Digitální investování je rychlé, pohodlné a dostupné odkudkoliv. Spolu s ním ale roste riziko kybernetických útoků. Dříve hackeři napadali hlavně velké firmy, dnes připadá až 43 % útoků na malé firmy a jednotlivce. Jak se chránit před útoky?
Trend potvrdilo nedávné šetření společnosti Cybersecurity Ventures. Co je podle jeho výsledků vůbec nejčastější slabinou? Hesla! Podle zprávy společnosti Verizon více než 80 procent úspěšných hackerských útoků způsobí takzvaná kompromitovaná hesla. Přesto mnoho lidí stále používá kombinace jako „123456“, „admin“ nebo „qwerty“. A to i pro přístup k investičním účtům.
Přitom platí, že ochrana investičního účtu je hlavně na investorovi. Spoléhat se jenom na zabezpečení poskytovatele rozhodně nestačí. Teprve kombinací technologií platformy a osobní digitální hygieny investora vzniká skutečně bezpečné investiční prostředí.
Slabá hesla jsou vstupní branou pro hackery
Útočníci často využívají rozsáhlé databáze uniklých hesel, které jsou snadno dostupné na darknetu. Tyto databáze obsahují miliony záznamů z dřívějších úniků dat a útočníci je kombinují s automatizovanými nástroji. Ty během několika sekund zjistí, zda je takto nelegálně získané heslo použitelné i jinde. Jakmile najdou shodu, přístup k účtu, ztráta peněz je otázkou chvilky.
A to není science fiction. Loni společnost Digital Shadows zaznamenala přes 24 miliard kompromitovaných přihlašovacích údajů v oběhu online. Šance, že je některé z vašich hesel v těchto seznamech, je vyšší, než si myslíte nebo připouštíte.
Jak vytvořit silné heslo:
- Minimálně 12 znaků.
- Kombinace malých a velkých písmen, číslic a speciálních znaků.
- Vyhněte se osobním údajům, jménu, datu narození, názvu města či mazlíčka.
Používat stejné heslo na více místech je jako mít jeden klíč ke všem dveřím. Pokud ho útočník získá, má otevřený přístup ke všem vašim účtům. Řešením je využití hesla správce přístupové stránky. Jejich systémy generují a ukládají silná hesla. Rovněž automaticky vyplňují přihlašovací údaje. A jsou většinou docela zdarma.
Dvoufázové ověření: Hlavní obrana před útoky hackerů
Dvoufázové, někdy dvoufaktorové ověření [2FA] je další úroveň zabezpečení. Po zadání hesla je třeba zadat i jednorázový kód zaslaný na telefon nebo jinak generovaný aplikací. Společnost Google uvádí, že 2FA zablokuje 96 procent všech útoků. Podle statistik tento nástroj ale využívá pouhých 26 procent uživatelů. Dvoufázové ověření není nic složitého, stačí přejít do nastavení účtu, zvolit tuto možnost a aktivovat ho skrze SMS.
Útoky na sociální síť X přišly i z Ukrajiny, uvedl její majitel Musk
Web s názvem Have I Been Pwned umožňuje ověřit, zda váš e-mail nebyl součástí úniku dat. Tato veřejná databáze, spravovaná bezpečnostním expertem Troyem Huntem, je jedním z nejefektivnějších nástrojů pro rychlou kontrolu. Doporučuje se vyzkoušet. V případě pozitivního nálezu je třeba změnit hesla a aktivovat 2FA. A dále platí, že pokud si nejste jistí, nebo vnímáte nějaké problémy, můžete se obrátit na klientskou podporu.
Zabezpečení investic začíná vždycky u vás
Pokud investujete desítky tisíc korun nebo více, pravděpodobně přemýšlíte nad diverzifikací portfolia, výběrem správného instrumentu či strategií. Přesto mnoho investorů zapomíná na základní, ale klíčový prvek – zabezpečení samotného přístupu k účtu. I ta nejpromyšlenější investice může být zmařena v okamžiku, kdy se útočník dostane k přihlašovacím údajům.
Ochrana investic před hackery: Klíčové je heslo a stupeň ověření
Je důležité si uvědomit, že žádné bezpečnostní opatření ze strany brokera nedokáže zabránit útoku, pokud se útočník dostane k přihlašovacím údajům. Třeba prostřednictvím phishingového e-mailu, slabého hesla nebo úniku z jiné platformy. Z tohoto důvodu je aktivace dvoufázového ověření [2FA] naprosto zásadní. Tento jednoduchý krok dokáže zablokovat naprostou většinu pokusů o neoprávněný přístup. I když útočník zná vaše heslo.
David Zeman, analytik XTB a spolupracovník redakce
