Zuhause > Cyber ​​Aktuelles > 97 des 100 Größte Flughäfen sind nicht gegen Cyberrisiken
CYBER NEWS

97 des 100 Größte Flughäfen sind nicht gegen Cyberrisiken

durch   |  Last Update:  |  0 Kommentare  

Ein neuer Bericht von Schweizer Web-Security-Unternehmen ImmuniWeb konzentriert sich auf den Stand der Sicherheit der Welt 100 größten Flughäfen.

Die Ergebnisse der Analyse zeigen, dass 97 von 100 Flughäfen fehlen effizienten Schutz in ihren Systemen ihre Websites zu verteidigen, mobile Anwendungen, und öffentlicher Clouds.

Nur drei Flughäfen, Amsterdam Airport Schiphol, Flughafen Helsinki-Vantaa und Dublin Airport, die Forscher Test einwandfrei ohne Probleme bestanden entdeckt. Diese drei Flughäfen, die Forscher sagte, kann dazu dienen, „ein lobenswertes Beispiel, das nicht nur für die Luftfahrtindustrie, sondern auch für alle anderen Branchen als auch."

verbunden: [wplinkpreview url =”https://sensorstechforum.com/malware-distribution-predictions-2020/”] Malware Verteilung: Prognosen für 2020

Wie ImmuniWeb Test auf Flughafensicherheit durchgeführt?

Die Forscher angewendet, um die gleiche „verbesserte Methodik“ sie auf die Anwendungssicherheit der Top-Banken in einer früheren Forschung. Die Methodik auch Ansätze entlehnt Open Source Intelligence genommen (OSINT), sowie:

– Discovery and non-intrusive Sicherheitstests von öffentlichem Cloud-Speicher, wie AWS S3;
– Überwachung von Dark Web Exposition, wie Marktplätze und Foren;
– Die Überwachung der öffentlichen Code-Repositories, wie GitHub.

Es ist bemerkenswert, dass ImmuniWeb entschieden Flughafen Cyber ​​zu untersuchen, nachdem das Problem während der anerkannt wurde 2020 Weltwirtschaftsforum. In a gesonderter Bericht auf der Luftfahrtindustrie, Das World Economic Forum forderte Flughäfen die aufkommenden Cyber-Probleme zu lösen.

In Bezug auf die Sicherheit von Webanwendungen, nur drei der 100 Flughäfen erhielt ein A + Grad.

"So viele wie 24 die wichtigsten Websites hatten eine „F“ Klasse versagt, was bedeutet, dass sie eine veraltete Software mit bekannten und ausnutzbaren Sicherheitslücken in CMS hatte (z.B.. Wordpress) und / oder Web-Komponente (z.B.. jQuery). Einige der Websites auch mehrere anfällige Komponenten hatten", Der Bericht stellte fest.

Weitere Details sind in der Tabelle zur Verfügung unter:

Übersicht über die Entdeckungen:

Haupt-Website-Sicherheit:
97% die Websites enthalten veraltete Web-Software
24% der Websites enthalten bekannte und ausnutzbaren Schwachstellen
76% und 73% die Webseite sind nicht mit BIPR und PCI DSS-konform bzw.
24% die Websites haben keine SSL-Verschlüsselung oder veralteten SSLv3 verwenden
55% die Website durch eine WAF geschützt sind

Mobile Application Security:
100% die mobilen Anwendungen enthalten mindestens 5 externes Software-Frameworks
100% die mobilen Anwendungen enthalten mindestens 2 Schwachstellen
15 Sicherheit oder Datenschutzprobleme werden pro App im Durchschnitt erfasst
33.7% der mobilen Anwendungen hat abgehenden Verkehr keine Verschlüsselung

Dunkle Web Exposure, Code-Repositorys und Wolke:
66% der Flughäfen sind auf dem dunklen Web ausgesetzt
72 von 325 Forderungen sind einer kritischen oder hohes Risiko einer schwerwiegenden Verletzung anzeigt,
87% die Flughäfen haben Datenlecks auf öffentlichen Code-Repositories
503 von 3184 Leckagen sind einer kritischen oder hohen Risiko potenziell eine Verletzung ermöglichen
3% die Flughäfen haben ungeschützten öffentlichen Cloud mit sensiblen Daten

Cyber-Attacken gegen Flughäfen

Im September 2019, der Flughafen Bristol in Großbritannien wurde ein Opfer von einem Erpresser-Angriff. Infolge, der haus Flughafen TV-Bildschirme benötigt Ankunfts- und Abfluginformationen angezeigt werden betroffen waren und buchstäblich geschwärzt.

Es ist eine große Herausforderung für einen Flughafen zu ordnungsgemäß funktionieren, ohne Zeitpläne An- und Abreise Anzeige. Um die Ergebnisse der Ransomware-Infektion zu behandeln, Flughafen-Mitarbeiter mussten kreativ erhalten. Sie wurden unter Verwendung von Papier Plakaten und Tafeln alle Fluginformationen zu verkünden, für fast 3 Tage.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Bristol Airport Hit von Ransomware, Beamte Verwenden Whiteboards Flüge Kündigen The Bristol Airport in the UK has become a victim...
  2. Entfernen Geschützte Ransomware und Wiederherstellen von Dateien .protected Computersysteme wurden mit einem Virus infiziert, der versucht...
  3. Dunkle Web Ausverkäufe Military Tech & Flughafen Sicherheitsinformationen The latest Dark Web sales that have been uncovered by...
  4. Welches ist das Secure Mobile OS in 2016 Da es sehr viel Lärm gibt...
  5. Juni 2020 Patchday: Größtes Update in der Geschichte von Microsoft Juni 2020 Patch Tuesday ist der bislang größte von Microsoft, enthält...
  6. Malware für Mobiltelefone 2015: Ransomware, Tor und Porno Apps Das Ende des Jahres in der Nähe ist,, und es ist zeit...
  7. Blackrock-Trojaner ist eine Android-Malware, von der angenommen wird, dass sie von Lokibot abstammt Der BlackRock-Trojaner ist einer der neuesten Android-Trojaner...
  8. Bcmupnp_Hunter Botnet Set Gegen IoT-Geräte: 100.000 Sind bereits infiziert Security researchers the BCMUPnP_Hunter botnet which appears to be specifically...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau