2.1 C
Czech
Neděle 22. února 2026
Subscribe
Protext ČTKKybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Kybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 30. května 2024 (PROTEXT) – Veřejné aplikace dnes hrají klíčovou roli při komunikaci firem se zákazníky, partnery a dalšími zainteresovanými stranami. Zahrnují webové stránky spolu s online funkcemi a jejich programovým rozhraním (API), jsou digitálními výkladními skříněmi organizací a poskytují uživatelům po celém světě důležité služby a informace. Společnost Kaspersky však ve svojí nejnovější zprávě Incident Response přichází se zjištěním, že online aplikace pro veřejnost zůstávají nejčastějším prostředkem útoku, který kyberzločinci využívají k průniku do systému obětí. Odborníci na kybernetickou bezpečnost proto vydávají pokyny, které mají uživatelům těchto aplikací pomoci zachovat si odolnost vůči souvisejícím kybernetickým hrozbám.

Podle nejnovější zprávy Kaspersky Incident Response report 2023 zůstává nejčastějším způsobem provádění kybernetických útoků ovládnutí veřejně přístupných aplikací, přičemž třetina těchto aplikací byla napadena prostřednictvím známých zranitelností. Za zmínku také stojí, že více než polovina těchto zranitelností byla objevena již v letech 2021 a 2022. Tento prvotní vektor infekce byl zjištěn ve 42,37 % případů.

V návaznosti na tyto alarmující statistiky zveřejňuje společnost Kaspersky svá zjištění týkající se bezpečnostních rizik veřejných aplikací, na které si organizace musejí dávat pozor.

Funkce aplikací pro veřejnost

Veřejné aplikace jsou softwarové aplikace nebo služby přístupné externím uživatelům prostřednictvím internetu. Na rozdíl od interních aplikací, které obvykle používají jen zaměstnanci v rámci sítě svojí organizace, jsou veřejné aplikace určeny k tomu, aby k nim měl přístup kdokoli s připojením k internetu. Tyto aplikace slouží k různým účelům, mimo jiné jako platformy pro e-shopy, zákaznické portály, sítě sociálních médií a systémy online bankovnictví.

Ohrožení kybernetické bezpečnosti

Veřejné aplikace jsou vzhledem ke svojí klíčové roli v digitálních obchodních operacích častým cílem kyberzločinců, protože jsou napadnutelné zvenčí prostřednictvím internetu. Mezi rizika kybernetické bezpečnosti spojená s veřejnými aplikacemi patří například:

  • Úniky dat: Veřejné aplikace často ukládají citlivé informace, jako jsou údaje o zákaznících, platební údaje a duševní vlastnictví. Úspěšný kybernetický útok na tyto aplikace může vést k úniku dat, což má za následek odhalení důvěrných informací a finanční ztráty.
  • Infekce malwarem: Kyberzločinci mohou do veřejných aplikací vložit malware, aby napadli zařízení uživatelů aplikace nebo jim ukradli citlivé informace. Škodlivé kódy ukryté na webových stránkách mohou infiltrovat připojená zařízení a pak získat neoprávněný přístup k datům nebo spáchat finanční podvod.
  • Phishingové útoky: Veřejné aplikace jsou hlavním cílem phishingových útoků, při kterých se kyberzločinci snaží uživatele přimět ke sdělení citlivých informací, jako jsou přihlašovací nebo finanční údaje. Phishingové útoky prováděné prostřednictvím e-mailu, falešných webových stránek nebo odkazů na sociálních sítích mohou zneužívat zranitelnosti ve veřejných aplikacích a oklamat nic netušící uživatele.
  • Útoky DDoS: Kyberzločinci mohou provádět útoky DDoS na veřejné aplikace, aby narušili jejich dostupnost a odepřeli služby legitimním uživatelům. Útoky DDoS, které přetěžují servery aplikace nadměrným počtem požadavků, mohou zahltit infrastrukturu a způsobit organizaci výpadky a finanční ztráty.
  • SQL injection (SQLi) a cross-site scripting (XSS): Zranitelnosti typu SQL injection (útok pomocí podstrčených SQL příkazů) a cross-site scripting (vložení škodlivého kódu do webové stránky) mohou kyberzločinci zneužít k manipulaci s obsahem stránek nebo ke krádeži dat z veřejných aplikací. Tyto útoky se zaměřují na základní kód webových aplikací a umožňují útočníkům spouštět libovolné příkazy nebo vkládat do webových stránek škodlivé skripty.

