TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Sú aj hackeri s dobrým srdcom: Zistili, že weby a firmy o bezpečnosti veľa nevedia, upozornili ich na to
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

Sú aj hackeri s dobrým srdcom: Zistili, že weby a firmy o bezpečnosti veľa nevedia, upozornili ich na to

Posledná aktualizácia: 27. marca 2024 10:10
Roman Drexler - Redaktor
Publikované 27. marca 2024
Zdieľať
3 min
Zdroj: Getty Images Signature/úprava redakcie
Zdieľať

Pod pojmom „hacker“ si asi väčšina z nás predstaví osobu, ktorej úmyslom je zneužiť svoje digitálne zručnosti na škodenie druhým. To ale nie je vždy pravda. Dôkazom je napríklad spoločnosť Citadelo, ktorej zameraním je poskytovanie služieb v oblasti etického hackingu a penetračného testovania. Aktuálne zverejnila svoju správu Ethical Hacking Report 2023, ktorá tvrdí, že v minulom roku „etickí hackeri“ odhalili až 2 795 zraniteľností rôznej závažnosti, a to v rámci až 384 projektov pre klientov naprieč rôznymi priemyslovými odvetviami.

Hackeri tak v priemere u každého skúmaného projektu odhalili sedem zraniteľností, čo rozhodne nie je málo. Zraniteľnosti sa delia do štyroch kategórií, konkrétne podľa miery závažnosti. Tých najviac rizikových, čiže kritických, bolo odhalených až 192, čo je rekordné číslo.

Remote Code Execution a SQL injection

Odhalené zraniteľnosti môžu záškodníkom umožňovať napríklad útok typu Remote Code Execution. Ide o vzdialené spustenie škodlivého kódu, eskaláciu privilégií alebo dosiahnutie hlavného cieľa pri simulácii útoku na IT infraštruktúru firiem, získanie role doménového administrátora, s ktorého oprávneniami preberá útočník kontrolu nad celou sieťou.

Konkrétne pre weby predstavuje obrovské riziko aj zraniteľnosť známa ako „SQL injection“. V tomto prípade útočník využíva bezpečnostné nedostatky k preniknutiu do databázovej vrstvy webovej aplikácie, a to prostredníctvom vloženia vlastného SQL príkazu. Pre lepšie pochopenie – SQL je programovací jazyk umožňujúci prácu s dátami v relačných databázach. Tie často obsahujú citlivé informácie, akými sú napríklad prístupové údaje používateľov.

K tomuto útoku najčastejšie dochádza prostredníctvom neošetrených vstupných formulárov. Útočník môže do nezabezpečeného prihlasovacieho formulára v internetovom obchode vložiť SQL príkaz, ktorý mu umožní voľne zapisovať do databázy. Hacker teda má možnosť manipulovať s dátami, ktoré sú v databáze uložené, čo môže vážne ovplyvniť chod aj prevádzku aplikácie, jej serveru a zaobchádzanie s citlivými údajmi používateľov.

Ilustr. obr. | Zdroj: Pixabay

Hackeri a ich alarmujúca úspešnosť

Etickí hackeri z Citadelo sa taktiež zamerali na preverovanie ľudského faktoru, na ktorý najčastejšie meria vektory útoku hackerov využívajúce metódy sociálneho inžinierstva, ako sú vishing, phishing a smishing. Tie sú vysoko rizikové ako pre jednotlivcov, tak aj pre firmy, v ktorých pracujú.

Efektivitu týchto útokov monitorujú aj interné štatistiky spoločnosti, ktoré sa nezverejňujú. Úspešnosť simulovaných útokov, ktoré Citadelo vlani vykonalo s využitím uvedených techník, činila až 40 %. Nástrahám tak v prepočte podľahla približne každá druhá obeť.

Ilustr. obr. | Zdroj: Getty Images

Testy sú nevyhnutné

Veľký počet nájdených zraniteľností poukazuje na nevyhnutnosť komplexného penetračného testovania a posudzovania bezpečnosti. Predovšetkým v dnešnej dobe, kedy sa početnosť a sofistikovanosť kybernetických útokov neustále zvyšuje a stále viac mieria na komerčný priemyselný sektor, telekomunikácie a dopravu.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť

Najčítanejšie

banka, platobná karta
Na Slovensku už platí fantastický zákon. Takmer nikto o ňom nevie, mimoriadne uľahčuje život
13. júla 2026
Samsung 990 EVO Plus (2 TB)
Alza má v zľave 2 TB SSD od Samsungu. Dočasne ušetríte cez 60 €, má perfektné hodnotenie
11. júla 2026
GTA 6 si nezahrajú všetci. Tieto krajiny ho zakážu
12. júla 2026
Samsung, India
Do Európy prichádza nová značka telefónov. Je z Indie, priamo útočí na Samsung
12. júla 2026

Najnovšie články

  • AI zarába ako teplé rožky. Generuje miliardy, no zrejme len dočasne
  • Chystajte peňaženky. Smartfóny sú na tom najhoršie za posledných 13 rokov
  • Posledný, ale s veľkým štýlom? Galaxy Z Flip8 dostane niečo, čo sme chceli už od začiatku
  • Máte doma túto elektrickú kolobežku? Decathlon ju sťahuje, je nebezpečná
  • Volkswagen môže prepustiť až 100-tisíc ľudí. Zruší polovicu modelov a výrazne osekaná bude aj výbava

Bude sa vám páčiť

AI, peniaze, robot

Ak nechávate AI agenta prehliadať webstránky, môžete si koledovať o problém

20. júna 2026
Mimoriadne

Populárnu zoznamku pre LGBT komunitu hackli. Unikli mená, poloha aj dátumy narodenia

4. júna 2026
Instagram

Meta AI rozdáva Instagram účty: Hackerom stačí ju „pekne poprosiť“ o vaše údaje

3. júna 2026
E2EE Android

Každá správa je riziko, ak nemáte end-to-end šifrovanie: O čo ide a prečo je dôležité, aby ste ho mali?

12. mája 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.