Každoročně ve školách probíhají školení BOZP. Školy mají povinnost toto školení provádět. V dnešní době je namístě tato školení rozšířit o školení kybernetické bezpečnosti. Ostatně frekvence útoků na školy roste raketovým tempem a pokusy o emailové podvody nebo průniky do školy jsou téměř denně.
Z tohoto důvodu jsme na naší základní škole realizovali simulační nácvik kybernetického útoku jako součást školení v oblasti kybernetické bezpečnosti. Cílem bylo zvýšit povědomí zaměstnanců o rizicích, která mohou ohrozit školní IT infrastrukturu, a zároveň prakticky otestovat připravenost na potenciální hrozby.
Díky licencím Microsoft 365 A3 a A5 Security Add-on jsme mohli využít nástroje Microsoft Defender for Office 365 k vytvoření realistických phishingových scénářů. Zaměstnanci školy byli vystaveni simulovaným podvodným e-mailům, které napodobovaly běžné techniky útočníků.
Vytvoření této simulace je díky průvodci velmi intuitivní. Na výběr máte několik technik útoků:
Útok lze mířit na určité zaměstnance čímž omezíte, že zaměstnanci se budou navzájem varovat před simulačním útokem. Některým můžete poslat pokus o vylákání přihlašovacích údajů, na jiné poslat např. odkaz na malware.
Simulace lze mít připravené dopředu a zasílat je v určitý čas.
Na portálu Microsoft Defender potom máte přehled jak, který uživatel reagoval na pokus o útok.
Uživatelům můžete automaticky přiřazovat školení bezpečnosti. Na naší škole jsme po skončení kampaně společně prošli výsledky a udělali cílené školení zaměřené na rozpoznávání hrozeb a bezpečné chování v online prostředí.
Tato aktivita měla velmi pozitivní ohlas, nejenže zvýšila informovanost pedagogického sboru, ale také pomohla vytvořit kulturu digitální bezpečnosti napříč školou. Věříme, že podobné aktivity by měly být součástí každoročního školení ve všech vzdělávacích institucích.