Hlavní strana -> Zprávy
Aktuality -> Analýzy - 29. 11. 2021 - Ing. Lukáš Grásgruber

Na černém trhu kvete obchod s osobními daty

Aktivita hackerů, kteří prodávají odcizené osobní údaje na tzv. dark webu, vzrostla za pouhé jedno pololetí téměř o pětinu. Mezi nejčastěji prodávané osobní údaje patřila tradičně hesla, uživatelská jména, telefonní čísla a e-mailové adresy. České e-mailové domény jsou přitom dokonce 8. nejvíce napadanými na světě. Zároveň výrazně vzrostl například podíl platebních karet, u kterých byly k dispozici veškeré údaje potřebné pro jejich okamžité zneužití. Vyplývá to z globálního výzkumu CRIF Cyber Observatory, který se zabývá zranitelností jednotlivců a společností vůči kybernetickým rizikům.



„Kompletní údaje k platebním kartám, tedy jejich čísla spolu s kódem CVV, datem platnosti a jménem se na dark webu nabízely v 56 % případů. V druhém pololetí loňského roku přitom kompletní údaje obsahovala pouze pětina všech ukradených karet. Zbytek obsahoval pouze číslo karty a CVV kód,“ říká Romana Knyblová, produktová manažerka služby NetAgent, která uživatele informuje o zneužití jejich dat na internetu.

Mezi nejčastější kombinace ukradených a prodávaných údajů patřily i v prvním pololetí letošního roku e-mail a heslo, případně uživatelské jméno a heslo. Nejpoužívanějším prolomeným heslem bylo i v první polovině letošního roku „123456“, následované stejně jako v předchozím pololetí „123456789“ a „qwerty“. V České republice se k nim tradičně přidává „heslo“, ale častá jsou také osobní jména nebo hesla jako „maminka“ apod. „Řada lidí na internetu stále nedodržuje základní pravidla bezpečnosti. Některá používaná a opakovaně prolamovaná hesla dnes dokáže prolomit žák první třídy. Důležité je ale upozornit, že ani jiná snadno zapamatovatelná hesla nemusí být o nic bezpečnější. Slova odkazující na osobní údaje uživatele, ať už jde o členy domácnosti nebo významná data, případně hesla v podobě jmen oblíbených sportovců a názvů sportovních klubů jsou stejně nebezpečná jako zmiňované evergreeny a velmi často se pohybují na předních příčkách ukradených hesel,“ říká Romana Knyblová.

Kromě síly hesla je ale důležitá obezřetnost při používání veřejných Wi-Fi sítí, kde může být zachyceno i to nejbezpečnější heslo, a neukládat přihlašovací údaje na veřejných nebo sdílených počítačích. Ukradené přihlašovací údaje můžou sloužit k phishingovým a smishingovým útokům, zasílání malwaru nebo ransomwaru za účelem vydírání nebo krádeže peněz a dalším škodlivým aktivitám.

V prvním pololetí se nejčastěji kradly účty související se zábavou, zejména s účty pro online hry a seznamky. Ty tvořily téměř polovinu všech nabízených účtů. V rámci této kategorie výrazně vzrostl fenomén krádeží účtů na e-sportových platformách, které vyžadují placené předplatné. Krádeže předplatitelských účtů přitom můžou vést ke značným finančním ztrátám. Druhou nejčastější formou krádeží byly krádeže účtů na fórech a webových stránkách (21 %), po kterých následovaly účty streamovacích služeb (19 %). Tyto účty jsou často prodávány za účelem jejich dalšího nelegálního využití, například používání dalšími osobami bez vědomí majitele. Krádeže účtů na sociálních sítích, které představují necelých 14 % zjištěných krádeží, často slouží k pokusům o podvod a krádež identity.

Kombinace hlavních údajů H2 2020 H1 2021
E-mail + heslo 96,32 % 96,66 %
Úplné číselné údaje k platební kartě (číslo, CVV a datum platnosti) 98,60 % 94,48 %
Uživatelské jméno + heslo 84,68 % 89,02 %
Úplná kreditní karta + jméno a příjmení 20,81 % 56,40 %
Telefonní číslo + jméno a příjmení 18,71 % 50,63 %
Telefonní číslo + heslo 47,23 % 49,32 %

 
  

- PR -

Od papíru k AI:

Digitální transformace certifikované výroby


Certifikovaných provozů přibývá. Především těch, které jsou auditovány na plnění některé z norem managementu kvality (QMS) nebo systémů environmentálního managementu (EMS). V zájmu udržení certifikace jsou čím dál více aplikovány systémy sběru, propojování a vyhodnocování dat ze senzorů strojů. To, co poněkud vázne, je využití výsledků vyhodnocení těchto dat při operativním řízení výroby. Zde uvedený příklad poodkrývá cestu, kterou musela ujít středně velká výrobní společnost zabývající se výrobou konstrukčních plastů.

  

- PR -

Nový stavební zákon mění pravidla i v energetice

Technodat nabízí připravené řešení


Od 1. července 2024 nabyl účinnosti nový stavební zákon 283/2021 Sb. a s ním i nová vyhláška o dokumentaci staveb č. 131/2024 Sb. Tato legislativní změna se přímo dotýká oblasti přenosu a distribuce elektrické energie jakožto tzv. vyhrazených staveb. Projektová dokumentace energetických staveb nyní musí odpovídat nové standardizované struktuře, být zpracována plně digitálně a v předepsaných formátech připravených pro elektronické podání. To klade vysoké nároky nejen na projektanty a dodavatele, ale i na vlastníky a provozovatele staveb.