Online hackerské útoky, kybernetické útoky a podvody zažívajú boom. Výskum britského Národného centra pre kybernetickú bezpečnosť (NCSC) naznačuje, že 80 % podvodov je v súčasnosti „kybernetických“. Čo však môžete urobiť sami pre ochranu svojich zariadení a účtov pred útokmi? Ochrana heslom online účtov, ako je e-mail a sociálne médiá, je často jedinou ochranou medzi ľuďmi a nebezpečným kybernetickým útokom – a často je príliš slabá na to, aby bola účinná. Analýza hesiel uniknutých pri predchádzajúcich únikoch údajov, vykonaná NCSC zistila, že 232 miliónov účtov použilo heslo „123456“, zatiaľ čo heslo „Chelsea“ bolo použité 216 677-krát a heslo „Liverpool“ 280 723-krát.
NFIB je policajná jednotka v Spojenom kráľovstve, ktorá zohráva kľúčovú úlohu v boji proti podvodom a finančne motivovanej kybernetickej kriminalite. Hoci je prevádzkovaná pod hlavičkou polície mesta Londýn (City of London Police), funguje ako národný orgán pre hospodársku kriminalitu.
Národný úrad pre spravodajstvo o podvodoch (NFIB) uviedol, že v roku 2024 došlo k 46 % nárastu trestných činov nahlásených organizáciou Action Fraud, a to z dôvodu nárastu trestných činov hackerských útokov na sociálne médiá a e-maily a trestných činov súvisiacich s vírusmi a hackerskými útokmi. Ako sa teda môžete chrániť pred hackermi? Nastavenie dvojfaktorového overovania alebo 2FA – známeho aj ako viacfaktorové overovanie alebo MFA – na vašich účtoch je dôležitým prvým krokom, vysvetľuje Darren Guccione, generálny riaditeľ a spoluzakladateľ spoločnosti Keeper Security. Britská NCSC odporúča všetkým jednotlivcom používať 2FA, najmä na dôležitých účtoch, ako sú bankové účty a e-maily. Výskum spoločnosti Microsoft skutočne naznačuje, že používanie 2FA môže zablokovať 99,9 % útokov na „kompromitáciu účtu“, pri ktorých zločinci kradnú heslá.
Čítajte viac Aj vo Vatikáne venujú pozornosť ochrane informácií a údajov pred kybernetickými útokmi
Čo je 2FA?
Dvojfaktorové overenie je zabezpečenie vášho účtu ďalšou vrstvou, napríklad prijatím kódu prostredníctvom textovej správy. Je to výrazne bezpečnejšie ako spoliehanie sa len na heslo, pretože to znamená, že (napríklad) ak vaše heslo unikne alebo ho niekto uhádne, stále nemá prístup k vášmu účtu. „2FA funguje tak, že poskytuje kritickú druhú vrstvu zabezpečenia predtým, ako niekto získa prístup k účtu,“ hovorí Guccione. „To sa dá dosiahnuť prostredníctvom autentifikačnej aplikácie, SMS správy, hardvérového bezpečnostného kľúča alebo biometrického overenia (pomocou skenovania tváre, skenovania očí alebo odtlačkov prstov). Tieto faktory sú často časovo obmedzené a po určitom čase strácajú platnosť, aby sa zabezpečilo, že ich nemožno opätovne použiť. Znížením závislosti iba od hesiel pomáha 2FA chrániť pred phishingom a inými bežnými kybernetickými hrozbami, čím sa stáva jednoduchým, ale účinným nástrojom na zvýšenie online bezpečnosti.“
Čítajte viac Vyhlásenie Severoatlantickej rady o solidarite v súvislosti so škodlivými kybernetickými aktivitami namierenými proti Českej republike
Ako sa bezpečne nastaví 2FA?
Platformy ako e-mail a sociálne médiá vždy ponúkajú možnosť nastavenia 2FA na účtoch – hľadajte ju v časti Nastavenia, Zabezpečenie alebo Súkromie, hovorí Guccione. Môže fungovať prostredníctvom e-mailu, SMS alebo špecializovanej aplikácie, preto si vyberte možnosť, ktorá bude ľahko dostupná, keď sa budete potrebovať prihlásiť. „Používatelia si môžu zaregistrovať svoje telefónne číslo alebo e-mailovú adresu, na ktorú dostanú kód 2FA pri pokuse o prihlásenie, alebo prepojiť svoj účet s overovacou aplikáciou na vygenerovanie kódu,“ hovorí. To znamená, že používatelia dostanú textovú správu alebo e-mail na overenie svojej totožnosti, prípadne upozornenie, v ktorom môžu musieť zadať kód. Tým sa zablokujú útočníci, ktorí môžu mať prístup k niečiemu e-mailu, a tým sa odradí mnoho automatizovaných alebo hromadných útokov.
Čítajte viac Ivan Makatura: V konečnom dôsledku je vždy za kybernetickým útokom človek
Môžem byť stále napadnutý hackermi pomocou 2FA?
Guccione vysvetľuje, že pre kyberzločincov je oveľa ťažšie dostať sa do účtov chránených 2FA, ale nie všetky metódy 2FA sú 100 % bezpečné. Kódy textových správ sú slabšie ako iné metódy ochrany, pretože zločinci niekedy dokážu zachytiť kódy alebo vytvoriť SIM kartu s rovnakým číslom oklamaním zamestnancov telefónnej siete. „Hoci 2FA ponúka dôležitú vrstvu ochrany pred krádežou a narušením údajov o prihlasovacích údajoch, nie všetky metódy 2FA sú rovnako bezpečné – kódy založené na SMS môžu byť zachytené zlými aktérmi, takže autentifikačné aplikácie ponúkajú silnejšiu ochranu,“ hovorí Guccione.
Čítajte viac Ivan Makatura: V kybernetickom priestore je najlepšou vlastnosťou človeka opatrnosť
Stále sa oplatí zabezpečiť, aby všetky heslá boli silné, bezpečné a jedinečné – najmä pre váš e-mailový účet, pretože zločinci to môžu použiť na obnovenie iných hesiel. Guccione odporúča používať aplikáciu na správu hesiel na ukladanie hesiel, ktorá uľahčuje používanie jedinečných hesiel pre každý účet. A aj keď používate 2FA, buďte ostražití, radí Guccione. „Upozornenia 2FA na smartfóne môžu slúžiť ako kritické varovné znamenie, že poverenia vášho účtu boli ohrozené, a poskytujú príležitosť aktualizovať heslo skôr, ako bude účet narušený.“
Čítajte viac Umelá inteligencia mení oblasť kybernetickej kriminality
Koľko ľudí ho používa?
Zatiaľ čo niektoré organizácie ako Google sa snažia zaviesť povinné dvojfaktorové overovanie (2FA) vo všetkých účtoch služieb, ako je Gmail, mnohé zaostávajú. Podľa najnovšieho prieskumu NCSC Cyber Breaches Survey, zverejneného v apríli 2025, iba 40 % britských firiem uplatňovalo povinné dvojfaktorové overovanie.