6.9 C
Czech
Pátek 5. prosince 2025
Subscribe
Protext ČTKKybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Kybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 30. května 2024 (PROTEXT) – Veřejné aplikace dnes hrají klíčovou roli při komunikaci firem se zákazníky, partnery a dalšími zainteresovanými stranami. Zahrnují webové stránky spolu s online funkcemi a jejich programovým rozhraním (API), jsou digitálními výkladními skříněmi organizací a poskytují uživatelům po celém světě důležité služby a informace. Společnost Kaspersky však ve svojí nejnovější zprávě Incident Response přichází se zjištěním, že online aplikace pro veřejnost zůstávají nejčastějším prostředkem útoku, který kyberzločinci využívají k průniku do systému obětí. Odborníci na kybernetickou bezpečnost proto vydávají pokyny, které mají uživatelům těchto aplikací pomoci zachovat si odolnost vůči souvisejícím kybernetickým hrozbám.

Podle nejnovější zprávy Kaspersky Incident Response report 2023 zůstává nejčastějším způsobem provádění kybernetických útoků ovládnutí veřejně přístupných aplikací, přičemž třetina těchto aplikací byla napadena prostřednictvím známých zranitelností. Za zmínku také stojí, že více než polovina těchto zranitelností byla objevena již v letech 2021 a 2022. Tento prvotní vektor infekce byl zjištěn ve 42,37 % případů.

V návaznosti na tyto alarmující statistiky zveřejňuje společnost Kaspersky svá zjištění týkající se bezpečnostních rizik veřejných aplikací, na které si organizace musejí dávat pozor.

Funkce aplikací pro veřejnost

Veřejné aplikace jsou softwarové aplikace nebo služby přístupné externím uživatelům prostřednictvím internetu. Na rozdíl od interních aplikací, které obvykle používají jen zaměstnanci v rámci sítě svojí organizace, jsou veřejné aplikace určeny k tomu, aby k nim měl přístup kdokoli s připojením k internetu. Tyto aplikace slouží k různým účelům, mimo jiné jako platformy pro e-shopy, zákaznické portály, sítě sociálních médií a systémy online bankovnictví.

Ohrožení kybernetické bezpečnosti

Veřejné aplikace jsou vzhledem ke svojí klíčové roli v digitálních obchodních operacích častým cílem kyberzločinců, protože jsou napadnutelné zvenčí prostřednictvím internetu. Mezi rizika kybernetické bezpečnosti spojená s veřejnými aplikacemi patří například:

  • Úniky dat: Veřejné aplikace často ukládají citlivé informace, jako jsou údaje o zákaznících, platební údaje a duševní vlastnictví. Úspěšný kybernetický útok na tyto aplikace může vést k úniku dat, což má za následek odhalení důvěrných informací a finanční ztráty.
  • Infekce malwarem: Kyberzločinci mohou do veřejných aplikací vložit malware, aby napadli zařízení uživatelů aplikace nebo jim ukradli citlivé informace. Škodlivé kódy ukryté na webových stránkách mohou infiltrovat připojená zařízení a pak získat neoprávněný přístup k datům nebo spáchat finanční podvod.
  • Phishingové útoky: Veřejné aplikace jsou hlavním cílem phishingových útoků, při kterých se kyberzločinci snaží uživatele přimět ke sdělení citlivých informací, jako jsou přihlašovací nebo finanční údaje. Phishingové útoky prováděné prostřednictvím e-mailu, falešných webových stránek nebo odkazů na sociálních sítích mohou zneužívat zranitelnosti ve veřejných aplikacích a oklamat nic netušící uživatele.
  • Útoky DDoS: Kyberzločinci mohou provádět útoky DDoS na veřejné aplikace, aby narušili jejich dostupnost a odepřeli služby legitimním uživatelům. Útoky DDoS, které přetěžují servery aplikace nadměrným počtem požadavků, mohou zahltit infrastrukturu a způsobit organizaci výpadky a finanční ztráty.
  • SQL injection (SQLi) a cross-site scripting (XSS): Zranitelnosti typu SQL injection (útok pomocí podstrčených SQL příkazů) a cross-site scripting (vložení škodlivého kódu do webové stránky) mohou kyberzločinci zneužít k manipulaci s obsahem stránek nebo ke krádeži dat z veřejných aplikací. Tyto útoky se zaměřují na základní kód webových aplikací a umožňují útočníkům spouštět libovolné příkazy nebo vkládat do webových stránek škodlivé skripty.

