Samo tri od 100 najvećih aerodroma je prošlo sajber-bezbednosni test
Cyber-bezbednosna kompanija ImmuniWeb obavila je testiranje Top 100 međunarodnih aerodroma u kojima su proveravani i skenirani javni web sajtovi, zvanične mobilne aplikacije i izloženost osetljivih podataka na dark web-u. Samo tri aerodroma uspešno su prošla test – Schipol Airport (Amsterdam), Vantaa Airport (Helsinki) i Dublin International (Dablin).
ImmuniWeb je testirala da li su aerodromi pravilno implementirali HTTPS na svoje sajtove, da li njihovi email serveri podržavaju SPF, DKIM i DMARC, da li koriste najnovije verzije CMS-ova i plugin-ova, da li upotrebljavaju web application firewall (WAF)… Kod mobilnih aplikacija proveravali su da li imaju komponente koje su ranjive na poznate exploit-e, da li se zasnivaju na sopstvenim ili bibliotekama nekih drugih proizvođača… Takođe, proveravano je da li su podaci vezani za aerodrome dostupni na javnim cloud storage servisima, da li ih ima na marketima i ostalim stranicama koje posećuju hakeri na dark web-u.
Čak 97 odsto aerodroma nije prošlo test, a najčešći problemi pronađeni na javnim web sajtovima tih kompanija:
- 97% web sajtova sadržalo je zastarele softverske komponente
- 76% sajtova nije bilo u skladu sa GDPR-om
- 45% sajtova nije zaštićeno WAF-om
- 24% sajtova bilo je podložno poznatim ranjivostima
- 24% sajtova nije imalo SSL enkripciju ili je koristilo zastareli SSLv3
Kada su zvanične mobilne aplikacije u pitanju situacija je bila sledeća:
- 100% aplikacija je sadržalo najmanje 5 eksternih softverskih komponenti
- 100% aplikacija imalo je najmanje dve poznate ranjivosti
- 7% mobilnih aplikacija obavljalo je sadržaj sa serverom bez enkirpcije
- 15 bezbednosnih problema je u proseku detektovano u svakoj aplikaciji
Izloženost podataka neovlašćenim licima takođe se pokazao kao jedan od velikih problema:
- Podaci od 66 aerodroma su pronađeni na dark web-u
- 87 aerodroma imalo je izložene podatke na javnim repozitorijumima
- 3 aerodroma čuvali su nezaštićene osetljive podatke na javnim cloud servisima
Pronađene probleme mogu da iskoriste hakeri za sajber-napade na ove institucije, kao i za infiltriranje u interne aerodromske mreže.
Izvor: ZDNet