Pochopením rizik kybernetické bezpečnosti spojených s veřejnými aplikacemi a zavedením proaktivních bezpečnostních opatření mohou organizace zvýšit svoji odolnost vůči kybernetickým hrozbám a ochránit svá digitální aktiva a dobrou pověst v dnešním propojeném světě.

„Organizace se při podpoře digitálních služeb stále více spoléhají na veřejné aplikace, což má za následek i dosud nejvyšší míru ohrožení kybernetické bezpečnosti v souvislosti s těmito platformami. Incidenty, jako jsou úniky dat a infekce malwarem, mohou mít pro firmy a jejich zákazníky katastrofální následky. Společnost Kaspersky si je vědoma důležitosti rychlé a účinné reakce na kybernetické incidenty, a proto nabízíme příslušné specializované služby, které organizacím pomáhají odhalit kybernetické hrozby, reagovat na ně a zotavit se z nich. S touto podporou mohou firmy posílit svoji kybernetickou bezpečnost a spolehlivěji chránit svá digitální aktiva,“ řekl Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

 

Zdroj: Taktiq

 

 

Reklama

Doporučujeme

V Bajkalu na Sibiři se utopila skupina čínských turistů. Propadli se ledem

Sedm čínských turistů zahynulo v pátek na zamrzlém jezeře Bajkal ve východní Sibiři poté, co se dodávka s turisty propadla ledem. Neštěstí se stalo poblíž severního cípu ostrova Olchon a jde již o druhou smrtelnou nehodu v této oblíbené turistické oblasti od začátku roku.

Voborníková získala svou první olympijskou medaili

Tereza Voborníková získala bronzovou medaili v závodě žen s hromadným startem na olympijských hrách. Po chybě hned při prvním výstřelu se postupně propracovala z hloubi pole až do boje o zlato a po poslední střelbě dokonce vedla.

Ruská tajná služba FSB označila síť Telegram za bezpečnostní riziko

Ruská vnitřní tajná služba FSB označila sociální síť Telegram za bezpečnostní riziko. Ruská armáda podle ní jejím užíváním ohrožuje životy vojáků na ukrajinské frontě. S odkazem na sdělení FSB o tom dnes informuje agentura DPA. Telegram v Rusku používají miliony lidí, je považován za důležitý zdroj volného přístupu k informacím. Podle DPA tak nyní zpravodajská služba přiživuje spekulace o ukončení této služby v Rusku.

Fico pohrozil Ukrajině zastavením dodávek elektřiny, pokud neobnoví tranzit ropy

Slovenský premiér Robert Fico pohrozil Ukrajině zastavením dodávek elektřiny ze Slovenska, pokud Kyjev v pondělí neobnoví tranzit ropy na Slovensko. Plyne to z dnešního Ficova prohlášení, které má ČTK k dispozici. Dodávky ruské ropy přes Ukrajinu ropovodem Družba na Slovensko a do Maďarska jsou přerušeny po lednových útocích na ukrajinskou energetickou infrastrukturu.

V Itálii zemřel dvouletý Domenico po transplantaci poničeného srdce

V neapolské nemocnici zemřel dvouletý chlapec Domenico, jehož osud sledovala celá Itálie po transplantaci srdce, které bylo při transportu poškozeno kvůli špatnému chlazení. Informovala o tom dnes s odvoláním na nemocnici agentura DPA.

Ukrajina útočila v Udmurtsku v hloubi ruského území

Udmurtská republika na východě evropské části Ruska hlásí nejméně 11 raněných při údajném ukrajinském vzdušném útoku. Tři lidé byli převezeni do nemocnice, uvedl dnes ráno na telegramu regionální ministr zdravotnictví Sergej Bagin.

Maďarsko blokuje půjčku ve výši 90 miliard eur pro Ukrajinu kvůli poškozenému plynovodu

Maďarsko zablokovalo klíčovou půjčku Evropské unie pro Ukrajinu ve výši 90 miliard eur. Spor se točí kolem poškozeného ropovodu Družba, kterým do země proudí ruská ropa. Budapešť tvrdí, že Kyjev tok zastavil z politických důvodů před dubnovými volbami.

Britská vláda zvažuje vyřazení Andrewa z nástupnictví

Britská vláda zvažuje zákon, který by Andrewa Mountbatten-Windsora vyřadil z linie nástupnictví na trůn. Králův bratr je dál osmý v pořadí, i když přišel o tituly včetně oslovení „princ“. Debata se znovu rozjela po jeho čtvrtečním zatčení a následném propuštění s tím, že zůstává vyšetřovaný.

