-0.5 C
Czech
Středa 19. listopadu 2025
Subscribe
Protext ČTKKybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Kybernetické hrozby: skrytá rizika online aplikací pro veřejnost

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 30. května 2024 (PROTEXT) – Veřejné aplikace dnes hrají klíčovou roli při komunikaci firem se zákazníky, partnery a dalšími zainteresovanými stranami. Zahrnují webové stránky spolu s online funkcemi a jejich programovým rozhraním (API), jsou digitálními výkladními skříněmi organizací a poskytují uživatelům po celém světě důležité služby a informace. Společnost Kaspersky však ve svojí nejnovější zprávě Incident Response přichází se zjištěním, že online aplikace pro veřejnost zůstávají nejčastějším prostředkem útoku, který kyberzločinci využívají k průniku do systému obětí. Odborníci na kybernetickou bezpečnost proto vydávají pokyny, které mají uživatelům těchto aplikací pomoci zachovat si odolnost vůči souvisejícím kybernetickým hrozbám.

Podle nejnovější zprávy Kaspersky Incident Response report 2023 zůstává nejčastějším způsobem provádění kybernetických útoků ovládnutí veřejně přístupných aplikací, přičemž třetina těchto aplikací byla napadena prostřednictvím známých zranitelností. Za zmínku také stojí, že více než polovina těchto zranitelností byla objevena již v letech 2021 a 2022. Tento prvotní vektor infekce byl zjištěn ve 42,37 % případů.

V návaznosti na tyto alarmující statistiky zveřejňuje společnost Kaspersky svá zjištění týkající se bezpečnostních rizik veřejných aplikací, na které si organizace musejí dávat pozor.

Funkce aplikací pro veřejnost

Veřejné aplikace jsou softwarové aplikace nebo služby přístupné externím uživatelům prostřednictvím internetu. Na rozdíl od interních aplikací, které obvykle používají jen zaměstnanci v rámci sítě svojí organizace, jsou veřejné aplikace určeny k tomu, aby k nim měl přístup kdokoli s připojením k internetu. Tyto aplikace slouží k různým účelům, mimo jiné jako platformy pro e-shopy, zákaznické portály, sítě sociálních médií a systémy online bankovnictví.

Ohrožení kybernetické bezpečnosti

Veřejné aplikace jsou vzhledem ke svojí klíčové roli v digitálních obchodních operacích častým cílem kyberzločinců, protože jsou napadnutelné zvenčí prostřednictvím internetu. Mezi rizika kybernetické bezpečnosti spojená s veřejnými aplikacemi patří například:

  • Úniky dat: Veřejné aplikace často ukládají citlivé informace, jako jsou údaje o zákaznících, platební údaje a duševní vlastnictví. Úspěšný kybernetický útok na tyto aplikace může vést k úniku dat, což má za následek odhalení důvěrných informací a finanční ztráty.
  • Infekce malwarem: Kyberzločinci mohou do veřejných aplikací vložit malware, aby napadli zařízení uživatelů aplikace nebo jim ukradli citlivé informace. Škodlivé kódy ukryté na webových stránkách mohou infiltrovat připojená zařízení a pak získat neoprávněný přístup k datům nebo spáchat finanční podvod.
  • Phishingové útoky: Veřejné aplikace jsou hlavním cílem phishingových útoků, při kterých se kyberzločinci snaží uživatele přimět ke sdělení citlivých informací, jako jsou přihlašovací nebo finanční údaje. Phishingové útoky prováděné prostřednictvím e-mailu, falešných webových stránek nebo odkazů na sociálních sítích mohou zneužívat zranitelnosti ve veřejných aplikacích a oklamat nic netušící uživatele.
  • Útoky DDoS: Kyberzločinci mohou provádět útoky DDoS na veřejné aplikace, aby narušili jejich dostupnost a odepřeli služby legitimním uživatelům. Útoky DDoS, které přetěžují servery aplikace nadměrným počtem požadavků, mohou zahltit infrastrukturu a způsobit organizaci výpadky a finanční ztráty.
  • SQL injection (SQLi) a cross-site scripting (XSS): Zranitelnosti typu SQL injection (útok pomocí podstrčených SQL příkazů) a cross-site scripting (vložení škodlivého kódu do webové stránky) mohou kyberzločinci zneužít k manipulaci s obsahem stránek nebo ke krádeži dat z veřejných aplikací. Tyto útoky se zaměřují na základní kód webových aplikací a umožňují útočníkům spouštět libovolné příkazy nebo vkládat do webových stránek škodlivé skripty.

