Spoločnou osvetovou Kyberkampaňou reagovali České bankové asociácie, spoločnosť ESET a Polícia ČR na masívny nárast phishingových a vishingových útokov počas pandémie. Ústredným prvkom tejto integrovanej kampane sa stala interaktívna webová aplikácia Kybertest.cz, ktorá pomocou simulácií rôznych typov útokov umožňuje komukoľvek z nás zistiť, či a ako by sme obstáli „tvárou v tvár útočníkovi“. Kampaň získala 1. miesto v kategórii Nízky rozpočet a jeho efektivita v súťaži Zlatý středník 2022.

 

 

Cieľom Kyberkampane bolo varovať používateľov internetu pred množiacimi sa útokmi, ktorými sa útočníci chcú zmocniť peňazí na ich bankových účtoch. Vzhľadom na to, že verejnosť začala byť voči „klasickým formám“ varovania apatická, a navyše sa v SR objavil nový typ útoku – vishing, bolo nutné prísť s rýchlou a intenzívnou osvetovou kampaňou s virálnym potenciálom, doplnenú o zaujímavé dáta a komentáre odborníkov, ktoré využijú celoštátne médiá. Skromný budget čo do maximalizácie zásahu nahradili: využitie siete policajných preventistov, exkluzívna spolupráca s médiami a oslovenie ďalších významných partnerov, ktorých komunikačným kanálom boli prispôsobené kreatívne nosiče, graficky vychádzajúce z vizuálneho štýlu Kybertestu.

Kybertest.cz mal formu interaktívneho kvízu, pri ktorom sa respondent ocitol v úlohe klienta fiktívnej banky. Na vizuálnych simuláciách reálnych útočných scenárov si potom vyskúšal, či pozná, že sa stal cieľom útočníka, ktorý chce získať jeho citlivé údaje či prístupy. Vďaka svojej forme spájajúcej edukáciu s hrou a apelujúcou na našu prirodzenú súťaživosť sa Kybertest začal rýchlo šíriť sociálnymi sieťami. Súčasne naň odkazovali aj ďalšie edukačné materiály (videá, plagáty, letáky, bannery v e-mailoch a na sociálnych sieťach, obrazovky ATM, prestieranie) distribuované partnermi Kyberkampane (banky, Ministerstvo vnútra Českej republiky, Zásielkovňa, Česká národná banka,...) alebo zdieľané médiami, ktorým boli navyše ponúknuté exkluzívne dáta o útokoch, ako aj komentáre odborníkov.

Pri edukácii v oblasti kyberbezpečnosti sme spravidla stavaní do pasívnej úlohy príjemcov varovania a abstraktných poučiek.

 

V čom bol kybertest unikátny?

1) simuloval reálne životné situácie, napr. sťahovanie appky

2) staval účastníkov do aktívnej role, pri ktorej musia byť pozorní a premýšľať. Za pomoci prvkov gamifikácie tak test rozvíjal kritické myslenie, čo zvyšovalo odolnosť voči akýmkoľvek hrozbám. Po absolvovaní testu sa účastník dozvedel svoj výsledok v porovnaní s ostatnými účastníkmi a prešiel si vysvetlenie všetkých scenárov. Web ďalej obsahoval výsledky všeobecného prieskumu o Čechoch a kyberbezpečnosti či info o najčastejších trikoch útočníkov a základných bezpečnostných zásadách. Tento obsah sprevádzal celú Kyberkampaň.

Súčasťou plánovania kampane bol zber a analýza dát, z ktorých vyplynulo, že útoky majú podobu „kobercových náletov“ a cielia prakticky na každého s potenciálom finančných prostriedkov na bankovom účte, ovládaného cez e-bankovníctvo, t. j. 18+, bez ohľadu na stupeň vzdelania. Kampaň teda musela byť plošná a vedená nielen online, ale aj offline komunikačné kanály, pretože obeťami vishingových útokov sa stávajú aj klienti bánk minimálne aktívni na internete. Silný zásah kampane sa podarilo dosiahnuť okrem nápadu testu vďaka synergii

1) komunikačných kanálov realizátorov, vr. krajských polic. koordinátorov,

2) komunikačných kanálov partnerov, vr. členských bánk Českej bankovej asociácie,

3) médií (exkluzívna spolupráca s Bleskom, Hospodárskymi novinami, tlačová konferencia pre spravodajské médiá).

Kyberkampaň by nevznikla bez intenzívnej spolupráce PRistov a kyberodborníkov. Vďaka nej sa podarilo z rozsiahlej a zložitej témy kyberbezpečnosti vyfiltrovať dôležitý a praktický obsah vr. dát a transformovať ho do zrozumiteľných oznámení a vizualizácií, prestupujúcich spolu s jednotným vizuálnym štýlom celú kampaň.

 

Aké boli náklady a zásah kampane?

Celkové náklady dosiahli 10 050 eur za vývoj webu, promo na sociálnych sieťach a na TV v MHD a inzerciu PR článku na Seznam.cz. Zvyšok realizovaný s nulovými nákladmi: grafika a videoprodukcia interne, tlač a distribúcia kreatívnych nosičov realizátormi či zadarmo partnermi, mediálne výstupy na základe tlačovej správy a konferencie, rozhovorov.

ZÁSAH (neunikáti): médiá 157 výstupov, čítanosť 100,4 mio. (podľa Monitora), návštevnosť webu testu 170 tis. (Google Analytics), 15 tis. zhliadnutí edukačných videí na YouTube, Facebook a Instagram, príspevky na sociálnych sieťach realizátorov 20 mio. používateľov. Celkový zásah ale oveľa vyšší vďaka kanálom Polície ČR, ESETu, členských bánk (soc. siete, newslettre, ATM,...) a ostatných partnerov (bannery v e-mailoch Zásielkovne, sociálne siete Ministerstva vnútra, Hospodárskej komory Českej republiky, NÚKIB,...).

 

Kyberkampaň splnila cieľ – vďaka spolupráci realizátorov, zapojeným partnerom aj médiám bola verejnosť varovaná pred množiacimi sa útokmi vr. vishingu. To by sa však ťažko docielilo bez kreatívneho nápadu Kybertestu. Test mal pozitívnu odozvu u širokej verejnosti aj v odbornej komunite. V tomto prípade bol ale ocenený najmä interaktívny mechanizmus riešenia testu, ktorý núti užívateľov zapojiť kritické myslenie. Spoločne s tým, že simulácia testu vychádza z reálnych situácií, bolo práve toto dôvodom, prečo je test teraz v mnohých spoločnostiach aj inštitúciách využívaný pri interných bezpečnostných školeniach. Záujem o test vzrástol aj na ZŠ a SŠ, kedy sa stal súčasťou projektu Bankári do škôl. Test si tak mohlo vyskúšať až 4500 detí vo veku 13 – 16 rokov.