-2.7 C
Czech
Úterý 30. prosince 2025
Subscribe
Protext ČTKKybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Kybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 30. května 2024 (PROTEXT) – Veřejné aplikace dnes hrají klíčovou roli při komunikaci firem se zákazníky, partnery a dalšími zainteresovanými stranami. Zahrnují webové stránky spolu s online funkcemi a jejich programovým rozhraním (API), jsou digitálními výkladními skříněmi organizací a poskytují uživatelům po celém světě důležité služby a informace. Společnost Kaspersky však ve svojí nejnovější zprávě Incident Response přichází se zjištěním, že online aplikace pro veřejnost zůstávají nejčastějším prostředkem útoku, který kyberzločinci využívají k průniku do systému obětí. Odborníci na kybernetickou bezpečnost proto vydávají pokyny, které mají uživatelům těchto aplikací pomoci zachovat si odolnost vůči souvisejícím kybernetickým hrozbám.

Podle nejnovější zprávy Kaspersky Incident Response report 2023 zůstává nejčastějším způsobem provádění kybernetických útoků ovládnutí veřejně přístupných aplikací, přičemž třetina těchto aplikací byla napadena prostřednictvím známých zranitelností. Za zmínku také stojí, že více než polovina těchto zranitelností byla objevena již v letech 2021 a 2022. Tento prvotní vektor infekce byl zjištěn ve 42,37 % případů.

V návaznosti na tyto alarmující statistiky zveřejňuje společnost Kaspersky svá zjištění týkající se bezpečnostních rizik veřejných aplikací, na které si organizace musejí dávat pozor.

Funkce aplikací pro veřejnost

Veřejné aplikace jsou softwarové aplikace nebo služby přístupné externím uživatelům prostřednictvím internetu. Na rozdíl od interních aplikací, které obvykle používají jen zaměstnanci v rámci sítě svojí organizace, jsou veřejné aplikace určeny k tomu, aby k nim měl přístup kdokoli s připojením k internetu. Tyto aplikace slouží k různým účelům, mimo jiné jako platformy pro e-shopy, zákaznické portály, sítě sociálních médií a systémy online bankovnictví.

Ohrožení kybernetické bezpečnosti

Veřejné aplikace jsou vzhledem ke svojí klíčové roli v digitálních obchodních operacích častým cílem kyberzločinců, protože jsou napadnutelné zvenčí prostřednictvím internetu. Mezi rizika kybernetické bezpečnosti spojená s veřejnými aplikacemi patří například:

  • Úniky dat: Veřejné aplikace často ukládají citlivé informace, jako jsou údaje o zákaznících, platební údaje a duševní vlastnictví. Úspěšný kybernetický útok na tyto aplikace může vést k úniku dat, což má za následek odhalení důvěrných informací a finanční ztráty.
  • Infekce malwarem: Kyberzločinci mohou do veřejných aplikací vložit malware, aby napadli zařízení uživatelů aplikace nebo jim ukradli citlivé informace. Škodlivé kódy ukryté na webových stránkách mohou infiltrovat připojená zařízení a pak získat neoprávněný přístup k datům nebo spáchat finanční podvod.
  • Phishingové útoky: Veřejné aplikace jsou hlavním cílem phishingových útoků, při kterých se kyberzločinci snaží uživatele přimět ke sdělení citlivých informací, jako jsou přihlašovací nebo finanční údaje. Phishingové útoky prováděné prostřednictvím e-mailu, falešných webových stránek nebo odkazů na sociálních sítích mohou zneužívat zranitelnosti ve veřejných aplikacích a oklamat nic netušící uživatele.
  • Útoky DDoS: Kyberzločinci mohou provádět útoky DDoS na veřejné aplikace, aby narušili jejich dostupnost a odepřeli služby legitimním uživatelům. Útoky DDoS, které přetěžují servery aplikace nadměrným počtem požadavků, mohou zahltit infrastrukturu a způsobit organizaci výpadky a finanční ztráty.
  • SQL injection (SQLi) a cross-site scripting (XSS): Zranitelnosti typu SQL injection (útok pomocí podstrčených SQL příkazů) a cross-site scripting (vložení škodlivého kódu do webové stránky) mohou kyberzločinci zneužít k manipulaci s obsahem stránek nebo ke krádeži dat z veřejných aplikací. Tyto útoky se zaměřují na základní kód webových aplikací a umožňují útočníkům spouštět libovolné příkazy nebo vkládat do webových stránek škodlivé skripty.

