-6.3 C
Czech
Čtvrtek 25. prosince 2025
Subscribe
Protext ČTKKybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Kybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 30. května 2024 (PROTEXT) – Veřejné aplikace dnes hrají klíčovou roli při komunikaci firem se zákazníky, partnery a dalšími zainteresovanými stranami. Zahrnují webové stránky spolu s online funkcemi a jejich programovým rozhraním (API), jsou digitálními výkladními skříněmi organizací a poskytují uživatelům po celém světě důležité služby a informace. Společnost Kaspersky však ve svojí nejnovější zprávě Incident Response přichází se zjištěním, že online aplikace pro veřejnost zůstávají nejčastějším prostředkem útoku, který kyberzločinci využívají k průniku do systému obětí. Odborníci na kybernetickou bezpečnost proto vydávají pokyny, které mají uživatelům těchto aplikací pomoci zachovat si odolnost vůči souvisejícím kybernetickým hrozbám.

Podle nejnovější zprávy Kaspersky Incident Response report 2023 zůstává nejčastějším způsobem provádění kybernetických útoků ovládnutí veřejně přístupných aplikací, přičemž třetina těchto aplikací byla napadena prostřednictvím známých zranitelností. Za zmínku také stojí, že více než polovina těchto zranitelností byla objevena již v letech 2021 a 2022. Tento prvotní vektor infekce byl zjištěn ve 42,37 % případů.

V návaznosti na tyto alarmující statistiky zveřejňuje společnost Kaspersky svá zjištění týkající se bezpečnostních rizik veřejných aplikací, na které si organizace musejí dávat pozor.

Funkce aplikací pro veřejnost

Veřejné aplikace jsou softwarové aplikace nebo služby přístupné externím uživatelům prostřednictvím internetu. Na rozdíl od interních aplikací, které obvykle používají jen zaměstnanci v rámci sítě svojí organizace, jsou veřejné aplikace určeny k tomu, aby k nim měl přístup kdokoli s připojením k internetu. Tyto aplikace slouží k různým účelům, mimo jiné jako platformy pro e-shopy, zákaznické portály, sítě sociálních médií a systémy online bankovnictví.

Ohrožení kybernetické bezpečnosti

Veřejné aplikace jsou vzhledem ke svojí klíčové roli v digitálních obchodních operacích častým cílem kyberzločinců, protože jsou napadnutelné zvenčí prostřednictvím internetu. Mezi rizika kybernetické bezpečnosti spojená s veřejnými aplikacemi patří například:

  • Úniky dat: Veřejné aplikace často ukládají citlivé informace, jako jsou údaje o zákaznících, platební údaje a duševní vlastnictví. Úspěšný kybernetický útok na tyto aplikace může vést k úniku dat, což má za následek odhalení důvěrných informací a finanční ztráty.
  • Infekce malwarem: Kyberzločinci mohou do veřejných aplikací vložit malware, aby napadli zařízení uživatelů aplikace nebo jim ukradli citlivé informace. Škodlivé kódy ukryté na webových stránkách mohou infiltrovat připojená zařízení a pak získat neoprávněný přístup k datům nebo spáchat finanční podvod.
  • Phishingové útoky: Veřejné aplikace jsou hlavním cílem phishingových útoků, při kterých se kyberzločinci snaží uživatele přimět ke sdělení citlivých informací, jako jsou přihlašovací nebo finanční údaje. Phishingové útoky prováděné prostřednictvím e-mailu, falešných webových stránek nebo odkazů na sociálních sítích mohou zneužívat zranitelnosti ve veřejných aplikacích a oklamat nic netušící uživatele.
  • Útoky DDoS: Kyberzločinci mohou provádět útoky DDoS na veřejné aplikace, aby narušili jejich dostupnost a odepřeli služby legitimním uživatelům. Útoky DDoS, které přetěžují servery aplikace nadměrným počtem požadavků, mohou zahltit infrastrukturu a způsobit organizaci výpadky a finanční ztráty.
  • SQL injection (SQLi) a cross-site scripting (XSS): Zranitelnosti typu SQL injection (útok pomocí podstrčených SQL příkazů) a cross-site scripting (vložení škodlivého kódu do webové stránky) mohou kyberzločinci zneužít k manipulaci s obsahem stránek nebo ke krádeži dat z veřejných aplikací. Tyto útoky se zaměřují na základní kód webových aplikací a umožňují útočníkům spouštět libovolné příkazy nebo vkládat do webových stránek škodlivé skripty.