Pochopením rizik kybernetické bezpečnosti spojených s veřejnými aplikacemi a zavedením proaktivních bezpečnostních opatření mohou organizace zvýšit svoji odolnost vůči kybernetickým hrozbám a ochránit svá digitální aktiva a dobrou pověst v dnešním propojeném světě.

„Organizace se při podpoře digitálních služeb stále více spoléhají na veřejné aplikace, což má za následek i dosud nejvyšší míru ohrožení kybernetické bezpečnosti v souvislosti s těmito platformami. Incidenty, jako jsou úniky dat a infekce malwarem, mohou mít pro firmy a jejich zákazníky katastrofální následky. Společnost Kaspersky si je vědoma důležitosti rychlé a účinné reakce na kybernetické incidenty, a proto nabízíme příslušné specializované služby, které organizacím pomáhají odhalit kybernetické hrozby, reagovat na ně a zotavit se z nich. S touto podporou mohou firmy posílit svoji kybernetickou bezpečnost a spolehlivěji chránit svá digitální aktiva,“ řekl Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

 

Zdroj: Taktiq

 

 

Reklama

Doporučujeme

Vánoční trhy by měly mít společné bezpečnostní standardy, navrhl Merz

Vánoční trhy v Německu by měly mít podle Friedricha Merze jednotné bezpečnostní standardy. Spolkový kancléř to řekl dnes při návštěvě spolkové země Sasko-Anhaltsko, v jejíž metropoli Magdeburku loni muž původem ze Saúdské Arábie najel do prostoru vánočních trhů a zabil šest lidí. Německá média v posledních dnech informovala o rostoucích nákladech na pořádání vánočních trhů, a to právě kvůli bezpečnostním opatřením.

Sabotáž v Polsku podle Fialy ukazuje na nutnost investic do obrany

Informace o strůjcích víkendové sabotáže na polské železniční trati mezi Varšavou a Lublinem podle premiéra v demisi Petra Fialy (ODS) ukazuje, že je třeba posilovat obranu. Na facebooku uvedl, že by to měla mít na paměti i nová vláda. Mluvčí polského ministra pověřeného koordinací zvláštních služeb dnes uvedl, že vše ukazuje na to, že za sabotáží stály ruské tajné služby.

Diddy čelí novému vyšetřování kvůli obvinění ze sexuálního útoku

Losangeleský sheriff vyšetřuje nová obvinění proti Seanovi „Diddy“ Combsovi. Hudební producent Jonathan Hay tvrdí, že ho rapper dvakrát napadl při společné práci na projektu spojeném s Biggiem Smallsem.

Ruská raketa zabila dívku, zranila devět lidí v Charkovské oblasti

Ruský raketový útok zabil v Charkovské oblasti na východě Ukrajiny sedmnáctiletou dívku a zranil nejméně devět lidí. Uvedl to dnes šéf oblastní správy Oleh Syněhubov. Další dvě ženy podle úřadů přišly o život při útoku dronů v Černihivské oblasti na severu země. Dvě raněné při náletech dronů hlásí správa Dněpropetrovské oblasti. Rusko uvedlo, že jeho protivzdušná obrana v noci zlikvidovala 31 ukrajinských bezpilotních letounů.

Srbsko se musí jasně přihlásit k evropské cestě, vyzval šéf německé diplomacie

Srbsko musí ukončit svou proměnlivou politiku vůči Rusku a Evropské unii. V Bělehradě to dnes podle agentury DPA prohlásil německý ministr zahraničí Johann Wadephul.

Alcaraz ukončil sezonu, Češi mají v Davis Cupu hratelnější los

Z utkání, které vypadalo jako nejtěžší možný los, je rázem hratelná mise. Podle španělských médií Carlos Alcaraz po svalovém zranění z Turnaje mistrů ukončil sezonu a ve čtvrtečním čtvrtfinále Davis Cupu v Boloni proti Česku nenastoupí. Český tým Tomáše Berdycha tak dostává nečekané posílení ještě před prvním míčem.

Pokud bublina AI splaskne, žádná společnost nebude imunní, varoval šéf Googlu

Alphabet, mateřská společnost Googlu, intenzivně investuje do vývoje umělé inteligence (AI). Její generální ředitel Sundar Pichai přitom varoval, že pokud bublina AI splaskne, žádná firma nebude imunní proti případným následkům. V exkluzivním rozhovoru sice označil investice do tohoto odvětví za „mimořádný okamžik“, podle něj v nich ale existuje jistá „iracionalita“.

Ukrajinský prezident Zelenskyj navštíví ve středu Turecko

Ukrajinský prezident Volodymyr Zelenskyj oznámil, že ve středu navštíví Turecko. Chce tam oživit jednání o ukončení války ve své zemi či o předání válečných zajatců mezi Ukrajinou a Ruskem. V Turecku se letos konala jednání mezi ruskou a ukrajinskou delegací, která vedla k sérii výměn válečných zajatců mezi válčícími stranami. Nedospěla však k žádnému zastavení bojů.

