POZOR: Slovenské školy majú vážny problém. Sú zraniteľné voči kyberútokom, TOTO treba čo najskôr vyriešiť!

Slovenské školy sa nevedia dostatočne brániť voči niektorým kybernetickým útokom. Príčinou je aj nedostatok špecializovaných pracovníkov.

Roman Drexler - Redaktor
7 min
Zdroj: pixelshot/iconsy/úprava redakcie
V skratke
  • Počet kybernetických útokov mierených na školy stúpol až o 75 percent
  • Nejde pritom o regionálny, ale o globálny rast
  • Slovenské školy sú v ohrození aj kvôli nedostatku špecializovaných pracovníkov

Mnohí by si mysleli, že kyberútočníci zvyknú cieliť svoje podvodné praktiky prevažne na veľké korporácie a dôležité osobnosti. No hoci je pravda, že aj tieto subjekty bývajú obeťami, nie sú v tom samé. Podvodníkom často čelia aj bežní ľudia či dokonca vzdelávacie inštitúcie, čiže školy.

Kapitoly

Ako píše denník Teraz.sk, práve počet útokov realizovaných smerom k vzdelávacím inštitúciám v poslednom roku výrazne stúpol. V medziročnom porovnaní ide o nárast až o 75 percent, čo je priam hrozivé číslo. Nejde pritom o rast, ktorý by sa týkal špecifického trhu. Ide o globálny, čiže celosvetový rast. Táto informácia vyplýva zo správy Digital Defense Report publikovanej spoločnosťou Microsoft.

Neprehliadnite

Android, Android 16, Google
Google čelí vážnemu obvineniu. Používateľov Androidu sleduje bez ich súhlasu a interakcie
auto, vodič, peniaze, poplatky, cestovné náhrady, pokuta, PZP
Vodiči, POZOR: Za TOTO vám pred Vianocami hrozí pokuta 50 €. Robíme to skoro všetci
žandári, autá
Slováci, POZOR: Prichádzajú ŽANDÁRI. Kedy ich stretnete a čo presne budú robiť?

Kybernetických nielenže bolo viac, taktiež mali rôzne podoby. Z analýzy celkom jasne vyplýva, že podvodníci sa v uplynulom roku nespoliehali len na jeden typ podvodu. Stále však prevládali phishingové útoky, využívané boli v 35 percentách prípadov. Za phishingom nasledoval ransomvér, ktorý predstavoval 25 percent útokov. Na treťom mieste skončil únik údajov s podielom 20 percent.

Školy ako úrodná pôda pre podvody

Microsoft vo svojej správe skonštatoval, že vzdelávací sektor každý deň obdrží až 15-tisíc podvodných správ, resp. správ obsahujúcich škodlivé kódy, phishing alebo malvér. Dodal, že vzdelávacie inštitúcie predstavujú pre podvodníkov živnú pôdu, a to z toho dôvodu, že majú tendenciu zdieľať mnoho oznámení v elektronickej pošte, čím umožňujú externým odosielateľom z hromadných poštových systémov prispievať do svojho prostredia. De facto ide o kombináciu prílišnej otvorenosti a nedostatku kontroly. A to sú pre podvodníkov veľmi atraktívne faktory.

Pokiaľ ide o slovenské školy, tie sa vystavujú značnému bezpečnostnému riziku aj kvôli nedostatku riadne špecializovaných pracovníkov. V tomto smere rozhodne nepomáhajú značne obmedzené finančné možnosti, ktoré by v ideálnom stave mohli významne podporiť edukáciu nielen zamestnancov, ale aj študentov.

Dôležitosť edukácie sa zvykne podceňovať

Edukácia zohráva v boji proti kybernetickým podvodom extrémne dôležitú úlohu. Technológie napredujú priam raketovým tempom. A žiaľ, z tohto pokroku čerpajú aj podvodníci, ktorí tak dokážu prakticky neustále inovovať svoje praktiky a postupy. Keď s nimi nebude verejnosť držať krok, stane sa zraniteľnejšou, čo bude podvodníkov ešte väčšmi motivovať k vývoju ďalších, možno ešte zákernejších typov útokov.

Počet kyberútokov smerovaných na školy stúpol o 75 percent
Ilustr. obr. | Zdroj: Depositphotos

Microsoft v tejto veci doplnil, že je potrebné dôkladne dbať na vzdelávanie študentov a zamestnancov v oblasti bezpečnostnej hygieny. Výraznú pomoc potom môže predstavovať aj používanie viacfaktorovej autentifikácie či bezheslovú ochranu. Odkázal na štúdie, ktoré ukázali, že pravdepodobnosť kompromitácie účtu zabezpečeného viacfaktorovou autentifikáciou je nižšia až o 99,9 percenta.

Podvod sa dá (niekedy) odhaliť jednoducho

Dobrou správou je, že odhaliť podvodné správy je dosť často celkom jednoduché. Zvyčajne obsahujú odkaz, ktorý vás presmeruje na legitímne pôsobiacu webovú stránku. No nedajte sa nachytať – pre istotu vždy skontrolujte URL adresu daného webu. Môžete ju taktiež porovnať s adresou originálneho webu, ktorý si manuálne vyhľadáte cez vyhľadávač.

