4.6 C
Czech
Pátek 13. února 2026
Subscribe
Protext ČTKKybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Kybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 30. května 2024 (PROTEXT) – Veřejné aplikace dnes hrají klíčovou roli při komunikaci firem se zákazníky, partnery a dalšími zainteresovanými stranami. Zahrnují webové stránky spolu s online funkcemi a jejich programovým rozhraním (API), jsou digitálními výkladními skříněmi organizací a poskytují uživatelům po celém světě důležité služby a informace. Společnost Kaspersky však ve svojí nejnovější zprávě Incident Response přichází se zjištěním, že online aplikace pro veřejnost zůstávají nejčastějším prostředkem útoku, který kyberzločinci využívají k průniku do systému obětí. Odborníci na kybernetickou bezpečnost proto vydávají pokyny, které mají uživatelům těchto aplikací pomoci zachovat si odolnost vůči souvisejícím kybernetickým hrozbám.

Podle nejnovější zprávy Kaspersky Incident Response report 2023 zůstává nejčastějším způsobem provádění kybernetických útoků ovládnutí veřejně přístupných aplikací, přičemž třetina těchto aplikací byla napadena prostřednictvím známých zranitelností. Za zmínku také stojí, že více než polovina těchto zranitelností byla objevena již v letech 2021 a 2022. Tento prvotní vektor infekce byl zjištěn ve 42,37 % případů.

V návaznosti na tyto alarmující statistiky zveřejňuje společnost Kaspersky svá zjištění týkající se bezpečnostních rizik veřejných aplikací, na které si organizace musejí dávat pozor.

Funkce aplikací pro veřejnost

Veřejné aplikace jsou softwarové aplikace nebo služby přístupné externím uživatelům prostřednictvím internetu. Na rozdíl od interních aplikací, které obvykle používají jen zaměstnanci v rámci sítě svojí organizace, jsou veřejné aplikace určeny k tomu, aby k nim měl přístup kdokoli s připojením k internetu. Tyto aplikace slouží k různým účelům, mimo jiné jako platformy pro e-shopy, zákaznické portály, sítě sociálních médií a systémy online bankovnictví.

Ohrožení kybernetické bezpečnosti

Veřejné aplikace jsou vzhledem ke svojí klíčové roli v digitálních obchodních operacích častým cílem kyberzločinců, protože jsou napadnutelné zvenčí prostřednictvím internetu. Mezi rizika kybernetické bezpečnosti spojená s veřejnými aplikacemi patří například:

  • Úniky dat: Veřejné aplikace často ukládají citlivé informace, jako jsou údaje o zákaznících, platební údaje a duševní vlastnictví. Úspěšný kybernetický útok na tyto aplikace může vést k úniku dat, což má za následek odhalení důvěrných informací a finanční ztráty.
  • Infekce malwarem: Kyberzločinci mohou do veřejných aplikací vložit malware, aby napadli zařízení uživatelů aplikace nebo jim ukradli citlivé informace. Škodlivé kódy ukryté na webových stránkách mohou infiltrovat připojená zařízení a pak získat neoprávněný přístup k datům nebo spáchat finanční podvod.
  • Phishingové útoky: Veřejné aplikace jsou hlavním cílem phishingových útoků, při kterých se kyberzločinci snaží uživatele přimět ke sdělení citlivých informací, jako jsou přihlašovací nebo finanční údaje. Phishingové útoky prováděné prostřednictvím e-mailu, falešných webových stránek nebo odkazů na sociálních sítích mohou zneužívat zranitelnosti ve veřejných aplikacích a oklamat nic netušící uživatele.
  • Útoky DDoS: Kyberzločinci mohou provádět útoky DDoS na veřejné aplikace, aby narušili jejich dostupnost a odepřeli služby legitimním uživatelům. Útoky DDoS, které přetěžují servery aplikace nadměrným počtem požadavků, mohou zahltit infrastrukturu a způsobit organizaci výpadky a finanční ztráty.
  • SQL injection (SQLi) a cross-site scripting (XSS): Zranitelnosti typu SQL injection (útok pomocí podstrčených SQL příkazů) a cross-site scripting (vložení škodlivého kódu do webové stránky) mohou kyberzločinci zneužít k manipulaci s obsahem stránek nebo ke krádeži dat z veřejných aplikací. Tyto útoky se zaměřují na základní kód webových aplikací a umožňují útočníkům spouštět libovolné příkazy nebo vkládat do webových stránek škodlivé skripty.

Pochopením rizik kybernetické bezpečnosti spojených s veřejnými aplikacemi a zavedením proaktivních bezpečnostních opatření mohou organizace zvýšit svoji odolnost vůči kybernetickým hrozbám a ochránit svá digitální aktiva a dobrou pověst v dnešním propojeném světě.