Pochopením rizik kybernetické bezpečnosti spojených s veřejnými aplikacemi a zavedením proaktivních bezpečnostních opatření mohou organizace zvýšit svoji odolnost vůči kybernetickým hrozbám a ochránit svá digitální aktiva a dobrou pověst v dnešním propojeném světě.

„Organizace se při podpoře digitálních služeb stále více spoléhají na veřejné aplikace, což má za následek i dosud nejvyšší míru ohrožení kybernetické bezpečnosti v souvislosti s těmito platformami. Incidenty, jako jsou úniky dat a infekce malwarem, mohou mít pro firmy a jejich zákazníky katastrofální následky. Společnost Kaspersky si je vědoma důležitosti rychlé a účinné reakce na kybernetické incidenty, a proto nabízíme příslušné specializované služby, které organizacím pomáhají odhalit kybernetické hrozby, reagovat na ně a zotavit se z nich. S touto podporou mohou firmy posílit svoji kybernetickou bezpečnost a spolehlivěji chránit svá digitální aktiva,“ řekl Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

 

Zdroj: Taktiq

 

 

Reklama

Doporučujeme

Indická centrální banka snížila sazby. Ekonomice se daří, budoucnost je ale nejistá

Rezervní banka Indie (RBI) v pátek snížila svou klíčovou úrokovou sazbu o 25 bazických bodů na 5,25 procenta, což odpovídá odhadům analytiků oslovených agenturou Reuters. Inflace klesla a tlak na ceny se snížil ve všech sektorech, uvedl guvernér Sanjay Malhotra.

Drsný pád Ažnoha zastavil závod v Beaver Creeku

Sjezd v americkém Beaver Creek skončil dramatem. Slovinec Rok Ažnoh po neovladatelném pádu ztratil helmu a zůstal ležet bez hnutí. Záchranáři ho odvezli do nemocnice, odkud později přišly povzbudivé zprávy. Experti i trenéři ale popisují okamžiky, při kterých tuhla krev v žilách.

Putin v Indii jedná o obchodu a sankcích

Ruský prezident Vladimir Putin přijel do Indie na jednodenní summit, který má posílit vztahy obou zemí. Moskva chce udržet obchod s jedním ze svých nejdůležitějších partnerů, zatímco Dillí hledá cestu, jak zmírnit tlak amerických sankcí spojených s nákupem ruské ropy. Setkání provází velká pozornost i napětí vyvolané válkou na Ukrajině.

Půjde to po dobrém, nebo po zlém. Putin dal Ukrajině ultimátum ohledně Donbasu

Pokud se ukrajinské jednotky nestáhnou, obsadíme Donbas silou. Ve čtvrtečním rozhovoru to řekl ruský diktátor Vladimir Putin. Ukrajinský prezident Volodymyr Zelenskyj však odmítá agresora odměnit územím. Zároveň roste napětí mezi Ukrajinou a USA, přičemž Německo varovalo Kyjev před americkou zradou.

Washington čeká na verdikt. Národní garda zatím zůstává v ulicích

Americký odvolací soud dočasně zastavil rozhodnutí, které mělo nařídit odchod tisíců členů Národní gardy z ulic Washingtonu. Soud chce více času, aby posoudil, zda Trumpova administrativa může vojenské jednotky ve městě dál držet.

Cary-Hiroyuki Tagawa, ikonický Shang Tsung z Mortal Kombat, zemřel ve věku 75 let

Cary-Hiroyuki Tagawa se zapsal do popkultury jako ikonický čaroděj Shang Tsung i jako tvář řady významných filmů a seriálů. Jeho životní cesta se uzavřela ve věku 75 let, ale stopa, kterou zanechal, zůstává výrazná.

Merz bude jednat s belgickým premiérem, zřejmě o zmrazených ruských aktivech

Německý kancléř Friedrich Merz se v pátek setká s předsedkyní Evropské komise Ursulou von der Leyen a belgickým premiérem Bartem De Wever. Oznámil to dnes mluvčí vlády. Podle německých médií bude tématem jednání zřejmě otázka ruských aktiv zmrazených v Evropské unii, které chce komise využít na pomoc Ukrajině. Německo návrh podporuje, Belgie se staví proti.

Král Karel a Camilla přivítali hosty s královskou noblesou. Slavnostní výzdoba podtrhla výjimečný večer

Král Karel a královna Camilla přivítali německého prezidenta Franka-Waltera Steinmeiera a jeho ženu Elke s noblesou sobě vlastní. Večer v prostorách Windsorského hradu připomínal pohádkovou scénu plnou světel, historie i královských tradic.

