Phishing zůstává nejčastějším vstupním bodem pro kybernetické útoky. Podle Verizon Data Breach Investigations Report 2025 je phishing zapojen do více než 36 % všech úspěšných průniků do firemních systémů. Pro malé a střední firmy to představuje zásadní riziko, protože často nemají dedikované IT bezpečnostní týmy. Řešením je pravidelné testování zaměstnanců pomocí simulovaných phishingových útoků.
Microsoft 365 Business Premium obsahuje nástroj Attack Simulation Training, který umožňuje firmám bezpečně testovat odolnost zaměstnanců vůči phishingu. Tento nástroj simuluje reálné útočné techniky a poskytuje podrobné reporty o tom, jak jednotliví zaměstnanci reagovali. Na základě výsledků pak můžete cíleně vzdělávat ty, kteří potřebují zlepšit své bezpečnostní povědomí.
Co je Attack Simulation Training a proč ho potřebujete
Attack Simulation Training je součástí Microsoft Defender for Office 365 a nabízí komplexní řešení pro testování a vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti.
- Realistické simulace – nástroj využívá skutečné phishingové techniky, které používají útočníci v praxi
- Automatizované kampaně – můžete nastavit pravidelné testování bez nutnosti manuální správy
- Integrované školení – zaměstnanci, kteří kliknou na simulovaný phishing, jsou automaticky přesměrováni na vzdělávací materiály
- Podrobné reporty – získáte přehled o tom, kteří zaměstnanci představují největší riziko
- Benchmarking – můžete porovnat výsledky vaší firmy s průměrem odvětví
- Více typů útoků – kromě phishingu můžete simulovat credential harvesting, malware přílohy nebo spear phishing
Kde Attack Simulation Training najdete
Attack Simulation Training je dostupný v Microsoft 365 Defender portálu na adrese security.microsoft.com. Po přihlášení přejděte do sekce Email & collaboration → Attack simulation training. Zde najdete přehled všech simulací, statistiky a možnost vytvořit novou kampaň.
Pro přístup k nástroji potřebujete být členem role Security Administrator nebo mít přiřazenou roli Attack Simulation Administrator. Běžní uživatelé k této sekci přístup nemají.

Jak vytvořit první simulaci phishingu
Vytvoření první simulace phishingu je přímočaré. Následujte těchto pět kroků:
1. Vyberte typ útoku
V sekci Attack simulation training klikněte na Launch a simulation. Microsoft nabízí několik typů simulací:
- Credential Harvest – simuluje stránku pro zadání přihlašovacích údajů
- Malware Attachment – testuje, zda zaměstnanci otevřou podezřelou přílohu
- Link in Attachment – příloha obsahuje odkaz na phishingovou stránku
- Link to Malware – odkaz v emailu vede ke stažení malware
- Drive-by URL – simuluje automatické stažení škodlivého obsahu
Pro první simulaci doporučujeme Credential Harvest, protože jde o nejčastější typ reálného útoku.
2. Vyberte šablonu emailu
Microsoft poskytuje desítky předpřipravených šablon, které napodobují reálné phishingové emaily. Šablony jsou kategorizovány podle obtížnosti a typu útoku. Můžete vybrat šablonu napodobující:
- Oznámení o resetování hesla
- Urgentní zprávu od IT oddělení
- Falešnou fakturu
- Notifikaci o sdíleném dokumentu
- Zprávu o nedoručené zásilce
Každá šablona ukazuje předpokládanou míru úspěšnosti útoku na základě dat z jiných organizací.
3. Definujte cílovou skupinu
Rozhodněte, koho chcete testovat. Možnosti zahrnují:
- Všichni uživatelé – celá organizace
- Specifické skupiny – např. finanční oddělení nebo management
- Konkrétní uživatelé – jednotlivci na základě předchozích výsledků
Pro první simulaci doporučujeme začít s menší skupinou (10-20 lidí), abyste si ověřili fungování procesu.
4. Nastavte školení pro neúspěšné
Klíčovou součástí simulace je vzdělávací obsah pro zaměstnance, kteří kliknou na phishingový odkaz. Microsoft nabízí interaktivní školení v několika jazycích včetně češtiny. Můžete nastavit:
- Okamžité přesměrování na školení po kliknutí
- Povinné dokončení školení s testem
- Časový limit pro absolvování
5. Spusťte simulaci a sledujte výsledky
Po nastavení všech parametrů simulaci spusťte. Výsledky můžete sledovat v reálném čase v dashboardu. Simulace typicky běží 7-14 dní, aby všichni cíloví uživatelé měli šanci email otevřít.
Jak vyhodnotit výsledky simulace
Po ukončení simulace získáte podrobný report s těmito klíčovými metrikami:
- Compromise rate – procento uživatelů, kteří zadali své přihlašovací údaje (u Credential Harvest) nebo otevřeli přílohu
- Click rate – procento uživatelů, kteří klikli na odkaz v emailu
- Report rate – procento uživatelů, kteří email nahlásili jako podezřelý
- Training completion rate – procento uživatelů, kteří dokončili přiřazené školení
- Repeat offenders – uživatelé, kteří opakovaně selhávají v simulacích
Zdravá organizace by měla mít compromise rate pod 10 % a report rate nad 20 %. Pokud jsou vaše čísla horší, je to signál pro intenzivnější školení.