Klimatická změna a válka: Nebezpečná kombinace, která ohrožuje životy milionů lidí

Skupina deseti zemí varovala před přehlížením ozbrojených konfliktů na summitu COP30 v Brazílii. Tyto země kritizují, že finanční pomoc směřuje na humanitární katastrofy místo prevenci. V dokumentu také stojí, že jsou nejzranitelnějšími státy vůči změně klimatu, dostávají však jen 10 procent z celkové klimatické pomoci.

Rada bezpečnosti OSN podpořila Trumpův plán pro Gazu

Rada bezpečnosti OSN v pondělí schválila rezoluci předloženou administrativou Donalda Trumpa, jejímž cílem je posunout se od křehkého příměří v Pásmu Gazy k udržitelnému míru a rekonstrukci zničeného území. Rezoluce počítá se zřízením speciálních stabilizačních sil, jejichž cílem bude dohlížet na dodržování klidu zbraní, bezpečnost a obnovu. Americký prezident výsledek hlasování ocenil, Rusko s Čínou se zdržely hlasování.

V izraelských věznicích zemřelo za poslední dva roky nejméně 98 Palestinců, tvrdí lidskoprávní organizace

Izraelská organizace Physicians for Human Rights zveřejnila zprávu, podle níž od října 2023 zemřelo v izraelské vazbě nejméně 98 Palestinců. Tvrdí, že jde o důsledek fyzického násilí, hladovění a odmítání zdravotní péče. Izrael obvinění odmítá. Mezinárodní tlak na vyšetření podmínek v detenčních zařízeních však sílí.

Princezna z Walesu byla během vysílání chybně titulována. BBC se za přešlap omlouvá

Během přímého přenosu k britskému Dni příměří označila BBC princeznu z Walesu jejím dívčím jménem. Z drobného přeřeknutí se rychle stala veřejná debata, která přiměla stanici zveřejnit omluvu.

Debata o konci fosilních paliv na COP30 nabírá na síle

Klimatický summit COP30 v brazilském Belému se stal dějištěm zásadních jednání o tom, jak urychlit odklon od uhlí, ropy a plynu. Zatímco státy vyjednávají o dalším postupu, aliance občanských hnutí zaplňují ulice i řeky Amazonie voláním po spravedlivé a rychlé změně.

Trump otočil. Vyzývá republikány, aby hlasovali pro zveřejnění Epsteinových spisů

Americký prezident Donald Trump vyzval republikánské zákonodárce, aby hlasovali pro zveřejnění tzv. Epsteinových spisů. Na své sociální síti uvedl, že republikáni by měli hlasování podpořit, protože podle něj nemají co skrývat.

Emirates objednává dalších 65 letadel Boeing 777X

Emirates rozšiřuje flotilu o dalších 65 letadel Boeing 777X v hodnotě 38 miliard dolarů. Obří nákup potvrzuje dlouhodobé partnerství s americkým výrobcem i rostoucí ambice Dubaje na světovém leteckém trhu.
Reklama
Reklama
Reklama
Reklama

O nás

Zpravodajský online portál World News 24 vznikl za účelem informovat o dění převážně ze zahraničí. Hlavní rubrikou jsou Zprávy, kam redaktoři denně píší články v lokálním jazyce. Zdroje jsou největší světové zpravodajské agentury a servery jako Reuters, BBC, CNN, Al-Džazíra a další.

Polulární články

Mercedes poodhaluje EQS! Po interiéru představil maskovaný vnějšek. Dojezd? Prý až 770 km

Bjergsen po neúspěšné sezoně opouští Team Liquid

Alternativa k řeckým ostrovům: region Chalkidiki

Škoda Elroq konečně nabírá jasných kontur 

Esport je v Česku na vzestupu. Průzkum odhalil, že zajímá přes 20 procent populace

Nejnovější články

V Kazachstánu našli ztracené bronzové město staré 3600 let

Herní trh se láme. Ubisoft přiznal, že nové hry přestávají fungovat

X spouští XChat, novou šifrovanou komunikaci

Kouřící Etna i chaotické Palermo. Která místa navštívit na Sicílii

OnePlus 15 cílí na mobilní hráče

Provozovatel webu

World News Media, s.r.o.
Rybná 716/24
Staré Město, 110 00 Praha

IČO: 09372008
DIČ: CZ09372008

V případě dotazů na redakci pište na info@wn24.cz

Napište nám

PR servis České tiskové kanceláře

Sledovat

© Copyright | World News Media, s.r.o. | všechna práva vyhrazena.