2.3 C
Czech
Sobota 28. února 2026
Subscribe
Protext ČTKKybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Kybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 30. května 2024 (PROTEXT) – Veřejné aplikace dnes hrají klíčovou roli při komunikaci firem se zákazníky, partnery a dalšími zainteresovanými stranami. Zahrnují webové stránky spolu s online funkcemi a jejich programovým rozhraním (API), jsou digitálními výkladními skříněmi organizací a poskytují uživatelům po celém světě důležité služby a informace. Společnost Kaspersky však ve svojí nejnovější zprávě Incident Response přichází se zjištěním, že online aplikace pro veřejnost zůstávají nejčastějším prostředkem útoku, který kyberzločinci využívají k průniku do systému obětí. Odborníci na kybernetickou bezpečnost proto vydávají pokyny, které mají uživatelům těchto aplikací pomoci zachovat si odolnost vůči souvisejícím kybernetickým hrozbám.

Podle nejnovější zprávy Kaspersky Incident Response report 2023 zůstává nejčastějším způsobem provádění kybernetických útoků ovládnutí veřejně přístupných aplikací, přičemž třetina těchto aplikací byla napadena prostřednictvím známých zranitelností. Za zmínku také stojí, že více než polovina těchto zranitelností byla objevena již v letech 2021 a 2022. Tento prvotní vektor infekce byl zjištěn ve 42,37 % případů.

V návaznosti na tyto alarmující statistiky zveřejňuje společnost Kaspersky svá zjištění týkající se bezpečnostních rizik veřejných aplikací, na které si organizace musejí dávat pozor.

Funkce aplikací pro veřejnost

Veřejné aplikace jsou softwarové aplikace nebo služby přístupné externím uživatelům prostřednictvím internetu. Na rozdíl od interních aplikací, které obvykle používají jen zaměstnanci v rámci sítě svojí organizace, jsou veřejné aplikace určeny k tomu, aby k nim měl přístup kdokoli s připojením k internetu. Tyto aplikace slouží k různým účelům, mimo jiné jako platformy pro e-shopy, zákaznické portály, sítě sociálních médií a systémy online bankovnictví.

Ohrožení kybernetické bezpečnosti

Veřejné aplikace jsou vzhledem ke svojí klíčové roli v digitálních obchodních operacích častým cílem kyberzločinců, protože jsou napadnutelné zvenčí prostřednictvím internetu. Mezi rizika kybernetické bezpečnosti spojená s veřejnými aplikacemi patří například:

  • Úniky dat: Veřejné aplikace často ukládají citlivé informace, jako jsou údaje o zákaznících, platební údaje a duševní vlastnictví. Úspěšný kybernetický útok na tyto aplikace může vést k úniku dat, což má za následek odhalení důvěrných informací a finanční ztráty.
  • Infekce malwarem: Kyberzločinci mohou do veřejných aplikací vložit malware, aby napadli zařízení uživatelů aplikace nebo jim ukradli citlivé informace. Škodlivé kódy ukryté na webových stránkách mohou infiltrovat připojená zařízení a pak získat neoprávněný přístup k datům nebo spáchat finanční podvod.
  • Phishingové útoky: Veřejné aplikace jsou hlavním cílem phishingových útoků, při kterých se kyberzločinci snaží uživatele přimět ke sdělení citlivých informací, jako jsou přihlašovací nebo finanční údaje. Phishingové útoky prováděné prostřednictvím e-mailu, falešných webových stránek nebo odkazů na sociálních sítích mohou zneužívat zranitelnosti ve veřejných aplikacích a oklamat nic netušící uživatele.
  • Útoky DDoS: Kyberzločinci mohou provádět útoky DDoS na veřejné aplikace, aby narušili jejich dostupnost a odepřeli služby legitimním uživatelům. Útoky DDoS, které přetěžují servery aplikace nadměrným počtem požadavků, mohou zahltit infrastrukturu a způsobit organizaci výpadky a finanční ztráty.
  • SQL injection (SQLi) a cross-site scripting (XSS): Zranitelnosti typu SQL injection (útok pomocí podstrčených SQL příkazů) a cross-site scripting (vložení škodlivého kódu do webové stránky) mohou kyberzločinci zneužít k manipulaci s obsahem stránek nebo ke krádeži dat z veřejných aplikací. Tyto útoky se zaměřují na základní kód webových aplikací a umožňují útočníkům spouštět libovolné příkazy nebo vkládat do webových stránek škodlivé skripty.