„Organizace se při podpoře digitálních služeb stále více spoléhají na veřejné aplikace, což má za následek i dosud nejvyšší míru ohrožení kybernetické bezpečnosti v souvislosti s těmito platformami. Incidenty, jako jsou úniky dat a infekce malwarem, mohou mít pro firmy a jejich zákazníky katastrofální následky. Společnost Kaspersky si je vědoma důležitosti rychlé a účinné reakce na kybernetické incidenty, a proto nabízíme příslušné specializované služby, které organizacím pomáhají odhalit kybernetické hrozby, reagovat na ně a zotavit se z nich. S touto podporou mohou firmy posílit svoji kybernetickou bezpečnost a spolehlivěji chránit svá digitální aktiva,“ řekl Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

 

Zdroj: Taktiq

 

 

Reklama

Doporučujeme

Adamczyková vybojovala na olympiádě stříbro

Česká výprava má na zimních hrách v Itálii třetí medaili. Eva Adamczyková dojela ve finále snowboardcrossu v Livignu druhá, od zlata ji dělily čtyři setiny sekundy. V programu dne zaujalo i další Klaebovo vítězství v běhu na lyžích a solidní umístění českých reprezentantů.

Logistika se stala novou obětí AI nervozity na trzích

Akcie dopravních a logistických firem ve čtvrtek prudce oslabily poté, co malá společnost Algorhythm Holdings představila nový nástroj pro plánování přeprav s využitím umělé inteligence. Investoři se obávají, že podobné systémy mohou snížit potřebu služeb části trhu a roztočily se další výprodeje napříč sektory.

Svět bojuje o kritické suroviny

Bez lithia, kobaltu nebo mědi dnes ve světě nefunguje moderní ekonomika. Tyto suroviny pohánějí elektromobily, větrné turbíny, solární panely i datová centra. Zároveň ale jejich těžba zatěžuje přírodu, vodu i místní komunity. Státy proto řeší složitou rovnici. Jak zajistit dostatek nerostů a přitom nezhoršit ekologické škody ani geopolitické napětí.

Čína může podle Sybihy mít pro spravedlivý mír na Ukrajině důležitou roli

Čína může podle šéfa ukrajinské diplomacie Andrije Sybihy sehrát důležitou roli při nastolení spravedlivého míru na Ukrajině. Svého čínského kolegu Wang Ia pozval na návštěvu Ukrajiny, píše agentura Reuters.

Zákaz skupiny Palestine Action v Británii je nezákonný, rozhodl soud

Zákaz propalestinské skupiny Palestine Action v Británii je nezákonný. Podle britských médií o tom dnes rozhodl londýnský vrchní soud, jenž vyhověl žalobě organizace, kterou loni britská vláda označila za teroristickou. Ministryně vnitra Shabana Mahmoodová oznámila, že se proti rozhodnutí odvolá. Zákaz zůstane v platnosti, dokud justice o odvolání nerozhodne, stanovil soud.

Sbírka na podporu rodiny Jamese Van Der Beeka vybrala přes 2 miliony dolarů

Jen pár hodin po oznámení smrti Jamese Van Der Beeka vznikla veřejná sbírka na podporu jeho manželky a šesti dětí. Reakce fanoušků i hollywoodských hvězd byla okamžitá. Částka překonala původní cíl během jediného dne.

Konec klimatické krize? Trump zrušil rozhodnutí, že skleníkové plyny ohrožují zdraví

Americký prezident Donald Trump ve čtvrtek oznámil, že jeho administrativa ruší dlouholetý závěr federální vlády, podle něhož emise skleníkových plynů ohrožují lidské zdraví.

Venezuelská prezidentka slíbila svobodné volby, lhůtu pro ně ale neuvedla

Venezuelská prozatímní prezidentka Delcy Rodríguezová v rozhovoru s americkou stanicí NBC News slíbila, že uspořádá svobodné volby. Nezmínila ale žádnou lhůtu. Agentura AFP dnes také informovala, že venezuelský parlament ve čtvrtek odložil přijetí zákona o amnestii, který má vést k masovému propuštění politických vězňů a který Rodriguezová pod tlakem Washingtonu slíbila prosadit.

Kosmická loď Crew Dragon se čtyřčlennou posádkou odstartovala k ISS

Kosmická loď Crew Dragon se čtyřčlennou posádkou odstartovala k Mezinárodní vesmírné stanici (ISS). Start přenášel živě na svém webu americký Národní úřad pro letectví a vesmír (NASA). Na palubě lodi jsou Američané Jessica Meirová a Jack Hathaway, Francouzka Sophie Adenotová a Rus Andrej Feďajev. Na ISS by podle agentury Reuters měli dorazit v sobotu odpoledne.

