2.3 C
Czech
Středa 11. února 2026
Subscribe
Protext ČTKKybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Kybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 30. května 2024 (PROTEXT) – Veřejné aplikace dnes hrají klíčovou roli při komunikaci firem se zákazníky, partnery a dalšími zainteresovanými stranami. Zahrnují webové stránky spolu s online funkcemi a jejich programovým rozhraním (API), jsou digitálními výkladními skříněmi organizací a poskytují uživatelům po celém světě důležité služby a informace. Společnost Kaspersky však ve svojí nejnovější zprávě Incident Response přichází se zjištěním, že online aplikace pro veřejnost zůstávají nejčastějším prostředkem útoku, který kyberzločinci využívají k průniku do systému obětí. Odborníci na kybernetickou bezpečnost proto vydávají pokyny, které mají uživatelům těchto aplikací pomoci zachovat si odolnost vůči souvisejícím kybernetickým hrozbám.

Podle nejnovější zprávy Kaspersky Incident Response report 2023 zůstává nejčastějším způsobem provádění kybernetických útoků ovládnutí veřejně přístupných aplikací, přičemž třetina těchto aplikací byla napadena prostřednictvím známých zranitelností. Za zmínku také stojí, že více než polovina těchto zranitelností byla objevena již v letech 2021 a 2022. Tento prvotní vektor infekce byl zjištěn ve 42,37 % případů.

V návaznosti na tyto alarmující statistiky zveřejňuje společnost Kaspersky svá zjištění týkající se bezpečnostních rizik veřejných aplikací, na které si organizace musejí dávat pozor.

Funkce aplikací pro veřejnost

Veřejné aplikace jsou softwarové aplikace nebo služby přístupné externím uživatelům prostřednictvím internetu. Na rozdíl od interních aplikací, které obvykle používají jen zaměstnanci v rámci sítě svojí organizace, jsou veřejné aplikace určeny k tomu, aby k nim měl přístup kdokoli s připojením k internetu. Tyto aplikace slouží k různým účelům, mimo jiné jako platformy pro e-shopy, zákaznické portály, sítě sociálních médií a systémy online bankovnictví.

Ohrožení kybernetické bezpečnosti

Veřejné aplikace jsou vzhledem ke svojí klíčové roli v digitálních obchodních operacích častým cílem kyberzločinců, protože jsou napadnutelné zvenčí prostřednictvím internetu. Mezi rizika kybernetické bezpečnosti spojená s veřejnými aplikacemi patří například:

  • Úniky dat: Veřejné aplikace často ukládají citlivé informace, jako jsou údaje o zákaznících, platební údaje a duševní vlastnictví. Úspěšný kybernetický útok na tyto aplikace může vést k úniku dat, což má za následek odhalení důvěrných informací a finanční ztráty.
  • Infekce malwarem: Kyberzločinci mohou do veřejných aplikací vložit malware, aby napadli zařízení uživatelů aplikace nebo jim ukradli citlivé informace. Škodlivé kódy ukryté na webových stránkách mohou infiltrovat připojená zařízení a pak získat neoprávněný přístup k datům nebo spáchat finanční podvod.
  • Phishingové útoky: Veřejné aplikace jsou hlavním cílem phishingových útoků, při kterých se kyberzločinci snaží uživatele přimět ke sdělení citlivých informací, jako jsou přihlašovací nebo finanční údaje. Phishingové útoky prováděné prostřednictvím e-mailu, falešných webových stránek nebo odkazů na sociálních sítích mohou zneužívat zranitelnosti ve veřejných aplikacích a oklamat nic netušící uživatele.
  • Útoky DDoS: Kyberzločinci mohou provádět útoky DDoS na veřejné aplikace, aby narušili jejich dostupnost a odepřeli služby legitimním uživatelům. Útoky DDoS, které přetěžují servery aplikace nadměrným počtem požadavků, mohou zahltit infrastrukturu a způsobit organizaci výpadky a finanční ztráty.
  • SQL injection (SQLi) a cross-site scripting (XSS): Zranitelnosti typu SQL injection (útok pomocí podstrčených SQL příkazů) a cross-site scripting (vložení škodlivého kódu do webové stránky) mohou kyberzločinci zneužít k manipulaci s obsahem stránek nebo ke krádeži dat z veřejných aplikací. Tyto útoky se zaměřují na základní kód webových aplikací a umožňují útočníkům spouštět libovolné příkazy nebo vkládat do webových stránek škodlivé skripty.

