TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Sú aj hackeri s dobrým srdcom: Zistili, že weby a firmy o bezpečnosti veľa nevedia, upozornili ich na to
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

Sú aj hackeri s dobrým srdcom: Zistili, že weby a firmy o bezpečnosti veľa nevedia, upozornili ich na to

Posledná aktualizácia: 27. marca 2024 10:10
Roman Drexler - Redaktor
Publikované 27. marca 2024
Zdieľať
3 min
Zdroj: Getty Images Signature/úprava redakcie
Zdieľať

Pod pojmom „hacker“ si asi väčšina z nás predstaví osobu, ktorej úmyslom je zneužiť svoje digitálne zručnosti na škodenie druhým. To ale nie je vždy pravda. Dôkazom je napríklad spoločnosť Citadelo, ktorej zameraním je poskytovanie služieb v oblasti etického hackingu a penetračného testovania. Aktuálne zverejnila svoju správu Ethical Hacking Report 2023, ktorá tvrdí, že v minulom roku „etickí hackeri“ odhalili až 2 795 zraniteľností rôznej závažnosti, a to v rámci až 384 projektov pre klientov naprieč rôznymi priemyslovými odvetviami.

Hackeri tak v priemere u každého skúmaného projektu odhalili sedem zraniteľností, čo rozhodne nie je málo. Zraniteľnosti sa delia do štyroch kategórií, konkrétne podľa miery závažnosti. Tých najviac rizikových, čiže kritických, bolo odhalených až 192, čo je rekordné číslo.

Remote Code Execution a SQL injection

Odhalené zraniteľnosti môžu záškodníkom umožňovať napríklad útok typu Remote Code Execution. Ide o vzdialené spustenie škodlivého kódu, eskaláciu privilégií alebo dosiahnutie hlavného cieľa pri simulácii útoku na IT infraštruktúru firiem, získanie role doménového administrátora, s ktorého oprávneniami preberá útočník kontrolu nad celou sieťou.

Konkrétne pre weby predstavuje obrovské riziko aj zraniteľnosť známa ako „SQL injection“. V tomto prípade útočník využíva bezpečnostné nedostatky k preniknutiu do databázovej vrstvy webovej aplikácie, a to prostredníctvom vloženia vlastného SQL príkazu. Pre lepšie pochopenie – SQL je programovací jazyk umožňujúci prácu s dátami v relačných databázach. Tie často obsahujú citlivé informácie, akými sú napríklad prístupové údaje používateľov.

K tomuto útoku najčastejšie dochádza prostredníctvom neošetrených vstupných formulárov. Útočník môže do nezabezpečeného prihlasovacieho formulára v internetovom obchode vložiť SQL príkaz, ktorý mu umožní voľne zapisovať do databázy. Hacker teda má možnosť manipulovať s dátami, ktoré sú v databáze uložené, čo môže vážne ovplyvniť chod aj prevádzku aplikácie, jej serveru a zaobchádzanie s citlivými údajmi používateľov.

Ilustr. obr. | Zdroj: Pixabay

Hackeri a ich alarmujúca úspešnosť

Etickí hackeri z Citadelo sa taktiež zamerali na preverovanie ľudského faktoru, na ktorý najčastejšie meria vektory útoku hackerov využívajúce metódy sociálneho inžinierstva, ako sú vishing, phishing a smishing. Tie sú vysoko rizikové ako pre jednotlivcov, tak aj pre firmy, v ktorých pracujú.

Efektivitu týchto útokov monitorujú aj interné štatistiky spoločnosti, ktoré sa nezverejňujú. Úspešnosť simulovaných útokov, ktoré Citadelo vlani vykonalo s využitím uvedených techník, činila až 40 %. Nástrahám tak v prepočte podľahla približne každá druhá obeť.

Ilustr. obr. | Zdroj: Getty Images

Testy sú nevyhnutné

Veľký počet nájdených zraniteľností poukazuje na nevyhnutnosť komplexného penetračného testovania a posudzovania bezpečnosti. Predovšetkým v dnešnej dobe, kedy sa početnosť a sofistikovanosť kybernetických útokov neustále zvyšuje a stále viac mieria na komerčný priemyselný sektor, telekomunikácie a dopravu.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť

Najčítanejšie

LAMAX eTank SA70
Alza spustila mega výpredaj. Kolobežku s dojazdom 70 km a výkonom 1 600 W predáva za polovicu
6. júla 2026
Pripevnil som Galaxy S26 Ultra priamo na koleso auta. Video, ktoré som z neho dostal, prekvapilo aj mňa
7. júla 2026
Samsung Galaxy S25 Ultra
Alza má v megavýpredaji 512 GB Galaxy S25 Ultra. Dočasne je lacnejší o 470 €
6. júla 2026
Siguro Reindeer Hot & Cool R450B WiFi
Teplo sa vráti. Alza doskladnila a zlacnila špičkový ventilátor. V lete osvieži, v zime kúri. Kúpilo si ho 500+ ľudí
7. júla 2026

Najnovšie články

  • Potvrdili ďalšie, veľmi nepríjemné zdraženie. Intel zvýši ceny o 50 eur
  • Nový Android Auto je katastrofa: Po aktualizácii prestáva fungovať, vodičom sa odpája hudba aj navigácia
  • Drahé pamäte plnia Samsungu pokladnicu. Zisk mu má vyskočiť o neuveriteľných 1 800 %
  • Rušenie GPS nad Európou je také silné, že ho cíti aj družica 500 km nad Zemou
  • Šéf Steamu kupuje superjachtu za vyše 700-miliónov €. Chce preskúmať dno oceánov

Bude sa vám páčiť

AI, peniaze, robot

Ak nechávate AI agenta prehliadať webstránky, môžete si koledovať o problém

20. júna 2026
Mimoriadne

Populárnu zoznamku pre LGBT komunitu hackli. Unikli mená, poloha aj dátumy narodenia

4. júna 2026
Instagram

Meta AI rozdáva Instagram účty: Hackerom stačí ju „pekne poprosiť“ o vaše údaje

3. júna 2026
E2EE Android

Každá správa je riziko, ak nemáte end-to-end šifrovanie: O čo ide a prečo je dôležité, aby ste ho mali?

12. mája 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.