Pochopením rizik kybernetické bezpečnosti spojených s veřejnými aplikacemi a zavedením proaktivních bezpečnostních opatření mohou organizace zvýšit svoji odolnost vůči kybernetickým hrozbám a ochránit svá digitální aktiva a dobrou pověst v dnešním propojeném světě.

„Organizace se při podpoře digitálních služeb stále více spoléhají na veřejné aplikace, což má za následek i dosud nejvyšší míru ohrožení kybernetické bezpečnosti v souvislosti s těmito platformami. Incidenty, jako jsou úniky dat a infekce malwarem, mohou mít pro firmy a jejich zákazníky katastrofální následky. Společnost Kaspersky si je vědoma důležitosti rychlé a účinné reakce na kybernetické incidenty, a proto nabízíme příslušné specializované služby, které organizacím pomáhají odhalit kybernetické hrozby, reagovat na ně a zotavit se z nich. S touto podporou mohou firmy posílit svoji kybernetickou bezpečnost a spolehlivěji chránit svá digitální aktiva,“ řekl Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

 

Zdroj: Taktiq

 

 

Reklama

Doporučujeme

Zelenskyj: Spojenci si mohou ověřit, že údajný útok na Putinovo sídlo je lež

Ukrajinští činitelé se spojili s Američany ohledně tvrzení Moskvy o údajném dronovém útoku na rezidenci ruského prezidenta Vladimira Putina. Podle agentury AFP to dnes uvedl ukrajinský prezident Volodymyr Zelenskyj, který znovu označil prohlášení Ruska za lživé. Spojenci Ukrajiny podle něj mají technické možnosti, aby si ověřili, že ruské informace nejsou pravdivé.

Izrael od ledna zastaví práci části humanitárních organizací v Gaze

Izrael oznámil, že od 1. ledna pozastaví povolení více než dvěma desítkám humanitárních organizací působících v Pásmu Gazy, včetně Lékařů bez hranic. Důvodem mají být nová pravidla pro prověřování mezinárodních neziskovek.

Čína u Tchaj-wanu předvedla ostré střelby a blokádní manévry

Čínská armáda druhý den pokračovala ve velkých manévrech kolem Tchaj-wanu a přidala i ostré střelby. Peking tím ukazuje, že umí sevřít ostrov ze severu i jihu a zároveň odrazovat zahraniční podporu Tchaj-peje.

George Clooney s manželkou Amal získali francouzské občanství

George Clooney a jeho manželka Amal Clooney mají k Francii dlouhodobě blízký vztah a teď ho potvrdili i oficiálně. Francouzské občanství získali nejen oni dva, ale také jejich dvojčata Alexander a Ella. Hlavním důvodem nebyla kariéra, ale soukromí a snaha vychovávat děti mimo tlak Hollywoodu.

Zemřela Chálida Zijá, první žena v čele vlády Bangladéše

Chálida Zijá, první žena v čele bangladéšské vlády a dlouholetá politická rivalka svržené premiérky Šajch Hasíny Vadžíd, zemřela po dlouhé nemoci ve věku 80 let.

Rok 2025 patří mezi tři nejteplejší v historii

Rok 2025 se zařadil mezi tři nejteplejší v dějinách měření. Vědci navíc poprvé zaznamenali, že tříletý průměr globální teploty překročil hranici 1,5 stupně Celsia oproti předindustriální době. Právě tuto hranici Pařížská dohoda označuje jako klíčový limit, který má pomoci zmírnit nejhorší dopady klimatické změny.

Eurotunel po výpadku proudu částečně obnovil provoz

Eurotunel po nočním problému s napájením vlaků postupně obnovuje provoz, cestující ale dál čekají komplikace. Eurostar dál doporučuje, aby lidé cestu raději přesunuli na jiný termín. Do situace se promítají i dlouhé fronty aut, zpoždění trajektů a improvizace na poslední chvíli.

Velkým bílým žralokům hrozí ve Středozemním moři vyhynutí, varují vědci

Velcí bílí žraloci ve Středozemním moři čelí bezprostřední hrozbě vyhynutí. Může za to stále rozšířený nelegální rybolov, který navzdory mezinárodní ochraně těchto predátorů nadále probíhá, zejména u pobřeží severní Afriky. Vyplývá to z výzkumu amerických vědců spolupracujících s britskou organizací Blue Marine Foundation.

Rok 2026 má být podle Grayscale přelomový pro krypto

Konec roku na kryptotrhu přináší jedno velké téma: vstup velkých institucí do hry ve větším měřítku. Grayscale, jeden z největších správců kryptoměnových investičních produktů, čeká, že rok 2026 bude pro digitální aktiva zlomový a otevře „institucionální éru“. Do nového týdne navíc bitcoin startoval na úrovni kolem 87 000 dolarů.