Pochopením rizik kybernetické bezpečnosti spojených s veřejnými aplikacemi a zavedením proaktivních bezpečnostních opatření mohou organizace zvýšit svoji odolnost vůči kybernetickým hrozbám a ochránit svá digitální aktiva a dobrou pověst v dnešním propojeném světě.

„Organizace se při podpoře digitálních služeb stále více spoléhají na veřejné aplikace, což má za následek i dosud nejvyšší míru ohrožení kybernetické bezpečnosti v souvislosti s těmito platformami. Incidenty, jako jsou úniky dat a infekce malwarem, mohou mít pro firmy a jejich zákazníky katastrofální následky. Společnost Kaspersky si je vědoma důležitosti rychlé a účinné reakce na kybernetické incidenty, a proto nabízíme příslušné specializované služby, které organizacím pomáhají odhalit kybernetické hrozby, reagovat na ně a zotavit se z nich. S touto podporou mohou firmy posílit svoji kybernetickou bezpečnost a spolehlivěji chránit svá digitální aktiva,“ řekl Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

 

Zdroj: Taktiq

 

 

Reklama

Doporučujeme

Buddhističtí mniši pochodovali za mír 3700 kilometrů

Skupina buddhistických mnichů v úterý po zhruba 3700 kilometrové cestě nazvané Pochod za mír dorazila pěšky do Washingtonu. Pouť, jež upoutala pozornost tisíců lidí napříč vyznáními a politickými ideologiemi, trvala patnáct týdnů. Samotné mnichy zájem překvapil.

Policie zadržela muže kvůli zmizení Nancy Guthrie

Policie v Arizoně zadržela muže k výslechu v souvislosti se zmizením Nancy Guthrie, matky moderátorky pořadu Today Savannah Guthrie. Muže zastavili při silniční kontrole jižně od Tucsonu, úřady zatím nezveřejnily, kdo je a jakou roli mohl v případu hrát.

Ruský úřad omezí komunikační aplikaci Telegram, porušuje podle něj zákony

Ruský úřad pro kontrolu médií a internetu Roskomnadzor omezí internetovou aplikaci Telegram. Podle něj tato komunikační platforma porušuje ruské zákony, informují média. Pavel Durov, v Rusku narozený zakladatel Telegramu, uvedl, že aplikace bude bez ohledu na nátlak ctít svobodu projevu a ochranu soukromí uživatelů.

Po masové střelbě v Kanadě je deset mrtvých včetně útočnice

V kanadském Tumbler Ridge v Britské Kolumbii zemřelo při hromadné střelbě deset lidí včetně podezřelé. Policie zasahovala u místní střední školy a také v jednom domě, část obětí našla uvnitř školy.

Král Karel je připraven spolupracovat s policií kvůli obviněním kolem Andrewa

Britská monarchie znovu čelí nepříjemným otázkám. Nová vlna dokumentů spojených s Jeffrey Epsteinem vrací do centra pozornosti Andrewa Mountbatten-Windsor. Poprvé se k situaci přímo vyjádřil i král Karel. Naznačil, že palác nebude stát stranou, pokud se policie rozhodne jednat.

Budíček pro Evropu. Musí se stát mocností, vyzývá Macron

Francouzský prezident Emmanuel Macron vyzval Evropu, aby se důrazněji prosadila na globální scéně a začala jednat jako skutečná velmoc. Kontinent podle něj čeká budíček v důsledku rostoucích hrozeb ze strany Číny, Ruska a nově i Spojených států.

Novo Nordisk žaluje Hims kvůli kopii léků na hubnutí

Novo Nordisk podal v USA žalobu na telemedicínskou firmu Hims & Hers. Chce soudně zastavit prodej přípravků na hubnutí, které považuje za nebezpečné napodobeniny a zároveň za porušení patentu.

Europoslanci schválili snížení emisí o 90 procent do roku 2040 oproti roku 1990

Europoslanci dnes schválili klimatický cíl snížit do roku 2040 emise o 90 procent oproti roku 1990. Až pět procentních bodů čistých emisí může pocházet z vysoce kvalitních mezinárodních uhlíkových kreditů od partnerských zemí. Součástí dohody je i odložení zavedení emisních povolenek ETS2 o jeden rok, tedy na rok 2028.

Evropa zažila nejchladnější leden za posledních 16 let

Leden letošního roku byl v Evropě překvapivě studený. Podle služby Copernicus šlo o nejchladnější leden za posledních šestnáct let, průměrná teplota totiž klesla na minus 2,34 stupně Celsia. Na konci měsíce se nad severní polokoulí zvlnil polární jet stream a poslal mrazivý vzduch hluboko nad Evropu i Severní Ameriku. Některé regiony tak zažily zimní dny, jakých se v posledních letech objevuje čím dál méně.

