PRAHA – 16. září 2025 – Studenti se vrací do škol, ale vzdělávací instituce čelí ještě jiné výzvě. Podle dat kyberbezpečnostní společnosti Check Point Software Technologies je vzdělávání nejčastějším terčem kyberútoků. Průměrně čelí jedna vzdělávací organizace 4 356 útokům týdně, což je meziroční nárůst o 41 %.
Phishing zaměřený na studenty a zaměstnance
„Kyberzločinci využívají k okrádání uživatelů aktuální témata. Jen v červenci 2025 jsme zaznamenali 18 391 nových domén souvisejících se školami, univerzitami a studenty, přičemž každá 57. byla škodlivá nebo minimálně podezřelá,“ upozorňuje Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.
V srpnu rozeslali útočníci phishingové e-maily se soubory pojmenovanými podle škol: [název_univerzity].comVWAV.svg. Oběti byly po otevření souboru přesměrovány na falešné stránky s motivem univerzity, vyžadováno bylo zadání hesla do Microsoft Outlook, které chtěli podvodníci ukrást.
V srpnu obdrželi zaměstnanci univerzity ve Spojených státech PDF soubor s názvem „****** University-Pay Update.pdf“. Dokument žádal příjemce, aby aktualizovali vícefaktorové ověřování u e-mailového účtu pomocí QR kódu, jinak dojde k zákazu odesílání a přijímání zpráv. Ve skutečnosti byl uživatel přesměrován na nebezpečnou kopii přihlašovací stránky Microsoftu. Podobné techniky samozřejmě mohou být používány i při útocích na české studenty a učitele, lokální mutace osvědčených globálních podvodů jsou poměrně běžným jevem i u nás.
Oba případy ukazují, jak útočníci využívají návrat studentů a učitelů do škol, aby vylákali citlivé informace.
Proč je vzdělávání hlavním cílem kyberútoků?
Vzdělávací sektor představuje dokonalou kombinaci různých zranitelností, takže je atraktivním cílem pro všechny kyberzločince.
- Členská základna je rozptýlená a různorodá (studenti, zaměstnanci, absolventi, rodiče).
- Studenti a učitelé jsou závislí na online platformách a sdílených přihlašovacích údajích.
- Školy mají omezené rozpočty na IT a kybernetickou bezpečnost.
- Školy pracují s citlivými údaji, od záznamů o studentech až po nejnovější výzkumy.
Jak se mohou školy a vzdělávací instituce chránit?
- Vzdělávejte zaměstnance a studenty, aby poznali phishingové podvody a další hrozby.
- Zpřísněte pravidla pro použití multifaktorového ověřování a monitorujte phishingové triky, které se zaměřují na obcházení a zjednodušení ověřovacích technik.
- Monitorujte nové domény, které souvisejí s vaší institucí a mohou ji napodobovat nebo imitovat někoho z vedení organizace.
- Pravidelně záplatujte a aktualizujte systémy, platformy a aplikace.
- Používejte pokročilé řešení pro prevenci hrozeb, které zablokuje škodlivé e-maily, soubory a odkazy, ještě než se vůbec dostanou k uživatelům.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.