Kyberkampaň: Cílem hackera můžete být i vy!
Datum vydání: 30. 1. 2023Společnou osvětovou Kyberkampaní reagovaly České bankovní asociace, společnost ESET a Policie ČR na masivní nárůst phishingových a vishingových útoků během pandemie. Ústředním prvkem této integrované kampaně se stala interaktivní webová aplikace Kybertest.cz, která pomocí simulací různých typů útoků umožňuje komukoliv z nás zjistit, zda a jak bychom obstáli „tváří v tvář útočníkovi“. Kampaň získala 1. místo v kategorii Nízký rozpočet a jeho efektivita v soutěži Zlatý středník 2022.
Cílem Kyberkampaně bylo varovat uživatele internetu před množícími se útoky, jimiž se útočníci chtějí zmocnit peněz na jejich bankovních účtech. Vzhledem k tomu, že veřejnost začala být vůči „klasickým formám“ varování apatická, a navíc se v ČR objevil nový typ útoku – vishing, bylo nutné přijít s rychlou a intenzivní osvětovou kampaní s virálním potenciálem, doplněnou o zajímavá data a komentáře odborníků, které využijí celostátní média. Skromný budget co do maximalizace zásahu nahradily: využití sítě policejních preventistů, exkluzivní spolupráce s médii a oslovení dalších významných partnerů, jejichž komunikačním kanálům byly přizpůsobeny kreativní nosiče, graficky vycházející z vizuálního stylu Kybertestu.
Kybertest.cz měl formu interaktivního kvízu, při němž se respondent ocitl v roli klienta fiktivní banky. Na vizuálních simulacích reálných útočných scénářů si pak vyzkoušel, zda pozná, že se stal cílem útočníka chtějícího získat jeho citlivé údaje či přístupy. Díky své formě spojující edukaci s hrou a apelující na naši přirozenou soutěživost se Kybertest začal rychle šířit sociálními sítěmi. Současně na něj odkazovaly i další edukační materiály (videa, plakáty, letáky, bannery v e-mailech a na sociálních sítích, obrazovky ATM, prostírání) distribuované partnery Kyberkampaně (banky, Ministerstvo vnitra České republiky, Zásilkovna, Česká národní banka,...) či sdílené médii, jimž byla navíc nabídnuta exkluzivní data o útocích, jakožto i komentáře odborníků.
Při edukaci v oblasti kyberbezpečnosti jsme zpravidla stavěni do pasivní role příjemců varování a abstraktních pouček.
V čem byl kybertest unikátní?
1) simuloval reálné životní situace, např. stahování appky
2) stavěl účastníky do aktivní role, při níž musí být pozorní a přemýšlet. Za pomoci prvků gamifikace tak test rozvíjel kritické myšlení, což zvyšovalo odolnost vůči jakýmkoli hrozbám. Po absolvování testu se účastník dozvěděl svůj výsledek ve srovnání s ostatními účastníky a prošel si vysvětlení všech scénářů. Web dále obsahoval výsledky obecného průzkumu o Češích a kyberbezpečnosti či info o nejčastějších tricích útočníků a základních bezpečnostních zásadách. Tento obsah provázel celou Kyberkampaň.
Součástí plánování kampaně byl sběr a analýza dat, ze kterých vyplynulo, že útoky mají podobu „kobercových náletů“ a cílí prakticky na každého s potenciálem finančních prostředků na bankovním účtu, ovládaného skrz e-bankovnictví, tj. 18+, nehledě na stupeň vzdělání. Kampaň tedy musela být plošná a vedena nejen online, ale i offline komunikační kanály, neboť obětmi vishingových útoků se stávají i klienti bank minimálně aktivní na internetu.
Silného zásahu kampaně se podařilo dosáhnout kromě nápadu testu díky synergii
1) komunikačních kanálů realizátorů, vč. krajských polic. koordinátorů,
2) komunikačních kanálů partnerů, vč. členských bank České bankovní asociace,
3) médií (exkluzivní spolupráce s Bleskem, Hospodářskými novinami, tisková konference pro zpravodajská média).
Kyberkampaň by nevznikla bez intenzivní spolupráce PRistů a kyberodborníků. Díky ní se podařilo z rozsáhlého a složitého tématu kyberbezpečnosti vyfiltrovat důležitý a praktický obsah vč. dat a transformovat ho do srozumitelných sdělení a vizualizací, prostupujících spolu s jednotným vizuálním stylem celou kampaň.
Jaké byly náklady a zásah kampaně?
Celkové náklady dosáhly 239 tis. Kč za vývoj webu, promo na sociálních sítích a na TV v MHD a inzerci PR článku na Seznam.cz. Zbytek realizován s nulovými náklady: grafika a videoprodukce interně, tisk a distribuce kreativních nosičů realizátory či zdarma partnery, mediální výstupy na základě tiskové zprávy a konference, rozhovorů.
ZÁSAH (neunikáti): média 157 výstupů, čtenost 100,4 mio. (dle Monitora), návštěvnost webu testu 170 tis. (Google Analytics), 15 tis. zhlédnutí edukačních videí na YouTube, Facebook a Instagram, příspěvky na sociálních sítích realizátorů 20 mio. uživatelů. Celkový zásah ale mnohem vyšší díky kanálům Policie ČR, ESETu, členských bank (soc. sítě, newslettery, ATM...) a ostatních partnerů (bannery v e-mailech Zásilkovny, sociální sítě Ministerstva vnitra, Hospodářské komory České republiky, NÚKIB,...)
Kyberkampaň splnila cíl – díky spolupráci realizátorů, zapojeným partnerům i médiím byla veřejnost varována před množícími se útoky vč. vishingu. Toho by se však stěží docílilo bez kreativního nápadu Kybertestu. Test měl pozitivní odezvu u široké veřejnosti i v odborné komunitě. V tomto případě byl ale oceněn zejména interaktivní mechanismus řešení testu, nutící uživatele zapojit kritické myšlení. Společně s tím, že simulace testu vychází z reálných situací, bylo právě toto důvodem, proč je test nyní v řadě společností i institucí využíván při interních bezpečnostních školeních. Zájem o test vzrostl i na ZŠ a SŠ, kdy se stal součástí projektu Bankéři do škol. Test si tak mohlo vyzkoušet až 4500 dětí ve věku 13–16 let.