-2 C
Czech
Sobota 17. ledna 2026
Subscribe
Protext ČTKKybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Kybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 30. května 2024 (PROTEXT) – Veřejné aplikace dnes hrají klíčovou roli při komunikaci firem se zákazníky, partnery a dalšími zainteresovanými stranami. Zahrnují webové stránky spolu s online funkcemi a jejich programovým rozhraním (API), jsou digitálními výkladními skříněmi organizací a poskytují uživatelům po celém světě důležité služby a informace. Společnost Kaspersky však ve svojí nejnovější zprávě Incident Response přichází se zjištěním, že online aplikace pro veřejnost zůstávají nejčastějším prostředkem útoku, který kyberzločinci využívají k průniku do systému obětí. Odborníci na kybernetickou bezpečnost proto vydávají pokyny, které mají uživatelům těchto aplikací pomoci zachovat si odolnost vůči souvisejícím kybernetickým hrozbám.

Podle nejnovější zprávy Kaspersky Incident Response report 2023 zůstává nejčastějším způsobem provádění kybernetických útoků ovládnutí veřejně přístupných aplikací, přičemž třetina těchto aplikací byla napadena prostřednictvím známých zranitelností. Za zmínku také stojí, že více než polovina těchto zranitelností byla objevena již v letech 2021 a 2022. Tento prvotní vektor infekce byl zjištěn ve 42,37 % případů.

V návaznosti na tyto alarmující statistiky zveřejňuje společnost Kaspersky svá zjištění týkající se bezpečnostních rizik veřejných aplikací, na které si organizace musejí dávat pozor.

Funkce aplikací pro veřejnost

Veřejné aplikace jsou softwarové aplikace nebo služby přístupné externím uživatelům prostřednictvím internetu. Na rozdíl od interních aplikací, které obvykle používají jen zaměstnanci v rámci sítě svojí organizace, jsou veřejné aplikace určeny k tomu, aby k nim měl přístup kdokoli s připojením k internetu. Tyto aplikace slouží k různým účelům, mimo jiné jako platformy pro e-shopy, zákaznické portály, sítě sociálních médií a systémy online bankovnictví.

Ohrožení kybernetické bezpečnosti

Veřejné aplikace jsou vzhledem ke svojí klíčové roli v digitálních obchodních operacích častým cílem kyberzločinců, protože jsou napadnutelné zvenčí prostřednictvím internetu. Mezi rizika kybernetické bezpečnosti spojená s veřejnými aplikacemi patří například:

  • Úniky dat: Veřejné aplikace často ukládají citlivé informace, jako jsou údaje o zákaznících, platební údaje a duševní vlastnictví. Úspěšný kybernetický útok na tyto aplikace může vést k úniku dat, což má za následek odhalení důvěrných informací a finanční ztráty.
  • Infekce malwarem: Kyberzločinci mohou do veřejných aplikací vložit malware, aby napadli zařízení uživatelů aplikace nebo jim ukradli citlivé informace. Škodlivé kódy ukryté na webových stránkách mohou infiltrovat připojená zařízení a pak získat neoprávněný přístup k datům nebo spáchat finanční podvod.
  • Phishingové útoky: Veřejné aplikace jsou hlavním cílem phishingových útoků, při kterých se kyberzločinci snaží uživatele přimět ke sdělení citlivých informací, jako jsou přihlašovací nebo finanční údaje. Phishingové útoky prováděné prostřednictvím e-mailu, falešných webových stránek nebo odkazů na sociálních sítích mohou zneužívat zranitelnosti ve veřejných aplikacích a oklamat nic netušící uživatele.
  • Útoky DDoS: Kyberzločinci mohou provádět útoky DDoS na veřejné aplikace, aby narušili jejich dostupnost a odepřeli služby legitimním uživatelům. Útoky DDoS, které přetěžují servery aplikace nadměrným počtem požadavků, mohou zahltit infrastrukturu a způsobit organizaci výpadky a finanční ztráty.
  • SQL injection (SQLi) a cross-site scripting (XSS): Zranitelnosti typu SQL injection (útok pomocí podstrčených SQL příkazů) a cross-site scripting (vložení škodlivého kódu do webové stránky) mohou kyberzločinci zneužít k manipulaci s obsahem stránek nebo ke krádeži dat z veřejných aplikací. Tyto útoky se zaměřují na základní kód webových aplikací a umožňují útočníkům spouštět libovolné příkazy nebo vkládat do webových stránek škodlivé skripty.

Pochopením rizik kybernetické bezpečnosti spojených s veřejnými aplikacemi a zavedením proaktivních bezpečnostních opatření mohou organizace zvýšit svoji odolnost vůči kybernetickým hrozbám a ochránit svá digitální aktiva a dobrou pověst v dnešním propojeném světě.