Trump pohrozil Kanadě, že nepovolí otevřít nový most mezi oběma státy

Prezident Spojených států Donald Trump pohrozil, že nepovolí otevření dokončovaného mostu mezi americkým Detroitem a městem Windsor v Kanadě. Jako důvody na své sociální síti Truth Social zmínil kanadské vlastnictví mostu, odmítání prodeje amerického alkoholu v kanadské provincii Ontario, kanadská cla na americké mléčné produkty a kanadská obchodní jednání s Čínou.

Bangladéš těsně před volbami uzavřel obchodní dohodu s USA

Bangladéš dosáhl obchodní dohody s USA. Jihoasijská země se otevře širší škále amerického zboží. Na oplátku zajistí Bílý dům celní výjimky pro některé její oděvy a tarif na veškerý dovoz sníží z 20 na 19 procent. Bangladéš je hned po Číně druhým největším vývozcem oblečení.

Cílem jaderných rozhovorů podle Íránu bylo zjistit, zda USA věc berou vážně

Cílem nepřímých rozhovorů o íránském jaderném programu bylo zjistit, zda Spojené státy k věci přistupují vážně, uvedl dnes podle agentury Reuters mluvčí íránské diplomacie. Dodal, že krátká schůzka ukázala, že obě strany mají dostatek porozumění k tomu, aby rozhovory navzdory nedůvěře pokračovaly.

Nálety ruských dronů v noci zranily pět lidí, uvedly ukrajinské úřady

Čtyři zraněné, včetně dítěte, si v noci na dnešek vyžádal ruský útok drony na ukrajinskou Záporožskou oblast, v Oděské oblasti ruské údery vedly k výpadkům dodávek elektřiny. Jeden člověk utrpěl zranění při ruském útoku na město Družkivka v Doněcké oblasti, informovaly ukrajinské úřady. S výpadky elektřiny v důsledku ukrajinských útoků se podle médií potýkají také obyvatelé Belgorodské oblasti na západě Ruska.

Drahé paměťové čipy dělí trhy na vítěze a poražené

Ceny paměťových čipů v posledních měsících prudce rostou, což je jasně patrné na akciových trzích. Výrobci pamětí zaznamenávají raketový růst, zatímco společnosti závislé na dodávkách elektroniky čelí tlaku na marže a nejistotě ohledně toho, jak dlouho bude napětí v dodávkách trvat.

USA a Arménie uzavřely dohodu o civilní jaderné spolupráci

J. D. Vance dorazil do Arménie jako první úřadující viceprezident USA v historii země. V Jerevanu jednal s premiérem Nikolou Pashinyanem a oba oznámili posun v jednáních o civilní jaderné energetice. Washington tím posiluje vazby se státem, který dlouho spoléhal na Rusko, a zároveň tlačí na „mírovou dividendu“ po dohodě s Ázerbájdžánem.
Reklama
Reklama
Reklama
Reklama

O nás

Zpravodajský online portál World News 24 vznikl za účelem informovat o dění převážně ze zahraničí. Hlavní rubrikou jsou Zprávy, kam redaktoři denně píší články v lokálním jazyce. Zdroje jsou největší světové zpravodajské agentury a servery jako Reuters, BBC, CNN, Al-Džazíra a další.

Polulární články

ISS vstupuje do posledních pěti let provozu

Extrémně drahé auto, které je stále v oblibě. Takhle vypadá Mercedes-Maybach S

Tesla chystá nový elektromobil Redwood, výroba začne v roce 2025

Hráči ve Warzone 2 jsou banováni za to, že hrají až moc dobře

NASA testuje planetární obranu, v rámci mise DART chce změnit dráhu letu planetky

Nejnovější články

Samsung ukáže řadu Galaxy S26 už 25. února

Nepřehlédnutelný obr. Chevrolet Silverado HD ZR2 Bison

YouTube Music začíná dávat texty písní za paywall

Cartagena, nejpůvabnější historické centrum v Jižní Americe

Demon1 posílil ENVY a nahradil inspire v sestavě pro VCT 2026

Provozovatel webu

World News Media, s.r.o.
Rybná 716/24
Staré Město, 110 00 Praha

IČO: 09372008
DIČ: CZ09372008

V případě dotazů na redakci pište na info@wn24.cz

Napište nám

PR servis České tiskové kanceláře

Sledovat

© Copyright | World News Media, s.r.o. | všechna práva vyhrazena.