Británie oznámila nové sankce proti Rusku kvůli útoku novičokem

Británie dnes oznámila nové sankce proti Rusku v souvislosti s vyšetřovací zprávou o úmrtí ženy, která byla v roce 2018 otrávena nervově paralytickou látkou novičok. Londýn si zároveň předvolal ruského velvyslance ve Spojeném království, což zdůvodnil "pokračujícími nepřátelskými aktivitami" Moskvy, informuje agentura Reuters.

Na dně Baltského moře bují život na zbraních z druhé světové války

Zbytky nacistických bomb a torpéd leží na dně Baltského moře už desítky let. Místo nebezpečné zóny plné jedu se tam ale hojně daří podmořskému životu. Příroda si našla cestu i tam, kde lidé zanechali spoušť.

Polsko ukončí chov zvířat na kožešiny, prezident ale vetoval zákaz držení psů na řetězu

Polský prezident Karol Nawrocki podepsal zákon zakazující chov zvířat pro kožešiny, čímž ukončil jednu z největších kožešinových produkcí na světě. Zároveň ale vetoval samostatný návrh, který měl zakázat držení psů na řetězech a zavést minimální velikosti kotců podle váhy zvířete.

Počet obětí ničivých povodní v Asii překročil 1500, stovky lidí se pohřešují

Počet obětí ničivých povodní v Asii překročil 1500 a stovky dalších lidí se stále pohřešují. Záchranáři se snaží dostat do oblastí, které záplavy a sesuvy půdy odřízly od okolní, napsala agentura AP.

Putin uvedl, že nesouhlasí s některými body amerického plánu pro Ukrajinu

V americkém plánu pro Ukrajinu jsou body, s nimiž Rusko nesouhlasí, řekl ruský prezident Vladimir Putin a dodal, že tyto záležitosti probral při úterním setkání s americkými vyjednavači. Rusko podle něj převezme Donbas na východě Ukrajiny vojenskými či jinými prostředky, napsala agentura Reuters. Území, která kontroluje Ukrajina, buď ukrajinští vojáci opustí, nebo je Rusko obsadí vojenskou silou, dodal šéf Kremlu. Putin podle ruského listu Kommersant hovořil v indické televizi nejen o ovládnutí Donbasu, tedy Doněcké a Luhanské oblasti, ale také "Novoruska", což je výraz, který ruští politici používají i pro další území na jihovýchodě Ukrajiny, kde Rusko částečně okupuje Chersonskou a Záporožskou oblast.

Rusko zablokuje Roblox. Prý šíří LGBT propagandu a hájí terorismus

Ruský mediální regulátor Roskomnadzor oznámil, že zablokuje populární online herní platformu Roblox. Platforma podle úřadu ospravedlňuje terorismus, šíří výzvy k násilí a propaguje LGBT.

Japonská centrální banka v prosinci zřejmě zvýší sazby, tvrdí zdroje z vlády

Bank of Japan (BOJ) pravděpodobně v prosinci zvýší základní úrokovou sazbu, přičemž japonská vláda je připravena takový krok akceptovat. Uvedly to tři anonymní vládní zdroje obeznámené se situací.
Reklama
Reklama
Reklama
Reklama

O nás

Zpravodajský online portál World News 24 vznikl za účelem informovat o dění převážně ze zahraničí. Hlavní rubrikou jsou Zprávy, kam redaktoři denně píší články v lokálním jazyce. Zdroje jsou největší světové zpravodajské agentury a servery jako Reuters, BBC, CNN, Al-Džazíra a další.

Polulární články

Nejnovější články

BMW iX3 2027. Neue Klasse vstupuje do hry

Mercedes-Benz poprvé ukázal nový G-Class Cabriolet

Menopauza zůstává tabu. Nedostatek informací komplikuje život milionům žen

Resident Evil Requiem předvedlo nový gameplay

Sopky, víno a koupání v lávových jezírkách. Prozkoumejte Lanzarote

Provozovatel webu

World News Media, s.r.o.
Rybná 716/24
Staré Město, 110 00 Praha

IČO: 09372008
DIČ: CZ09372008

V případě dotazů na redakci pište na info@wn24.cz

Napište nám

PR servis České tiskové kanceláře

Sledovat

© Copyright | World News Media, s.r.o. | všechna práva vyhrazena.