Digitální investování je rychlé, pohodlné a dostupné odkudkoliv. Spolu s ním roste riziko kybernetických útoků. Zatímco dříve se hackeři zaměřovali na velké firmy, dnes tvoří až 43 % útoků malé firmy a jednotlivci. Jak se ochránit před hackery?
Potvrdilo to i nedávné šetření společnosti Cybersecurity Ventures. A co je nejčastější slabinou? Hesla! Více v textu analytika Davida Zemana ze společnosti XTB, který shrnuje nejčastější chyby a nabízí i řešení.
Podle zprávy společnosti Verizon je více než 80 procent úspěšných hackerských útoků způsobeno kompromitovanými hesly. Přesto mnoho lidí stále používá kombinace jako „123456“, „admin“ nebo „qwerty“. A to i pro přístup k investičním účtům.
Přitom platí, že ochrana investičního účtu začíná u vás. Spoléhat se pouze na zabezpečení poskytovatele nestačí. Teprve kombinací technologií platformy a vaší osobní digitální hygieny vzniká skutečně bezpečné investiční prostředí.
Slabá hesla: vstupní brána pro hackery
Útočníci často využívají rozsáhlé databáze uniklých hesel, které jsou snadno dostupné na darknetu. Tyto databáze obsahují miliony záznamů z dřívějších úniků dat a útočníci je kombinují s automatizovanými nástroji. Ty během pár sekund zjistí, zda je takto nelegálně získané heslo použitelné i jinde. Jakmile najdou shodu, přístup k účtu, ztráta peněz je otázkou chvilky.
To není science fiction. Loni společnost Digital Shadows zaznamenala přes 24 miliard kompromitovaných přihlašovacích údajů v oběhu online. Šance, že je některé z vašich hesel v těchto seznamech, je vyšší, než si možná myslíte nebo připouštíte.
Jak vytvořit silné heslo:
- Minimálně 12 znaků.
- Kombinace malých a velkých písmen, číslic a speciálních znaků.
- Vyhněte se osobním údajům, jménu, datu narození, názvu města či mazlíčka.
Používat stejné heslo na více místech je jako mít jeden klíč ke všem dveřím. Pokud ho útočník získá, má otevřený přístup ke všem vašim účtům. Řešením je využití hesla správce přístupové stránky. Jejich systémy generují a ukládají silná hesla. Rovněž automaticky vyplňují přihlašovací údaje. A jsou většinou docela zdarma.
Dvoufázové ověření: Jednoduchý krok pro vyšší ochranu
Dvoufázové, někdy dvoufaktorové ověření [2FA] je další úroveň zabezpečení. Po zadání hesla je třeba zadat i jednorázový kód zaslaný na telefon, jako je tomu u nás v XTB, nebo generovaný aplikací. Společnost Google uvádí, že 2FA zablokuje 96 procent všech útoků. Podle statistik tento nástroj ale využívá pouhých 26 procent uživatelů.
- Přejděte do nastavení účtu.
- Zvolte možnost Dvoufázové ověření.
- Aktivujte funkci 2FA pomocí SMS kódu. / V této části lze také spravovat důvěryhodná zařízení a prohlížeče.
Web s názvem Have I Been Pwned vám umožní ověřit, zda váš e-mail nebyl součástí úniku dat. Tato veřejná databáze, spravovaná bezpečnostním expertem Troyem Huntem, je jedním z nejefektivnějších nástrojů pro rychlou kontrolu. Doporučujeme vyzkoušet. V případě pozitivního nálezu změňte hesla a aktivujte 2FA. A dále platí, že pokud si nejste jistí, nebo vnímáte nějaké problémy, můžete se obrátit na klientskou podporu XTB. Kolegové vám rádi pomohou!
Zabezpečení investic začíná u vás
Pokud investujete desítky tisíc korun nebo více, pravděpodobně přemýšlíte nad diverzifikací portfolia, výběrem správného instrumentu či strategií. Přesto mnoho investorů zapomíná na základní, ale klíčový prvek – zabezpečení samotného přístupu k účtu. I ta nejpromyšlenější investice může být znehodnocena v okamžiku, kdy se útočník dostane k přihlašovacím údajům.
XTB implementuje vysoký standard zabezpečení klientských účtů, včetně:
- šifrování všech datových přenosů mezi klientem a platformou,
- možnosti aktivace dvoufázového ověření [2FA],
- odděleného vedení klientských prostředků od majetku společnosti,
- aktivní ochrany proti phishingovým a podvodným pokusům.
Navíc jakékoli výběry finančních prostředků z účtu XTB jsou možné pouze na bankovní účet vedený na jméno daného klienta. Což výrazně omezuje možnost zneužití i v případě pokusu o neoprávněnou transakci.
Je však důležité si uvědomit, že žádné bezpečnostní opatření ze strany brokera nedokáže zabránit útoku, pokud se útočník dostane k vašim přihlašovacím údajům – například prostřednictvím phishingového e-mailu, slabého hesla nebo úniku z jiné platformy. Z tohoto důvodu je aktivace dvoufázového ověření [2FA] naprosto zásadní. Tento jednoduchý krok dokáže zablokovat naprostou většinu pokusů o neoprávněný přístup, i pokud útočník zná vaše heslo.