Pochopením rizik kybernetické bezpečnosti spojených s veřejnými aplikacemi a zavedením proaktivních bezpečnostních opatření mohou organizace zvýšit svoji odolnost vůči kybernetickým hrozbám a ochránit svá digitální aktiva a dobrou pověst v dnešním propojeném světě.

„Organizace se při podpoře digitálních služeb stále více spoléhají na veřejné aplikace, což má za následek i dosud nejvyšší míru ohrožení kybernetické bezpečnosti v souvislosti s těmito platformami. Incidenty, jako jsou úniky dat a infekce malwarem, mohou mít pro firmy a jejich zákazníky katastrofální následky. Společnost Kaspersky si je vědoma důležitosti rychlé a účinné reakce na kybernetické incidenty, a proto nabízíme příslušné specializované služby, které organizacím pomáhají odhalit kybernetické hrozby, reagovat na ně a zotavit se z nich. S touto podporou mohou firmy posílit svoji kybernetickou bezpečnost a spolehlivěji chránit svá digitální aktiva,“ řekl Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

 

Zdroj: Taktiq

 

 

Reklama

Doporučujeme

K útoku na francouzskou poštu se přihlásila proruská hackerská skupina

Ke kybernetickému útoku na francouzskou poštu La Poste a její bankovní dům La Banque Postale, který v pondělí zastavil či omezil některé jejich služby, se přihlásila proruská hackerská skupina NoName057(16). Podle agentury AP to dnes uvedla francouzská prokuratura s tím, že vyšetřování převzala francouzská rozvědka DGSI.

Izrael oznámil, že zabil v Gaze finančníka Hamásu Abdal Haje Zakúta

Izraelská armáda dnes oznámila, že při útoku 13. prosince zabila v Pásmu Gazy významného člena teroristického hnutí Hamás Abdal Haje Zakúta, zodpovědného za finanční operace. Napsala to agentura AFP s tím, že Zakút zahynul při stejném úderu, při kterém armáda zabila druhého nejvýše postaveného velitele Hamásu Ráida Saada.

Thajští a kambodžští zástupci se setkali na hranicích, aby projednali příměří

Thajští a kambodžští zástupci se dnes setkali v thajské provincii Čantaburi, aby projednali obnovení příměří na sporných hranicích. Informovala o tom agentura AFP, která se odvolává na kambodžské představitele. Rozhovory by měly trvat čtyři dny. Po obnovení přeshraničních bojů na začátku prosince už zahynulo přes 40 lidí.

Paříž, Madrid a Brusel odsoudily americké sankce proti pětici Evropanů

Francie, Španělsko a Evropská komise (EK) dnes důrazně odsoudily americké sankce vůči pěti Evropanům. Pětice sankcionovaných se podle Washingtonu podílela na prosazování cenzury na amerických internetových platformách, z pohledu EK jde ale o lidi, kteří se zasazují o přísnou regulaci technologického sektoru a o boj proti dezinformacím na internetu, uvedla agentura AFP s odvoláním na vyjádření šéfa francouzské diplomacie.

Rusko plánuje postavit na Měsíci jadernou elektrárnu do roku 2036

Rusko plánuje v následujících deseti letech postavit na Měsíci jadernou elektrárnu, která by dodávala energii jeho lunárnímu programu a společné rusko-čínské výzkumné stanici, píše agentura Reuters. Přestože se Sovětský svaz v minulosti pyšnil mnoha prvenstvími při dobývání a průzkumu vesmíru, dnešní Rusko v této oblasti dlouhodobě zaostává nejen za Spojenými státy, ale už i Čínou. Právě představitelé čínské lunární mise letos v dubnu oznámili, že Peking zvažuje postavit na Měsíci jadernou elektrárnu.

Nový plán počítá se zmrazením fronty, nezakazuje vstup do NATO, řekl Zelenskyj

Nejnovější verze amerického plánu na ukončení ruské války proti Ukrajině počítá se zmrazením fronty na současných liniích a zahájením jednání o vytvoření demilitarizovaných zón. Na dlouhodobém konsensu ohledně územních otázek se ovšem ukrajinští a američtí vyjednavači na víkendových jednáních dohodnout nedokázali. Předmětem sporu je také budoucí správa Ruskem okupované Záporožské jaderné elektrárny. Ve vyjádření pro novináře to podle tiskových agentur uvedl ukrajinský prezident Volodymyr Zelenskyj. Dodal, že je připraven o citlivých otázkách jednat se svým americkým protějškem Donaldem Trumpem.

Nový Jižní Wales zpřísnil zbraně i pravidla pro protesty po útoku na Bondi Beach

Nejlidnatější australský stát Nový Jižní Wales po střelbě na Bondi Beach schválil balík nových protiteroristických a zbraňových pravidel. Zákon omezuje držení zbraní, zakazuje veřejné vystavování symbolů vybraných zakázaných organizací a rozšiřuje pravomoci policie při protestech.

