Samo tri od 100 najvećih aerodroma je prošlo sajber-bezbednosni test

Cyber-bezbednosna kompanija ImmuniWeb obavila je testiranje Top 100 međunarodnih aerodroma u kojima su proveravani i skenirani javni web sajtovi, zvanične mobilne aplikacije i izloženost osetljivih podataka na dark web-u. Samo tri aerodroma uspešno su prošla test – Schipol Airport (Amsterdam), Vantaa Airport (Helsinki) i Dublin International (Dablin).

ImmuniWeb je testirala da li su aerodromi pravilno implementirali HTTPS na svoje sajtove, da li njihovi email serveri podržavaju SPF, DKIM i DMARC, da li koriste najnovije verzije CMS-ova i plugin-ova, da li upotrebljavaju web application firewall (WAF)… Kod mobilnih aplikacija proveravali su da li imaju komponente koje su ranjive na poznate exploit-e, da li se zasnivaju na sopstvenim ili bibliotekama nekih drugih proizvođača… Takođe, proveravano je da li su podaci vezani za aerodrome dostupni na javnim cloud storage servisima, da li ih ima na marketima i ostalim stranicama koje posećuju hakeri na dark web-u.

Čak 97 odsto aerodroma nije prošlo test, a najčešći problemi pronađeni na javnim web sajtovima tih kompanija:

  • 97% web sajtova sadržalo je zastarele softverske komponente
  • 76% sajtova nije bilo u skladu sa GDPR-om
  • 45% sajtova nije zaštićeno WAF-om
  • 24% sajtova bilo je podložno poznatim ranjivostima
  • 24% sajtova nije imalo SSL enkripciju ili je koristilo zastareli SSLv3
Pročitajte i:  Sajberbezbednosna rešenja za kompleksne poslovne mreže

Kada su zvanične mobilne aplikacije u pitanju situacija je bila sledeća:

  • 100% aplikacija je sadržalo najmanje 5 eksternih softverskih komponenti
  • 100% aplikacija imalo je najmanje dve poznate ranjivosti
  • 7% mobilnih aplikacija obavljalo je sadržaj sa serverom bez enkirpcije
  • 15 bezbednosnih problema je u proseku detektovano u svakoj aplikaciji

Izloženost podataka neovlašćenim licima takođe se pokazao kao jedan od velikih problema:

  • Podaci od 66 aerodroma su pronađeni na dark web-u
  • 87 aerodroma imalo je izložene podatke na javnim repozitorijumima
  • 3 aerodroma čuvali su nezaštićene osetljive podatke na javnim cloud servisima

Pronađene probleme mogu da iskoriste hakeri za sajber-napade na ove institucije, kao i za infiltriranje u interne aerodromske mreže.

Izvor: ZDNet

Facebook komentari:



SBB
Tagovi: , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.