Ruský útok na přístav v Oděské oblasti má jednu oběť, na Kramatorsk čtyři

Ruská armáda v noci na dnešek podnikla útok na přístav v ukrajinské Oděské oblasti. Jeden člověk přišel o život, dalších šest utrpělo zranění, oznámil na telegramu ukrajinský vicepremiér Oleksij Kuleba. Čtyři lidé zahynuli ve čtvrtek večer v Kramatorsku, kde ruská armáda zasáhla rodinný domek. Ruské úřady hlásí tři zraněné po ukrajinském dronovém útoku z Volgogradu a okolí.

Šéf Microsoft AI: Kancelářské práce se zautomatizují do 18 měsíců

Většina, ne-li všechny úkoly „bílých límečků" budou automatizovány umělou inteligencí (AI) během příštího roku nebo příštího roku a půl. V rozhovoru pro deník Financial Times to řekl ředitel AI divize Microsoftu Mustafa Suleyman.

Bangladéšská BNP si připsala ve volbách drtivé vítězství

Bangladéšská nacionalistická strana (BNP) Taríka Rahmána, syna někdejší premiérky Bégam Chálidy Zijá, v pátek drtivě vyhrála v parlamentních volbách – prvních od povstání generace Z v roce 2024, které vedlo ke svržení autokratického režimu. Volby jsou také považovány za první spravedlivé po dvaceti letech. Slibují ukončení nepokojů a nestability v zemi.

Portugalsko a Španělsko sužují další silné bouře

Iberský poloostrov dál bičují silné deště a vítr. Portugalsko i Španělsko vyhlásily nejvyšší stupně varování. Bouře ničí infrastrukturu, přerušují dopravu a zavírají školy. V Portugalsku si série extrémů vyžádala nejméně 16 obětí a škody jdou do stovek milionů eur.

Bývalý norský premiér Jagland čelí obvinění z hrubé korupce kvůli vazbám na Epsteina

Bývalý norský premiér Thorbjørn Jagland byl obviněn z hrubé korupce v souvislosti s kontakty s Jeffreym Epsteinem. Norská policie uvedla, že případ řeší její tým pro hospodářskou kriminalitu a že Jagland spolupracuje prostřednictvím svého advokáta.

Rusko i Ukrajina útočily drony, hlášeny jsou oběti i zranění

Nejméně dva lidé - muž a žena - přišli o život a další téměř dvě desítky lidí utrpěly zranění při ruských útocích na města Lozova a Barvinkove v Charkovské oblasti na severovýchodě Ukrajiny, oznámila dnes ukrajinská prokuratura. Dříve místní úřady informovaly o šesti raněných při ruských útocích na Kyjev a Dnipro. Naopak ruské úřady informovaly o dvou zraněných u Tambova po ukrajinském náletu. Ukrajinské drony zaútočily také na muniční sklad u Volgogradu a na rafinerii ve městě Uchta, ležící více než 2000 kilometrů od Ukrajiny.
Reklama
Reklama
Reklama
Reklama

O nás

Zpravodajský online portál World News 24 vznikl za účelem informovat o dění převážně ze zahraničí. Hlavní rubrikou jsou Zprávy, kam redaktoři denně píší články v lokálním jazyce. Zdroje jsou největší světové zpravodajské agentury a servery jako Reuters, BBC, CNN, Al-Džazíra a další.

Polulární články

Vědci se obávají možné silné sluneční bouře, na jakou lidstvo není připravené

Cestování do Thajska během pandemie covid-19

Život na Zemi vybíjel během permského vymírání tichý zabiják, imunní byly jen rostliny

Google Mapy přidávají nové funkce pro cyklisty

Toyota si nechala patentovat dobíjecí vozítko! Samo přijede, dotankuje i dobije

Nejnovější články

Porsche Macan GTS Electric. SUV, které přidává emoce i výkon

Tři dny v Rovaniemi stačí na husky, ledopády i polární záři

Cesta k vakcíně proti HIV možná vede přes skládání DNA

Přepracovaná Siri má další potíže, Apple mění plán aktualizací

Ferrari chystá elektrickou revoluci. V roce 2026 představí pět nových modelů včetně historicky prvního elektromobilu

Provozovatel webu

World News Media, s.r.o.
Rybná 716/24
Staré Město, 110 00 Praha

IČO: 09372008
DIČ: CZ09372008

V případě dotazů na redakci pište na info@wn24.cz

Napište nám

PR servis České tiskové kanceláře

Sledovat

© Copyright | World News Media, s.r.o. | všechna práva vyhrazena.