V posledních dnech se často setkáváme s informací, že „jsme v hybridní válce“ nebo že „je ohrožena kyberbezpečnost“. Válka na Ukrajině zdůraznila význam cybersecurity jako součást plánování bohatství. Digitální data jsou pro hackery klíčem k vašemu bohatství. I malými krůčky můžete pomoct k ochraně vašich aktiv. Co můžete udělat?
Efektivní Wealth Planning – plánování bohatství se rozvětvuje do všech směrů. Jedinci a rodiny s vysokou hodnotou čistého jmění (HNWI) by pro ochranu svého bohatství měli myslet nejen na krátkodobý či dlouhodobý horizont (plánování investic, odchod do důchodu a zachování životního stylu v penzi…), ale i na digitální aktiva a jejich ochranu. Plánování bohatství by se mělo ubírat nejen „offline“ směrem v rámci vašeho života, ale také do sféry „online“. Zeptali jsme se proto několika expertů na cybersecurity a digitální ochranu, co vás může ohrozit a jak se můžete bránit.
V posledních letech experti na kyberbezpečnost stále více upozorňují na význam cybersecurity jako součást plánování a ochrany majetku. Události posledních týdnů tento důraz jen posílily a uvědomění si potřeby chránit svůj online prostor se posunulo do veřejné i vládní úrovně. Chránit své úspory je pak důležité pochopitelně před čím dál vynalézavějšími hackery, ale i před sebou samými. Internet je plný dezinformací a podvodníků lámajících z lidí peníze i data. Představte si třeba svůj dlouho budovaný nový projekt, na kterém jste trávili dny i noci, týdny, měsíce… A pak přijde jeden útok a o vše přijdete. „Zálohovat svá data by mělo být samozřejmostí, abyste je v případě útoku neztratili úplně. Zálohování sice není primární ochranou proti zcizení dat, ale poskytuje možnost data obnovit z bezpečného úložiště. Tím je jednoznačně některá z cloudových služeb, u nichž největší roli hraje technologická vyspělost. Jako jednotlivec jen těžko můžete dosáhnout takové míry zabezpečení a nemůžete mít jistotu, že obnovená záloha již neobsahuje škodlivý kód, díky kterému útočníci ovládli vaše systémy,“ vysvětlil Karol Suchánek, cybersecurity expert.
Kdo může být cílem útoků?
Úplně každý. Pravděpodobnost útoku se však zvyšuje s tím, jak roste vaše čisté jmění nebo vaše sláva. Veřejně známé osobnosti, úspěšné firmy nebo malé a střední podniky bývají častým terčem kyberútočníků. „Za skutečně nezbytné považujeme, aby byla na vysoké úrovni zachována ochrana státní infrastruktury. Historicky podceňována je kyberbezpečnost ve velkých a středně velkých výrobních podnicích v ČR,“ upozornil Jakub Lloyd Vantuch, CEO ve společnosti Storage One. „Hackeři sice mohou útokem na korporace získat velké množství dat, ale tyto společnosti mají zpravidla větší kybernetické zabezpečení než střední a malé firmy nebo jednotlivci. Nemusíte provozovat e-shop s miliony zákazníků, jejichž data evidujete, abyste byli pro hackery zajímavými. I drobný živnostník, který má v počítači pouze data o svých zaměstnancích a dodavatelích, je ohrožený. Většina útoků je totiž vedena plošně a automatizovaně na celý internet, tedy i na všechna zařízení k němu připojená,“ doplnil Suchánek a dodal, že „každý by měl začít u sebe a dále vzdělávat své děti, aby se kybernetická bezpečnost stala rodinným stříbrem. Nejsou to totiž jen finanční zdroje, díky nimž jsou majetní jednotlivci a rodiny zranitelnější vůči kybernetickému útoku. Často je to také jejich veřejné postavení a volba životního stylu, díky nimž jsou náchylnější k útokům.“
Jaká jsou hlavní rizika, která na vás číhají v digitálním prostředí?
