Nejvíce kyberútoků cílí na vzdělávací a výzkumné organizace, školy, učitelé i žáci musí být se začátkem nového školního roku opatrní

by FeedIT.cz, posted in Tisková zpráva
  • Vzdělávací a výzkumné organizace čelí největšímu množství kyberútoků, a to s obrovským náskokem.
  • V letošním roce čelí v průměru jedna vzdělávací nebo výzkumná organizace 2256 kybernetickým útokům týdně

PRAHA – 4. září 2023 — Školy se snaží zkvalitňovat své služby a stále častěji využívají pro studenty i učitele různé digitální platformy. Ale jako vždy s pokrokem přichází i rizika a nejrůznější hrozby.

Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies, která letos slaví 30 let od svého založení, upozorňuje, že sektor vzdělávání a výzkumu čelí největšímu počtu kyberútoků, navíc s obrovským náskokem na ostatní odvětví.

„V letošním roce čelí jedna vzdělávací nebo výzkumná organizace v průměru 2256 kybernetickým útokům týdně. Jedná se sice o mírný pokles (o 1 %) oproti stejnému období v loňském roce, ale i tak je vzdělávání a výzkum jednoznačně nejčastějším terčem kyberzločinců,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Obsah obrázku text, snímek obrazovky, Písmo, řada/pruh Popis byl vytvořen automaticky

Průměrný týdenní počet útoků na jednu organizaci

Proč je právě tento sektor tak oblíbeným cílem kyberzločinců? „Jedním z možných vysvětlení je všudypřítomná digitalizace a vzrůstající závislost na online platformách pro studium, výuku a testování. Útočníci tak mají mnoho příležitostí, jak zaútočit. Vzdělávací organizace navíc pracují s množstvím citlivých a velmi cenných informací o studentech, což je pro hackery lákavé. Stále větší hrozbou je také ransomware. Například v květnu čelily vlně nebezpečných ransomwarových útoků americké školy,“ dodává Daniel Šafář.

Největší množství útoků zaznamenaly v roce 2023 vzdělávací organizace v regionu APAC, a to v průměru 4529 útoků týdně na jednu společnost. Evropa na druhém místě pak zaznamenala největší meziroční nárůst útoků na vzdělávací a výzkumné společnosti, a to 11 %.

RegionPrůměrný týdenní počet kybernetických útoků na jednu vzdělávací nebo výzkumnou organizaciMeziroční změna
APAC4529-2 %
Evropa242711 %
Afrika1690-2 %
Latinská Amerika15334 %
Severní Amerika1264-14 %

Velkým strašákem pro vzdělávací instituce jsou ransomwarové útoky. Ale tradičně nejrozšířenější hrozbou jsou zejména různé phishingové podvody, které napodobují zprávy od známých společností a snaží se z učitelů a žáků vylákat citlivé informace.

Ukázka phishingové zprávy:

Obsah obrázku text, počítač, snímek obrazovky, Webové stránky Popis byl vytvořen automaticky

Na závěr připojujeme několik užitečných bezpečnostních tipů:

Bezpečnostní tipy pro žáky:

  1. Zakryjte si webovou kameru. Pokud neprobíhá online výuka, vypněte si nebo zablokujte kamery a mikrofony. Také se ujistěte, že při online výuce nejsou v záběrech kamery vidět žádné osobní informace a další citlivé věci.
  2. Klikejte pouze na odkazy z důvěryhodných zdrojů. Během online výuky klikejte pouze na odkazy, které jsou sdíleny učitelem a pokud jste ke kliknutí oficiálně vyzváni. Stejné pravidlo platí i pro přílohy.
  3. Přihlašujte se napřímo. Vždy se přihlašujte ke školním portálům a vzdělávacím platformám napřímo. Neklikejte na odkazy v e-mailech, hackeři totiž mohou oficiální zprávy snadno napodobit.
  4. Používejte silná hesla. Hackeři se často pokoušejí prolomit hesla, zejména krátká a jednoduchá, komplexní heslo jim může jejich aktivity překazit. Pro různé služby používejte různá hesla.
  5. Nikdy nesdílejte důvěrné informace. Studenti by nikdy neměli být žádáni, aby sdíleli důvěrné informace prostřednictvím online nástrojů. Zároveň by měli všechny osobní informace ukládat mimo cloudová úložiště.
  6. Zabezpečení není nepřítel. Bezpečnostní software ve vašich zařízeních není zbytečnost a otrava, naopak je tam pro vaši ochranu, protože prevence vás ochrání před řadou nepříjemností. Nikdo si nepřeje, aby mu někdo ukradl online identitu nebo platil jeho platební kartou.