„Organizace se při podpoře digitálních služeb stále více spoléhají na veřejné aplikace, což má za následek i dosud nejvyšší míru ohrožení kybernetické bezpečnosti v souvislosti s těmito platformami. Incidenty, jako jsou úniky dat a infekce malwarem, mohou mít pro firmy a jejich zákazníky katastrofální následky. Společnost Kaspersky si je vědoma důležitosti rychlé a účinné reakce na kybernetické incidenty, a proto nabízíme příslušné specializované služby, které organizacím pomáhají odhalit kybernetické hrozby, reagovat na ně a zotavit se z nich. S touto podporou mohou firmy posílit svoji kybernetickou bezpečnost a spolehlivěji chránit svá digitální aktiva,“ řekl Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

 

Zdroj: Taktiq

 

 

Reklama

Doporučujeme

Za protesty v Íránu, při nichž umírali lidé, mohou USA, tvrdí íránský lídr Chameneí

Nejvyšší vůdce Íránu ajatolláh Alí Chameneí obvinil USA a prezidenta Donalda Trumpa z přímé odpovědnosti za násilí, oběti na životech a destabilizaci země během nedávných masových protestů. Uvedl to ve svém sobotním projevu, v němž se poprvé rozsáhleji vyjádřil k událostem, které Írán zasáhly od konce prosince.

Brusel hodlá vyloučit čínské technologie z kritické infrastruktury

Evropská komise plánuje postupné vyloučení čínských technologií z kritické infrastruktury v Evropské unii. Dotknout by se to mělo například telekomunikačních sítí, solární energetiky či bezpečnostních skenerů. Informoval o tom deník Financial Times (FT) s odvoláním na zdroje z EK.

Ugandská armáda odmítla tvrzení opozice, že den po volbách unesla jejího lídra

Mluvčí ugandské armády dnes odmítl páteční tvrzení opozice, že její prezidentský kandidát Bobi Wine byl unesen vojáky. V Ugandě by měly být dnes zveřejněny výsledky čtvrtečních prezidentských a parlamentních voleb, napsala agentura AFP. V pátek po sečtení zhruba 80 procent hlasů vedl podle ústřední volební komise s asi 74 procenty autoritářský prezident Yoweri Museveni, který je hlavou této padesátimilionové země od roku 1986.

Lednové přestupy v Premier League se zavřou začátkem února

Zimní přestupové okno v Premier League běží od 1. ledna a skončí v pondělí 2. února v 19:00 britského času. Kluby tak mají ještě pár týdnů na posily i na úklid kádru před druhou půlkou sezony.

Rusko v noci zaútočilo v Dněpropetrovské oblasti

Rusko, které bezmála čtyři roky pokračuje ve válce proti Ukrajině, v noci na dnešek zaútočilo v Dněpropetrovské oblasti na jihovýchodě sousední země. Šéf regionální vojenské správy Oleksandr Hanža na telegramu oznámil, že ruské drony a dělostřelectvo způsobily škody ve městech Nikopol, Marhanec a Pokrovsk, ale nikdo nebyl zraněn. Rusko nejnověji ohlásilo, že jeho vojáci obsadili obec Pryluky v Záporožské oblasti. Moskva zároveň sdělila, že ruská protivzdušná obrana dnes ráno zničila desítku ukrajinských dronů mířících na blíže neupřesněné cíle v Astrachaňské, Rostovské a Volgogradské oblasti.

Máslo zlevňuje, dovoz a sezona drží ceny nízko

Po týdnech vysokých cen přichází v obchodech obrat: máslo zlevňuje i po Vánocích a v některých akcích se dostává na ceny, které tu dlouho nebyly. Řetězce se předhánějí ve slevách a lidé nakupují hlavně v letákových akcích.

Ministerstvo spravedlnosti USA vyšetřuje guvernéra Walze a starostu Freye

Americké ministerstvo spravedlnosti zahájilo vyšetřování představitelů státu Minnesota a města Minneapolis kvůli údajnému spiknutí s cílem mařit práci federálních imigračních agentů. Informovala o tom stanice CBS s odvoláním na informované zdroje. Mezi vyšetřovanými představiteli jsou podle stanice guvernér státu Tim Walz a starosta města Jacob Frey. Oba politici kritizovali zastřelení 37leté Renée Goodové agentem Úřadu pro imigraci a cla (ICE) v Minneapolisu 7. ledna. Představitelé administrativy prezident Donalda Trumpa označili tři střely do hlavy za nutnou sebeobranu.

Trump zvažuje nařídit strop u úroků na kreditních kartách exekutivním příkazem

Bílý dům zvažuje vydání exekutivního příkazu, který by zastropoval úrokové sazby na kreditních kartách na deset procent. Informovala o tom agentura Bloomberg s odvoláním na informované zdroje.