Rizika mohou být z mnoha různých stran, povětšinou se jedná o stejné hrozby jako v jakémkoliv jiném období. Akorát jich je teď daleko více. Lze očekávat, že hackeři budou využívat dobročinnosti, sounáležitosti a soucitu lidí v rámci „podvodných nadací“, může dojít taky ke zneužití strachu a paniky v rámci tzv. phisingu. „Hlavní rizika v oblasti kybernetické bezpečnosti pro jednotlivce jsou především tyto: podvržené emaily (phishing), podvržené zprávy na sociálních sítích a ostatních komunikačních prostředích (SMS na telefonech nevyjímaje), sociální inženýrství (vydávání se za někoho jiného, přesvědčení potenciální oběti o urgenci, naléhavosti rychlé reakce atd.),“ sdělil redakci Wealth Magazínu Božetěch Brablc, bezpečnostní architekt v DATASENSE.
Co můžete pro digitální bezpečnost udělat?
Cybersecurity zajišťují konkrétní odborníci. Jedinci a rodiny s vysokou hodnotou čistého jmění často využívají experty z Family Office pro ochranu svého online světa. Samotné zabezpečení digitálních zařízení však nestačí. Pro ochranu dat, financí i majetku musí něco málo udělat každý z nás. Základem je antivirová ochrana svého počítače a zálohování dat. Ale ani to nestačí. Běžné antiviry jsou nastavené pro ochranu před známými viry. Tzn. pokud vaše digitální zařízení napadne neznámý virus, ani nainstalovaná appka nic nezmůže. Takové viry se do počítače, mobilu, tabletu… nedostanou z čistého nebe. Důležitým krokem, který můžete pro ochranu svých dat a majetku udělat pouze vy, je neotevírat nic podezřelého a neklikat na vše, co uvidíte. V těchto odkazech mohou být naprogramované právě tyto neznámé viry, které později napadnou nejen vaše zařízení a data, ale také je využijí jako přístupovou bránu k vašemu majetku, např. bankovnímu účtu, uloženým heslům, identifikaci… Podle Brablce je hlavní vstup hackerů do zařízení „téměř vždy přes uživatele samotného, jelikož se jedná o nejsnadnější a nejlevnější způsob, jak se dostat k požadovanému cíli (ať jsou to data, přístupové údaje nebo cokoli jiného)“.
Jak se „samotný uživatel“ může chránit?
Nutností je obrátit se pro nastavení bezpečnostní úrovně na specialistu. S tím vám může pomoct například váš Wealth Manager. Vy sami pak můžete udělat, nebo kolikrát spíše neudělat, pár úkonů pro ochranu vlastních dat a přístupů k vašemu bohatství. Příkladem je neklikat na podezřelé odkazy, reklamy, emaily. Neposílat peníze neznámým lidem a společnostem. A hlavně ověřovat. Ověřit můžete zdroj emailové adresy, webovou stránku, nadaci, o níž jste nikdy neslyšeli… Bezpečnostní architekt Božetěch Brablc primární kroky vedoucí k ochraně vašich digitálních zařízení a dat shrnuje následovně:
Mezi základní návyky by mělo zcela jistě patřit:
- ověřování si zpráv, které po uživateli požadují libovolnou okamžitou akci (typu „klikněte na odkaz níže“)
- využívání zpětného ověření – příklad: přijde mi email s podobnou žádostí o reakci i od odesílatele, kterého znám – není nic snadnějšího, než například pomocí SMS či telefonátu ověřit, zda mi skutečně takový email poslal
- nepodlehnout tlaku časové či jiné urgence, že je nutno reagovat okamžitě, vždy je prostor na ověření
- nesdělovat „zbytné“ informace pomocí komunikačních kanálů (email, sociální sítě atd.)
- instruovat své nejbližší okolí (spolupracovníci, rodina) v podobném duchu, aby nedocházelo k situacím, kdy jeden partner vše dodržuje, zatímco druhý zvesela informuje svět o nejnovější akvizici
- sledovat informace a vzdělávat se v oblasti kybernetické bezpečnosti
Božetěch Brablc, bezpečnostní architekt
V dnešním světě může vaše digitální zařízení v klidu nahradit peněženku, doklady, kreditní kartu. Můžete v něm mít vše. Což je velkou výhodou, ale také velkou nevýhodou. Pokud se vám někdo nabourá do vašeho digitálního zařízení, ztratíte telefon nebo data můžete lehce o vše přijít. Alespoň bez kvalitní ochrany a zálohy. „Důležité je se svými daty v digitálním zařízení zacházet stejně jako s doklady ve vaší peněžence,“ poradil Brablc na závěr čtenářům Wealth Magazínu.