Falošné správy taktiež zvyknú sľubovať vrátenie peňazí, napr. v dôsledku vzniknutého preplatku na určitej službe, kvôli čomu od vás požadujú zadanie citlivých údajov o platobnej karte. Chápeme, že preplatky sú lákavé, no asi bude múdrejšie, keď najskôr kontaktujete danú službu a na preplatok sa spýtate. Pokiaľ nebudú vedieť, o čom hovoríte, máte jasno.

Alternatívne sa podvodné správy vyhrážajú nedoplatkami a vážnymi postihmi, ktoré hrozia v prípade, že nebudú uhradené. Ak náhodou dostanete takúto správu, zachovajte pokoj. V podstate môžete aplikovať rovnaký postup, aký sme opísali v predošlom odseku.

Správy napokon môžu obsahovať podozrivú grafiku, nesprávnu formuláciu viet či dokonca hrubé gramatické chyby.

Ilustr. obr. | Zdroj: Getty Images

Podvodníci vyčíňajú aj cez Vianoce

Napokon treba zmieniť, že podvodníci si nedávajú pokoj ani počas Vianoc. Práve naopak, snažia sa zarobiť na obrovskom objeme nákupov, ktoré sa v tomto období bežne realizujú.

Ako to robia? Na túto otázku nedávno odpovedala obľúbená doručovacia spoločnosť Packeta. Alexander Jančo, výkonný riaditeľ spoločnosti, vysvetlil, že počas vianočnej sezóny, kedy ľudia z e-shopov objednávajú viac zásielok než počas roka, dochádza aj k zvýšeniu aktivity zo strany podvodníkov využívajúcich phishingové útoky. Títo útočníci zneužívajú aj meno Packety. Nie zriedka sa však vydávajú aj za iné známe inštitúcie, vrátane bánk.

Scenár týchto útokov pritom často býva veľmi podobný. Obeti najskôr príde e-mailová alebo SMS správa, ktorá sa tvári, akoby pochádzala od doručovacej služby. Tieto správy môžu obsahovať skutočné logo, typ písma alebo inú grafiku špecifickú pre danú firmu. Typicky však obsahuje odkaz, ktorý vedie na falošnú webovú stránku s možnosťou uskutočniť platbu. Tento proces sa spája so žiadosťou o vyplnenie citlivých údajov o platobnej karte.

Týmto spôsobom sa útočníci snažia navodiť dojem, že k adresátovi smeruje určitá zásielka, no pre jej doručenie musí uhradiť poštovné alebo colný, prípadne aj iný poplatok. Akonáhle však obeť vyplní údaje o platobnej karte, podvodníci získajú prístup k jej finančným prostriedkom, čo sa zvyčajne končí krádežou, ozrejmuje Radka Laky, manažérka zákazníckeho oddelenia Packety.

Ako zvýšiť bezpečnosť pri online nakupovaní? Riziko, že naletíte na podvod, môžete výrazne znížiť dodržaním nasledovných krokov:

  1. Nikdy neklikajte na žiadny odkaz v e-mailovej správe, SMS alebo súkromnej správe od neznámeho odosielateľa;
  2. Pri predaji tovaru si dobierku vždy navoľte sami priamo v mobilnej aplikácii doručovacej spoločnosti, pokiaľ máte tú možnosť;
  3. Nenakupujte v e-shopoch, ktoré nepoznáte, neviete na ne nájsť žiadne pozitívne recenzie alebo sľubujú extrémne zľavy, obzvlášť na prémiový a luxusný tovar;
  4. Nepreberajte žiadne nevyžiadané zásielky, najmä ak sú na dobierku a vy ste si žiadny tovar neobjednávali;
  5. Svoje číslo karty a iné citlivé údaje nikdy nevypĺňajte na podozrivých weboch, ktoré sa tvária ako platobné brány. Väčšinu z nich odhalíte vďaka čudným a nezmyselným odkazom a nič nehovoriacim URL adresám v prehliadačoch. Ak e-shop nepoznáte alebo mu nedôverujete, radšej zvoľte doručenie na dobierku a bezpečnú platbu cez mobilnú aplikáciu, prípadne platbu kartou alebo v hotovosti kuriérovi či na výdajnom mieste priamo pri preberaní zásielky. Alternatívou môže byť aj použitie jednorazovej virtuálnej karty.
Zdieľaj tento článok

Najčítanejšie

Samsung Galaxy S26, S26+, S26 Ultra
Máte Samsung? Od júla navždy končí základná služba, musíte prejsť na náhradu
Nafta
Naftu vôbec nenatankujete takmer na 40 čerpacích staniciach. Mnohí musia cestovať ďalej
peniaze, bankovky, mince, euro, DPH, daň
Mnohí si v schránkach našli pokutu na 500 €. Nevedeli pritom, že niečo spravili (za čo sú)
Podmorský kábel
Irán hrozí zničením podmorských káblov: Európe by vypol internet, následky by boli nepredstaviteľné

Bude sa vám páčiť