Bílý dům představil tým pro obnovu Gazy

Bílý dům oznámil složení týmu, který má dohlížet na další kroky v Pásmu Gazy po uzavření příměří mezi Izraelem a Hamásem. Americká administrativa zároveň počítá s tím, že část procesu převezme palestinský technokratický výbor, který se už sešel v Káhiře.

Ukrajina již nemá ani jednu plně funkční elektrárnu, chystá jednání se spojenci

Ukrajina kvůli ruským útokům již nemá ani jednu plně funkční elektrárnu. Dnes to oznámil ukrajinský ministr energetiky Denys Šmyhal, uvedla zpravodajská televize ntv. Ukrajinský prezident Volodymyr Zelenskyj dnes podle listu Ukrajinska pravda prohlásil, že Ukrajina nedokáže pokrýt více než třetinu energetických potřeb. Země chce kvůli energetické krizi dovážet více elektřiny, kvůli napjaté situaci připravuje online jednání se spojenci z takzvané kontaktní skupiny pro Ukrajinu, známé též jako ramsteinská skupina.

Fico se při návštěvě USA podle Bratislavy sejde s americkým prezidentem Trumpem

Slovenský premiér Robert Fico se při dnes začínající návštěvě Spojených států sejde v sobotu s americkým prezidentem Donaldem Trumpem v jeho floridském sídle Mar-a-Lago, informoval ČTK úřad slovenské vlády. Ficova pracovní cesta do USA byla původně oznámena jen v souvislosti s plánovaným podpisem mezivládní dohody obou zemí o spolupráci v jaderné energetice. Slovenská opozice opět kritizovala, že vláda si připravuje půdu k tomu, aby mnohamiliardovou zakázku na výstavbu nové jaderné elektrárny na Slovensku zadala americké firmě Westinghouse bez vypsání mezinárodní soutěže. Fico v reakci slovně na opozici zaútočil.

Afghánec, který loni v Mnichově najel autem do lidí a dva zabil, jde před soud

V Mnichově začal soudní proces s pětadvacetiletým mužem obviněným z loňského útoku, při němž najel automobilem do davu lidí a zabil dvě osoby. Podle obžaloby šlo o úmyslný čin motivovaný náboženským extremismem.

Inflace v prosinci zůstala na 2,1 procenta

Meziroční inflace v Česku v prosinci 2025 zůstala na 2,1 procenta, stejně jako v listopadu. Meziměsíčně spotřebitelské ceny podle statistiků klesly o 0,3 procenta.

Senátní výbor v USA pozastavil jednání o zákonu CLARITY

Americký Senát tento týden odložil plánované projednání zákona Digital Asset Market Clarity Act známého jako CLARITY Act. Jednání se mělo odehrát 15. ledna 2026 v Senátním bankovním výboru, nakonec se ale termín posunul po tom, co Coinbase stáhla podporu aktuální verzi návrhu.

Dva lidé jsou podle úřadů zranění po útoku dronu na ruskou Rjazaň

Dva lidé utrpěli zranění při útoku ukrajinského dronu na Rjazaň, město ležící jihovýchodně od Moskvy. Informoval o tom ruskojazyčný telegramový kanál Astra. Letecký poplach dnes ráno krátce platil v Kyjevě, protože k městu se blížily ruské útočné drony.
Reklama
Reklama
Reklama
Reklama

O nás

Zpravodajský online portál World News 24 vznikl za účelem informovat o dění převážně ze zahraničí. Hlavní rubrikou jsou Zprávy, kam redaktoři denně píší články v lokálním jazyce. Zdroje jsou největší světové zpravodajské agentury a servery jako Reuters, BBC, CNN, Al-Džazíra a další.

Polulární články

Mezi náhradníky na RMR turnajích se objevila i opravdu legendární jména

Navštivte Gejzír na Islandu. Otce všech gejzírů

Ásany, které vás uvolní po náročném dni

Microsoft představil AI chatbota pro odborníky na kybernetickou bezpečnost

Oblohu nad kanálem La Manche rozzářil asteroid. Vytvořil efekt padající hvězdy

Nejnovější články

Řeka, která pamatuje dobu před dinosaury, teče uprostřed australské pouště

Oblíbený multiplayer Bully Online byl náhle zrušen. Projekt končí definitivně

LEGO SMART Play přidá do stavebnic elektroniku bez obrazovek

Ford Mustang Dark Horse SC. Důstojný nástupce Shelby GT500 s přeplňovaným osmiválcem

Natažitelný OLED drží jas i po opakovaném natahování

Provozovatel webu

World News Media, s.r.o.
Rybná 716/24
Staré Město, 110 00 Praha

IČO: 09372008
DIČ: CZ09372008

V případě dotazů na redakci pište na info@wn24.cz

Napište nám

PR servis České tiskové kanceláře

Sledovat

© Copyright | World News Media, s.r.o. | všechna práva vyhrazena.