Bezpečnostní tipy pro rodiče:

  1. Mluvte s dětmi o phishingu. Naučte své děti, aby nikdy neklikaly na odkazy v e-mailech, dokud se s vámi neporadí.
  2. Dávejte pozor na kyberšikanu. Vysvětlete svým dětem, že ošklivé komentáře nebo kruté online žerty nejsou v pořádku. Řekněte jim, ať za vámi okamžitě přijdou, pokud budou oni nebo někdo jiný obětí kyberšikany.
  3. Vysvětlete, že zařízení nikdy nesmí zůstat bez dozoru. Vaše děti musí pochopit, že ponechat zařízení bez dozoru může být nebezpečné, protože se někdo může přihlásit do jejich zařízení a ukrást online identitu.
  4. Používejte rodičovskou kontrolu. Přizpůsobte nastavení soukromí a nastavení webových stránek svým potřebám.
  5. Vzdělávání je základ. Kybernetická gramotnost je velmi důležitá už u nejmenších školáků. Investujte čas, peníze a zdroje a zajistěte, že vaše děti budou rozumět kybernetickým hrozbám a preventivním opatřením.
  6. Používejte kvalitní bezpečnostní software. Nainstalujte na zařízení svých dětí bezpečnostní řešení, které je pomůže ochránit před nástrahami online světa. U bezpečnostního software mějte vždy zapnuté automatické aktualizace.

Bezpečnostní tipy pro školy:

  1. Používejte bezpečnostní software. Ujistěte se, že počítače a další zařízení vašich žáků jsou zabezpečené a chráněné a že vaše systémy jsou v bezpečí i před cílenými útoky. Investujte do preventivních řešení, která hrozby a útoky zastaví dříve, než mohou způsobit nějaké škody.
  2. Neoddalujte aktualizace a záplaty. Je důležité udržovat počítač v aktuálním stavu a vždy okamžitě nainstalovat nejnovější aktualizace a bezpečnostní záplaty. 
  3. Chraňte se před ransomwarem. Anti-ransomwarová řešení monitorují spuštěné programy, zda nevykazují nějaké podezřelé chování, a pokud dojde k detekci potenciálně škodlivé činnosti, může zabezpečení podniknout kroky, které zabrání zašifrování citlivých dat a zamezí dalším škodám. 
  4. Robustní zálohování dat. Zálohování dat je účinným způsobem, jak zmírnit dopad například ransomwarového útoku. Je však důležité zajistit, aby systémy byly zálohovány pravidelně a aby zálohovaná data nebylo možné také zašifrovat. 
  5. Vytvořte silný perimetr. Školy by měly nasadit kvalitní firewally a internetové brány, aby chránily školní sítě před kybernetickými útoky, neoprávněným přístupem a škodlivým obsahem.
  6. Pečlivě zkontrolujte poskytovatele třetích stran. Školy by měly důkladně prověřit všechny poskytovatele a dodavatele digitálních platforem.
  7. Monitorujte systém, nepřetržitě. Školy musí neustále monitorovat všechny své systémy a analyzovat neobvyklou aktivitu, která by mohla naznačovat útok.
  8. Investujte do kyberbezpečnostního vzdělávání. Ujistěte se, že zaměstnanci kybernetickým rizikům rozumí. Pořádejte pravidelná školení pro studenty, aby si byli vědomi nejnovějších kybernetických hrozeb.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

Twitter: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point Software Technologies:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Další tiskové zprávy