Check Point: Nejvíce kyberútoků cílí na vzdělávací a výzkumné organizace

Školy se snaží zkvalitňovat své služby a stále častěji využívají pro studenty i učitele různé digitální platformy. Ale jako vždy s pokrokem přichází i rizika a nejrůznější hrozby.

Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies, která letos slaví 30 let od svého založení, upozorňuje, že sektor vzdělávání a výzkumu čelí největšímu počtu kyberútoků, navíc s obrovským náskokem na ostatní odvětví.

„V letošním roce čelí jedna vzdělávací nebo výzkumná organizace v průměru 2256 kybernetickým útokům týdně. Jedná se sice o mírný pokles (o 1 %) oproti stejnému období v loňském roce, ale i tak je vzdělávání a výzkum jednoznačně nejčastějším terčem kyberzločinců,“ řekl Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Průměrný týdenní počet útoků na jednu organizaci

Proč je právě tento sektor tak oblíbeným cílem kyberzločinců? „Jedním z možných vysvětlení je všudypřítomná digitalizace a vzrůstající závislost na online platformách pro studium, výuku a testování. Útočníci tak mají mnoho příležitostí, jak zaútočit. Vzdělávací organizace navíc pracují s množstvím citlivých a velmi cenných informací o studentech, což je pro hackery lákavé. Stále větší hrozbou je také ransomware. Například v květnu čelily vlně nebezpečných ransomwarových útoků americké školy,“ dodává Daniel Šafář.

Největší množství útoků zaznamenaly v roce 2023 vzdělávací organizace v regionu APAC, a to v průměru 4529 útoků týdně na jednu společnost. Evropa na druhém místě pak zaznamenala největší meziroční nárůst útoků na vzdělávací a výzkumné společnosti, a to 11 %.

Region	Průměrný týdenní počet kybernetických útoků na jednu vzdělávací nebo výzkumnou organizaci	Meziroční změna
APAC	4529	-2 %
Evropa	2427	11 %
Afrika	1690	-2 %
Latinská Amerika	1533	4 %
Severní Amerika	1264	-14 %

Velkým strašákem pro vzdělávací instituce jsou ransomwarové útoky. Ale tradičně nejrozšířenější hrozbou jsou zejména různé phishingové podvody, které napodobují zprávy od známých společností a snaží se z učitelů a žáků vylákat citlivé informace.

Ukázka phishingové zprávy:

Na závěr několik užitečných bezpečnostních tipů:

Bezpečnostní tipy pro žáky:

1. Zakryjte si webovou kameru. Pokud neprobíhá online výuka, vypněte si nebo zablokujte kamery a mikrofony. Také se ujistěte, že při online výuce nejsou v záběrech kamery vidět žádné osobní informace a další citlivé věci.
2. Klikejte pouze na odkazy z důvěryhodných zdrojů. Během online výuky klikejte pouze na odkazy, které jsou sdíleny učitelem a pokud jste ke kliknutí oficiálně vyzváni. Stejné pravidlo platí i pro přílohy.
3. Přihlašujte se napřímo. Vždy se přihlašujte ke školním portálům a vzdělávacím platformám napřímo. Neklikejte na odkazy v e-mailech, hackeři totiž mohou oficiální zprávy snadno napodobit.
4. Používejte silná hesla. Hackeři se často pokoušejí prolomit hesla, zejména krátká a jednoduchá, komplexní heslo jim může jejich aktivity překazit. Pro různé služby používejte různá hesla.
5. Nikdy nesdílejte důvěrné informace. Studenti by nikdy neměli být žádáni, aby sdíleli důvěrné informace prostřednictvím online nástrojů. Zároveň by měli všechny osobní informace ukládat mimo cloudová úložiště.
6. Zabezpečení není nepřítel. Bezpečnostní software ve vašich zařízeních není zbytečnost a otrava, naopak je tam pro vaši ochranu, protože prevence vás ochrání před řadou nepříjemností. Nikdo si nepřeje, aby mu někdo ukradl online identitu nebo platil jeho platební kartou.

Bezpečnostní tipy pro rodiče:

1. Mluvte s dětmi o phishingu. Naučte své děti, aby nikdy neklikaly na odkazy v e-mailech, dokud se s vámi neporadí.
2. Dávejte pozor na kyberšikanu. Vysvětlete svým dětem, že ošklivé komentáře nebo kruté online žerty nejsou v pořádku. Řekněte jim, ať za vámi okamžitě přijdou, pokud budou oni nebo někdo jiný obětí kyberšikany.
3. Vysvětlete, že zařízení nikdy nesmí zůstat bez dozoru. Vaše děti musí pochopit, že ponechat zařízení bez dozoru může být nebezpečné, protože se někdo může přihlásit do jejich zařízení a ukrást online identitu.
4. Používejte rodičovskou kontrolu. Přizpůsobte nastavení soukromí a nastavení webových stránek svým potřebám.
5. Vzdělávání je základ. Kybernetická gramotnost je velmi důležitá už u nejmenších školáků. Investujte čas, peníze a zdroje a zajistěte, že vaše děti budou rozumět kybernetickým hrozbám a preventivním opatřením.
6. Používejte kvalitní bezpečnostní software. Nainstalujte na zařízení svých dětí bezpečnostní řešení, které je pomůže ochránit před nástrahami online světa. U bezpečnostního software mějte vždy zapnuté automatické aktualizace.

Bezpečnostní tipy pro školy:

1. Používejte bezpečnostní software. Ujistěte se, že počítače a další zařízení vašich žáků jsou zabezpečené a chráněné a že vaše systémy jsou v bezpečí i před cílenými útoky. Investujte do preventivních řešení, která hrozby a útoky zastaví dříve, než mohou způsobit nějaké škody.
2. Neoddalujte aktualizace a záplaty. Je důležité udržovat počítač v aktuálním stavu a vždy okamžitě nainstalovat nejnovější aktualizace a bezpečnostní záplaty. 
3. Chraňte se před ransomwarem. Anti-ransomwarová řešení monitorují spuštěné programy, zda nevykazují nějaké podezřelé chování, a pokud dojde k detekci potenciálně škodlivé činnosti, může zabezpečení podniknout kroky, které zabrání zašifrování citlivých dat a zamezí dalším škodám. 
4. Robustní zálohování dat. Zálohování dat je účinným způsobem, jak zmírnit dopad například ransomwarového útoku. Je však důležité zajistit, aby systémy byly zálohovány pravidelně a aby zálohovaná data nebylo možné také zašifrovat. 
5. Vytvořte silný perimetr. Školy by měly nasadit kvalitní firewally a internetové brány, aby chránily školní sítě před kybernetickými útoky, neoprávněným přístupem a škodlivým obsahem.
6. Pečlivě zkontrolujte poskytovatele třetích stran. Školy by měly důkladně prověřit všechny poskytovatele a dodavatele digitálních platforem.
7. Monitorujte systém, nepřetržitě. Školy musí neustále monitorovat všechny své systémy a analyzovat neobvyklou aktivitu, která by mohla naznačovat útok.
8. Investujte do kyberbezpečnostního vzdělávání. Ujistěte se, že zaměstnanci kybernetickým rizikům rozumí. Pořádejte pravidelná školení pro studenty, aby si byli vědomi nejnovějších kybernetických hrozeb.

Zdroj: Check Point