Trump podepsal globální desetiprocentní tarify

Donald Trump podepsal zavedení celosvětového desetiprocentního dovozního cla a oznámil další kroky, které mohou vést k dodatečným tarifům. Přichází to poté, co americký Nejvyšší soud zablokoval jeho předchozí postup u cel a prezident ostře zaútočil na část soudců.

Hrozba války mezi USA a Íránem může znovu srazit bitcoin

Možný americký úder na Írán zvyšuje nervozitu na trzích a kryptoměny z toho obvykle netěží. Analytici čekají, že při eskalaci by investoři dál omezovali riziko a tlak na bitcoin i ethereum by zesílil, zvlášť v prostředí už rozjetého medvědího trhu.

Jágr naznačil konec hráčské kariéry

Jaromír Jágr naznačil, že se už jako hráč na led nejspíš nevrátí. Fanouškům vzkázal, že by se musel stát zázrak, aby ještě nastoupil v zápase. Naposledy hrál v extralize za Kladno 21. prosince v Liberci.

V Indii upálili ženu s kojencem kvůli obvinění z čarodějnictví

Ve východoindickém státě Džárkhand zatkla policie čtyři osoby v souvislosti s brutálním útokem, při němž byla upálena žena a její desetiměsíční syn. Oběti byly místními obyvateli obviněny z čarodějnictví.

Nvidia míří s 30 miliardami do nového kola OpenAI

Nvidia se chystá investovat 30 miliard dolarů do příštího investičního kola OpenAI. Vstup má proběhnout výměnou za podíl ve firmě, bez závazku, že OpenAI bude za získané peníze kupovat čipy právě od Nvidie.

Tragédie na Grossglockneru má dohru u soudu: Horolezec dostal za smrt partnerky podmínku

Rakouský soud uznal sedmatřicetiletého amatérského horolezce vinným z usmrcení z nedbalosti. Jeho přítelkyně podlehla podchlazení zhruba 50 metrů pod vrcholem Grossglockneru, kde ji nechal samotnou a odešel hledat pomoc. Soudce zdůraznil, že jako zkušenější partner za ni nesl odpovědnost.

Andrew byl propuštěn po 11 hodinách, policie pokračuje v prohlídkách

Policie pokračuje druhým dnem v prohlídkách na Royal Lodge ve Windsoru, někdejším domově Andrewa Mountbatten-Windsora. Bývalý princ byl po zhruba 11 hodinách ve vazbě ve čtvrtek večer propuštěn s tím, že zůstává vyšetřovaný. Případ souvisí s podezřením na zneužití veřejné funkce a s prověřováním stížnosti, která se týká údajného sdílení důvěrných materiálů s Jeffrey Epsteinem.
Reklama
Reklama
Reklama
Reklama

O nás

Zpravodajský online portál World News 24 vznikl za účelem informovat o dění převážně ze zahraničí. Hlavní rubrikou jsou Zprávy, kam redaktoři denně píší články v lokálním jazyce. Zdroje jsou největší světové zpravodajské agentury a servery jako Reuters, BBC, CNN, Al-Džazíra a další.

Polulární články

Ohromující národní parky Lotyšska

Škoda Superb Combi Sportline. Prostorné auto, ale drahé

Sedm nejděsivějších vánočních tradic ve světě

Jógou proti migréně. 4 pozice, které vám mohou pomoci zmírnit bolest

Team Secret ve vyrovnaném zápasu proti OG prokázal své veteránské kvality

Nejnovější články

AI může práci na dálku zklidnit a zefektivnit

PlayStation uzavřel studio Bluepoint Games. Tvůrci remaků Demon’s Souls a Shadow of the Colossus končí

Konec jedné legendy? BMW naznačuje ústup manuálních převodovek

The Elder Scrolls 6 se vrátí ke kořenům. Bethesda slibuje klasický styl známý ze Skyrimu

DNA z Gotlandu odhalila nečekané vazby v 5 500 let starých hrobech

Provozovatel webu

World News Media, s.r.o.
Rybná 716/24
Staré Město, 110 00 Praha

IČO: 09372008
DIČ: CZ09372008

V případě dotazů na redakci pište na info@wn24.cz

Napište nám

PR servis České tiskové kanceláře

Sledovat

© Copyright | World News Media, s.r.o. | všechna práva vyhrazena.