Karlos Vémola podstoupil odloženou operaci čelisti

Karlos Vémola měl krátce před Vánoci podstoupit neodkladnou operaci čelisti. Dva dny před Štědrým dnem na sociálních sítích vysvětlil, že ho trápí akutní zánět a zákrok už nelze odkládat.

Turecká policie zadržela přes 300 podezřelých z vazeb na IS, uvedl ministr

Turecká policie zadržela přes 300 osob podezřelých z vazeb na teroristickou organizaci Islámský stát (IS). Dnes ráno to na síti X uvedl turecký ministr vnitr Ali Yerlikaya. Stalo se tak po pondělním střetu mezi policií a údajnými členy IS, při kterém zemřeli tři policisté a šest podezřelých. O zhruba stovce zadržených dnes ráno informovala i prokuratura v Istanbulu.

Lukašenko udělil milost dalším 22 lidem, většina byla odsouzena za extremismus

Běloruský vůdce Alexandr Lukašenko udělil milost 22 lidem, uvedla dnes v prohlášení prezidentská kancelář. Jména propuštěných nezmínila. Většina z nich byla odsouzena za extremismus, což je trestný čin často používaný k postihování představitelů běloruské opozice.

Bukurešť zavádí novou daň pro turisty. Ti za pobyt ve městě zaplatí dvě eura za noc

Hlavní město Rumunska Bukurešť od příštího roku zavede novou turistickou daň, jejímž cílem je vybrat téměř 3 miliony eur ročně. Opatření vejde v platnost začátkem nového roku a dotkne se všech návštěvníků, kteří se ve městě ubytují.

Saúdská Arábie podnikla vzdušný úder v jemenském přístavu Mukallá

Koalice vedená Saúdskou Arábií dnes v Jemenu podnikla vzdušný úder v přístavu Mukallá, jehož cílem byla zahraniční vojenská podpora separatistům na jihu země. Mezinárodně uznávaná jemenská vláda pak kvůli postupu separatistů podporovaných Spojenými arabskými emiráty vyhlásila výjimečný stav. Má trvat 90 dnů, píše agentura AFP. Na 72 hodin vláda uzavřela letecké, námořní i pozemní hranice.

Bolsonaro podstoupil druhou operaci kvůli přetrvávající škytavce

Brazilský exprezident Jair Bolsonaro má za sebou další lékařský zákrok. Lékaři mu v pondělí v Brasílii provedli druhý blok bráničního nervu, který má zastavit dlouhodobé a vyčerpávající škytání. Zákrok přišel jen dva dny po prvním podobném výkonu a lékaři ho provedli během jeho hospitalizace po vánoční operaci kýly.
Reklama
Reklama
Reklama
Reklama

O nás

Zpravodajský online portál World News 24 vznikl za účelem informovat o dění převážně ze zahraničí. Hlavní rubrikou jsou Zprávy, kam redaktoři denně píší články v lokálním jazyce. Zdroje jsou největší světové zpravodajské agentury a servery jako Reuters, BBC, CNN, Al-Džazíra a další.

Polulární články

Tafilalet, marocké oázy mezi pouští a horami

Konec FIFY, jak ji známe. Práva na název hry jsou drahá, EA přemýšlí o změně

BMW a jeho elektrické SUV iX3 tvrdě konkuruje svým rivalům

Fitbit OS 5.0 přináší změny v uživatelském rozhraní a nové ovládání

Počítačové hry nejsou sport, tvrdí Švédové. Obří turnaj v Dotě 2 hledá novou destinaci

Nejnovější články

Subaru láká na návrat legendy. Nový WRX STI se představí už v lednu

Od Katalánska po Andalusii, objevte nejkrásnější pobřeží Španělska

Co jsme se v roce 2025 dozvěděli o Zemi

GTA 6 za 100 dolarů? Bývalý vývojář mírní obavy z ceny

Bentley se chystá na přelomový rok 2026. Přijedou supersporty i první elektrické SUV

Provozovatel webu

World News Media, s.r.o.
Rybná 716/24
Staré Město, 110 00 Praha

IČO: 09372008
DIČ: CZ09372008

V případě dotazů na redakci pište na info@wn24.cz

Napište nám

PR servis České tiskové kanceláře

Sledovat

© Copyright | World News Media, s.r.o. | všechna práva vyhrazena.