNAKE:
IZVOR:
CONNECT
FOTO:
FREEPIK / ILUSTRACIJA
Najčitanije
Najnovije
Vezano
Otac namjerno izazvao nesreću kako bi ubio sebe i svoju djecu. Sa sobom odnio još tri života – i sve snimao
Prije 10 dana
Elektricitet u kosi i odjeći – evo kako ga se riješiti!
Prije 11 dana
Ministarstvo raspisalo javni poziv, nudi 250 eura mjesečno za pokriće troškova prijevoza za studente s invaliditetom
Prije 7 dana
Studenti veterine pozirali goli za dobrotvorni kalendar za pomoć australskim farmerima
Prije 8 dana
SEA-EU financira najbolje studentske projekte u iznosu do 4 tisuće eura po projektu
Danas
RGNF primio sedamnaest stranih studenata u okviru međunarodnih združenih diplomskih programa
Danas
Studenti posjetili prvi županijski vrtić u Hrvatskoj s modernim STEM i glazbenim kabinetima: „Nadam se da ću ovdje jednog dana pronaći posao.“
Danas
Otvoreni dan kemije 2025: sudjelujte u izvođenju pokusa, radionica i predavanja
Danas
Riječki studenti prava upoznali ANON, novi alat za pravosudnu transparentnost
Jučer
Znanstveni djelatnici imaju priliku savladati tehnike pretrage informacija te izrade i vrednovanja znanstvenih radova
Prije 2 dana
„Solidarnost na djelu 2024": studentice iz Opatije prikupljaju donacije za potrebite
Prije 10 dana
Poznato je kada bi dječji vrtić na riječkom Kampusu trebao započeti s radom
Prije 17 dana