Automatické simulace: kontinuální testování
Jednorázová simulace má omezenou hodnotu. Skutečný přínos přináší pravidelné testování, které udržuje zaměstnance ve střehu. Microsoft nabízí funkci Simulation automations, která umožňuje:
- Nastavit frekvenci – týdně, měsíčně nebo vlastní interval
- Rotovat šablony – systém automaticky střídá různé typy útoků
- Přizpůsobit obtížnost – začít s jednoduššími útoky a postupně zvyšovat náročnost
- Cílit na rizikové uživatele – automaticky častěji testovat ty, kteří v minulosti selhali
- Generovat pravidelné reporty – měsíční přehledy pro management
Doporučujeme nastavit minimálně jednu simulaci měsíčně pro všechny zaměstnance.
Propojení s dalšími bezpečnostními nástroji Microsoft 365
Attack Simulation Training je nejefektivnější v kombinaci s dalšími bezpečnostními funkcemi Microsoft 365:
- Microsoft Defender for Office 365 – automatická ochrana proti skutečným phishingovým útokům
- Microsoft Secure Score – měření celkové bezpečnostní úrovně organizace
- Podmíněný přístup (Conditional Access) – dodatečná vrstva ochrany i v případě kompromitovaných přihlašovacích údajů
- Dvoufaktorové ověření (MFA) – ochrana účtů i při úniku hesla
Kombinace těchto nástrojů vytváří vícevrstvou obranu, kde simulace testují lidský faktor a technické nástroje chrání proti skutečným hrozbám.
Best practices pro úspěšný program simulací
Na základě zkušeností s implementací Attack Simulation Training u desítek firem doporučujeme:
- Začněte komunikací – informujte zaměstnance, že firma bude provádět bezpečnostní testování. Neříkejte kdy, ale vysvětlete proč. Cílem není nachytat lidi, ale vzdělávat je.
- Stupňujte obtížnost – první simulace by měla být relativně snadno rozpoznatelná. Postupně zvyšujte sofistikovanost útoků.
- Pozitivní zpětná vazba – veřejně oceňte zaměstnance, kteří phishing správně nahlásí. Vytvořte kulturu, kde hlášení podezřelých emailů je oceňováno.
- Nepoužívejte výsledky k trestání – simulace by neměly být nástrojem pro disciplinární řízení. Zaměstnanci, kteří opakovaně selhávají, potřebují více školení, ne trest.
- Pravidelné reporty pro vedení – management by měl vidět trendy v čase a porovnání s benchmarky odvětví.
Licence a požadavky
Attack Simulation Training je součástí:
- Microsoft 365 Business Premium
- Microsoft Defender for Office 365 Plan 2
- Microsoft 365 E5
Pokud máte Microsoft 365 Business Basic nebo Standard, budete potřebovat upgrade. Podrobné srovnání licencí najdete v našem článku Microsoft 365 Business Premium vs Standard.
Technické požadavky jsou minimální. Potřebujete pouze:
- Aktivní Microsoft 365 tenant s podporovanou licencí
- Uživatele s cloudovými identitami (Azure AD)
- Přístup k Microsoft 365 Defender portálu
FAQ: Nejčastější otázky
Mohou zaměstnanci poznat, že jde o simulaci?
Kvalitní simulace je navržena tak, aby byla nerozpoznatelná od skutečného phishingu. Zaměstnanci by měli ke každému podezřelému emailu přistupovat stejně, ať je to simulace nebo reálný útok.
Co se stane, když zaměstnanec klikne na simulovaný phishing?
Zaměstnanec je přesměrován na vzdělávací stránku, která vysvětlí, jak měl email rozpoznat jako phishing. Žádná skutečná škoda nevznikne a údaje nejsou nikam odesílány.
Jak často bychom měli simulace provádět?
Doporučujeme minimálně jednu simulaci měsíčně. Firmy s vyšším rizikem (finance, zdravotnictví) by měly testovat častěji.
Můžeme vytvořit vlastní šablony emailů?
Ano, Attack Simulation Training umožňuje vytvářet vlastní šablony. Můžete tak simulovat útoky specifické pro vaše odvětví nebo napodobit komunikaci vašich dodavatelů.
Jsou výsledky simulací anonymní?
Ne, výsledky jsou přiřazeny ke konkrétním uživatelům. To je nezbytné pro cílené školení. Přístup k výsledkům mají pouze administrátoři s příslušnými právy.
Začněte chránit svou firmu ještě dnes
Attack Simulation Training je jedním z nejefektivnějších nástrojů pro snížení rizika úspěšného phishingového útoku. S Microsoft 365 Business Premium máte tento nástroj k dispozici bez dodatečných nákladů.
Potřebujete pomoc s nastavením Attack Simulation Training nebo dalších bezpečnostních funkcí Microsoft 365? Kontaktujte IT Doma nebo zavolejte na 228 222 752. Pomůžeme vám nastavit komplexní bezpečnostní strategii pro vaši firmu.