Castrol mění většinového vlastníka, BP si nechá 35 procent

BP prodává 65 procent své divize Castrol americké investiční firmě Stonepeak. Za podíl získá 6 miliard dolarů v hotovosti a ponechá si 35 procent. Prodej zapadá do širšího plánu odprodat aktiva a posílit rozvahu, zatímco firma znovu staví strategii víc na ropě a plynu.

Bitcoin v roce 2025 ztratil lesk, zlato přidalo 70 procent

Zlato letos znovu láme rekordy a investoři k němu utíkají ve chvíli, kdy roste nejistota. Bitcoin naopak zaostává a rok končí v minusu. Rozdíl mezi oběma aktivy se naplno otevřel hlavně na podzim.

Záporoží hlásí zraněné po zásahu třemi leteckými bombami

Nejméně dva zraněné si vyžádal ruský útok na Záporoží, oznámil dnes v noci náčelník Záporožské oblasti Ivan Fedorov. Zveřejnil také snímky se škodami, způsobenými třemi leteckými bombami. Moskevský starosta Sergej Sobjanin mezitím informoval o sestřelení tří dronů letících napadnout ruskou metropoli.

Trpišovský prodloužil ve Slavii smlouvu do léta 2029

Slavia na Štědrý den potvrdila pokračování trenéra Jindřicha Trpišovského i jeho nejbližších spolupracovníků. Nový kontrakt platí do léta 2029 a obsahuje i opci na další tři roky. Klub tím dává jasně najevo, že úspěšná éra realizačního týmu má pokračovat.

Dva policisté zemřeli při výbuchu v Moskvě na ulici, kde byl zabit ruský generál

Dva dopravní policisté a další osoba zahynuli v noci na dnešek při explozi v Moskvě na ulici poblíž místa, kde před dvěma dny po výbuchu nálože nastražené v autě zemřel ruský generál. Dnešní výbuch se odehrál v okamžiku, kdy se policisté chystali zadržet člověka, který se choval podezřele. Informoval o tom ruský Vyšetřovací výbor. Z pondělního atentátu Moskva podezírá ukrajinské zpravodajské služby.

Norský biatlonista Sivert Guttorm Bakken zemřel ve 27 letech

Ještě o víkendu závodil ve Světovém poháru a nic nenasvědčovalo tomu, že půjde o jeho poslední start. Norský biatlonista Sivert Guttorm Bakken byl o dva dny později nalezen mrtvý v hotelovém pokoji v Itálii. Příčina úmrtí zatím zůstává nejasná.

Brit čelí obvinění, že 13 let omamoval a znásilňoval bývalou manželku

V Anglii obvinili muže, který měl podle vyšetřování roky omamovat a znásilňovat ženu, s níž byl dříve ženatý. Případ se táhne přes více než dekádu a kromě něj čelí obvinění i další muži. Žena se rozhodla vystoupit pod svým jménem.

Enrique Iglesias a Anna Kournikova přivítali na světě čtvrté dítě

Zpěvák Enrique Iglesias a bývalá tenistka Anna Kournikova mají velký důvod k oslavě. Do jejich už tak početné domácnosti přibylo čtvrté dítě, které se narodilo 17. prosince. Do světa zprávu oznámili o pár dní později.
Reklama
Reklama
Reklama
Reklama

O nás

Zpravodajský online portál World News 24 vznikl za účelem informovat o dění převážně ze zahraničí. Hlavní rubrikou jsou Zprávy, kam redaktoři denně píší články v lokálním jazyce. Zdroje jsou největší světové zpravodajské agentury a servery jako Reuters, BBC, CNN, Al-Džazíra a další.

Polulární články

Nejnovější články

Hogwarts Legacy 2 možná přinese multiplayer. Naznačuje to pracovní nabídka vývojářů

Tesla má velký problém. Kliky dveří měly uvěznit lidi v hořících vozech

ChatGPT spustil roční souhrn Year in Review

Viterbo, město papežů, je ideálním cílem jednodenního výletu z Říma

Call of Duty: Black Ops 7 už měsíc po vydání zlevnilo až o 50 procent

Provozovatel webu

World News Media, s.r.o.
Rybná 716/24
Staré Město, 110 00 Praha

IČO: 09372008
DIČ: CZ09372008

V případě dotazů na redakci pište na info@wn24.cz

Napište nám

PR servis České tiskové kanceláře

Sledovat

© Copyright | World News Media, s.r.o. | všechna práva vyhrazena.