Pochopením rizik kybernetické bezpečnosti spojených s veřejnými aplikacemi a zavedením proaktivních bezpečnostních opatření mohou organizace zvýšit svoji odolnost vůči kybernetickým hrozbám a ochránit svá digitální aktiva a dobrou pověst v dnešním propojeném světě.

„Organizace se při podpoře digitálních služeb stále více spoléhají na veřejné aplikace, což má za následek i dosud nejvyšší míru ohrožení kybernetické bezpečnosti v souvislosti s těmito platformami. Incidenty, jako jsou úniky dat a infekce malwarem, mohou mít pro firmy a jejich zákazníky katastrofální následky. Společnost Kaspersky si je vědoma důležitosti rychlé a účinné reakce na kybernetické incidenty, a proto nabízíme příslušné specializované služby, které organizacím pomáhají odhalit kybernetické hrozby, reagovat na ně a zotavit se z nich. S touto podporou mohou firmy posílit svoji kybernetickou bezpečnost a spolehlivěji chránit svá digitální aktiva,“ řekl Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

 

Zdroj: Taktiq

 

 

Reklama

Doporučujeme

Waitrose přestane prodávat makrelu kvůli nadměrnému rybolovu

Britský řetězec Waitrose jako první supermarket v zemi stáhne z prodeje makrelu. Reaguje na varování vědců a ochranářů, že populace v severovýchodním Atlantiku míří do nebezpečné zóny. Prodej skončí na jaře. Zákazníkům místo ní nabídne jiné druhy ryb.

Logan Paul skočil do Elimination Chamber, v UFC se uvolnil pás pro Procházku

Jey Uso skončil po útoku na začátku SmackDownu v nemocnici a přišel o místo v mužském Elimination Chamberu. WWE tak na poslední chvíli přepsala obsazení zápasu, když si spot vybojoval Logan Paul. V UFC se mezitím uvolnil titul v polotěžké váze, Alex Pereira ho opustil a o pás si to rozdají Jiří Procházka a Carlos Ulberg.

NASA změnila plán návratu astronautů na Měsíc, před přistáním přidal novou misi

Americký Národní úřad pro letectví a vesmír (NASA) změnil plán programu Artemis, jehož cílem je návrat astronautů na Měsíc. Přistání na Měsíci, které je nyní plánované na rok 2028, se uskuteční až v misi Artemis IV. Dosud se přitom počítalo, že to bude již v rámci mise Artemis III, oznámil dnes NASA podle agentury Reuters. Třetí mise programu Artemis tak bude zcela novým zkušebním letem. Změna přichází poté, co se připravovaná mise Artemis II potýká s technickými problémy, což vedlo k opakovaným odkladům startu.

Epstein se den před zatčením chystal koupit palác v Maroku za miliony dolarů

Den před svým zatčením v červenci 2019 se americký finančník Jeffrey Epstein pokusil převést téměř 15 milionů dolarů na koupi luxusního paláce v Maroku. Vyplývá to z dokumentů, které minulý měsíc zveřejnilo americké ministerstvo spravedlnosti.

Ministerstvo financí odvolalo šéfa MERO Jaroslava Pantůčka

Ministerstvo financí odvolalo předsedu představenstva a generálního ředitele státního provozovatele ropovodů MERO Jaroslava Pantůčka. Odvolání je účinné ke konci února a ministerstvo mu důvody nesdělilo.

Prezident Zelenskyj pozval slovenského premiéra Fica na návštěvu Ukrajiny

Ukrajinský prezident Volodymyr Zelenskyj pozval slovenského premiéra Roberta Fica na Ukrajinu k projednání všech existujících otázek mezi oběma zeměmi. Oznámila to ukrajinská prezidentská kancelář po dnešním telefonátu mezi oběma představiteli.

Izraelské údery zabily během noci v Pásmu Gazy pět lidí, uvádí Palestinci

Údery izraelské armády zabily během noci v Pásmu Gazy pět lidí. Tvrdí to podle agentur palestinské úřady kontrolované hnutím Hamás.

USA se musí vyvarovat nadměrným požadavkům pro úspěch jednání, tvrdí Arakčí

Spojené státy se musí vyvarovat nadměrným požadavkům, aby byla diplomatická jednání s Íránem úspěšná. Podle agentur to dnes uvedl íránský ministr zahraničí Abbás Arakčí. Írán a Spojené státy jednaly ve čtvrtek v Ženevě, další rozhovory se mají konat příští týden.

Polská vláda chystá zákon, kterým by sociální sítě zakázala dětem do 15 let

Polská vláda chystá zákon, kterým by zakázala používat sociální sítě dětem mladším 15 let. Jejich provozovatelé by byly odpovědní za ověřování věku uživatelů. V rozhovoru s agenturou Bloomberg to řekla polská ministryně školství Barbara Nowacká.

Netflix odstoupil od koupě Warner Bros. Zvítězil Paramout

Měsíc trvající bitva o Warner Bros. je u konce a vítězně z ní odchází společnost Paramount Skydance. Učinila lepší nabídku na odkoupení celé společnosti i s jejími ikonickými studii a katalogem filmů a televizních sérií. Streamovací Netflix svou nabídku zvýšit odmítl, protože by pro něj akvizice už nebyla atraktivní.

Doplňovací volby v Británii vyhráli Zelení, labouristé skončili třetí

Doplňovací parlamentní volby v obvodu Gorton a Denton v jihovýchodním Manchesteru vyhrála kandidátka Zelených Hannah Spencerová. Na druhém místě skončila protiimigrační Reform UK, vládní labouristi obsadili třetí místo. Podle agentury Reuters porážka ještě zvyšuje tlak na britského premiéra Keira Starmera, který čelí nepopularitě ve volebních průzkumech a kauzám spojeným s vazbami zástupců jeho strany na amerického sexuálního predátora Jeffreyho Epsteina.

Rusko zasáhlo přístavní infrastrukturu v Oděské oblasti i hotel v Sumách

Ruská armáda v noci na dnešek zasáhla přístavní infrastrukturu v Oděské oblasti na jihu Ukrajiny, oznámil ukrajinský vicepremiér Oleksij Kuleba. V centru Sum na severu země Rusko podniklo dva údery na hotel, podle úřadů se nikomu nic nestalo. Čtyři lidé jsou zranění po ruském dronovém útoku na město Vilňansk severovýchodně od Záporoží.

Jsme v otevřené válce. Pákistán zaútočil na Afghánistán

Začalo to bombardováním cílů v Afghánistánu pákistánským letectvem a přeshraničním útokem armády Tálibánu, který má nad zemí kontrolu. Islámábádu došla trpělivost, vyhlásil Kábulu „otevřenou válku“ a provedl letecké údery na několik míst v Afghánistánu. Írán, Rusko i další aktéři apelují na ukončení bojů.

Jednání USA a Íránu přinesla podle Ománu pokrok a budou brzy pokračovat

Dnešní nepřímá jednání Íránu a Spojených států o jaderném programu Teheránu v Ženevě přinesla pokrok a po domácích konzultacích budou brzy pokračovat. Oznámilo to podle agentury Reuters ománské ministerstvo zahraničí, které schůzku zprostředkovalo. To rovněž podle agentury AFP sdělilo, že se v příštím týdnu uskuteční ve Vídni technické diskuze mezi USA a Íránem.

Zemřel spolutvůrce seriálu Červený trpaslík Rob Grant

Fanoušci sci-fi komedie po celém světě přišli o výraznou tvůrčí osobnost. Rob Grant, spolutvůrce kultovního seriálu Červený trpaslík, zemřel ve věku 70 let. Za sebou zanechal silnou stopu v televizní i literární tvorbě.
Reklama
Reklama
Reklama
Reklama

O nás

Zpravodajský online portál World News 24 vznikl za účelem informovat o dění převážně ze zahraničí. Hlavní rubrikou jsou Zprávy, kam redaktoři denně píší články v lokálním jazyce. Zdroje jsou největší světové zpravodajské agentury a servery jako Reuters, BBC, CNN, Al-Džazíra a další.

Polulární články

Vlastní minipivovar na kuchyňské lince? Minibrew nabízí řešení

Porsche a jeho nejznámější model. 911 Carrera je skvostem Itálie

Smích nám pomáhá přežít těžká období, tvrdí psycholog

Profesionální Apex Legends se potýká s závažnými problémy

Pfizer: Vakcína proti covid-19 je bezpečná a funguje dobře u dětí ve věku 5-11 let

Nejnovější články

Jeep Cherokee se vrací větší, úspornější a s hybridem pod kapotou

Burger King zkouší AI asistentku Patty, která poslouchá obsluhu

5 dní na Mallorce: Co se skrývá za resorty a nekonečnými večírky?

Nové Galaxy Buds 4 cílí na pohodlí a chytřejší potlačení hluku

Ford Mustang Mach-E 2026 přichází o samozřejmost. Přední kufr nově jen za příplatek

Provozovatel webu

World News Media, s.r.o.
Rybná 716/24
Staré Město, 110 00 Praha

IČO: 09372008
DIČ: CZ09372008

V případě dotazů na redakci pište na info@wn24.cz

Napište nám

PR servis České tiskové kanceláře

Sledovat

© Copyright | World News Media, s.r.o. | všechna práva vyhrazena.