Zuhause > Cyber ​​Aktuelles > 97 des 100 Größte Flughäfen sind nicht gegen Cyberrisiken
CYBER NEWS

97 des 100 Größte Flughäfen sind nicht gegen Cyberrisiken

Ein neuer Bericht von Schweizer Web-Security-Unternehmen ImmuniWeb konzentriert sich auf den Stand der Sicherheit der Welt 100 größten Flughäfen.

Die Ergebnisse der Analyse zeigen, dass 97 von 100 Flughäfen fehlen effizienten Schutz in ihren Systemen ihre Websites zu verteidigen, mobile Anwendungen, und öffentlicher Clouds.

Nur drei Flughäfen, Amsterdam Airport Schiphol, Flughafen Helsinki-Vantaa und Dublin Airport, die Forscher Test einwandfrei ohne Probleme bestanden entdeckt. Diese drei Flughäfen, die Forscher sagte, kann dazu dienen, „ein lobenswertes Beispiel, das nicht nur für die Luftfahrtindustrie, sondern auch für alle anderen Branchen als auch."

verbunden: [wplinkpreview url =”https://sensorstechforum.com/malware-distribution-predictions-2020/”] Malware Verteilung: Prognosen für 2020

Wie ImmuniWeb Test auf Flughafensicherheit durchgeführt?

Die Forscher angewendet, um die gleiche „verbesserte Methodik“ sie auf die Anwendungssicherheit der Top-Banken in einer früheren Forschung. Die Methodik auch Ansätze entlehnt Open Source Intelligence genommen (OSINT), sowie:

– Discovery and non-intrusive Sicherheitstests von öffentlichem Cloud-Speicher, wie AWS S3;
– Überwachung von Dark Web Exposition, wie Marktplätze und Foren;
– Die Überwachung der öffentlichen Code-Repositories, wie GitHub.

Es ist bemerkenswert, dass ImmuniWeb entschieden Flughafen Cyber ​​zu untersuchen, nachdem das Problem während der anerkannt wurde 2020 Weltwirtschaftsforum. In a gesonderter Bericht auf der Luftfahrtindustrie, Das World Economic Forum forderte Flughäfen die aufkommenden Cyber-Probleme zu lösen.

In Bezug auf die Sicherheit von Webanwendungen, nur drei der 100 Flughäfen erhielt ein A + Grad.

"So viele wie 24 die wichtigsten Websites hatten eine „F“ Klasse versagt, was bedeutet, dass sie eine veraltete Software mit bekannten und ausnutzbaren Sicherheitslücken in CMS hatte (z.B.. Wordpress) und / oder Web-Komponente (z.B.. jQuery). Einige der Websites auch mehrere anfällige Komponenten hatten", Der Bericht stellte fest.

Weitere Details sind in der Tabelle zur Verfügung unter:

Übersicht über die Entdeckungen:

Haupt-Website-Sicherheit:
97% die Websites enthalten veraltete Web-Software
24% der Websites enthalten bekannte und ausnutzbaren Schwachstellen
76% und 73% die Webseite sind nicht mit BIPR und PCI DSS-konform bzw.
24% die Websites haben keine SSL-Verschlüsselung oder veralteten SSLv3 verwenden
55% die Website durch eine WAF geschützt sind

Mobile Application Security:
100% die mobilen Anwendungen enthalten mindestens 5 externes Software-Frameworks
100% die mobilen Anwendungen enthalten mindestens 2 Schwachstellen
15 Sicherheit oder Datenschutzprobleme werden pro App im Durchschnitt erfasst
33.7% der mobilen Anwendungen hat abgehenden Verkehr keine Verschlüsselung

Dunkle Web Exposure, Code-Repositorys und Wolke:
66% der Flughäfen sind auf dem dunklen Web ausgesetzt
72 von 325 Forderungen sind einer kritischen oder hohes Risiko einer schwerwiegenden Verletzung anzeigt,
87% die Flughäfen haben Datenlecks auf öffentlichen Code-Repositories
503 von 3184 Leckagen sind einer kritischen oder hohen Risiko potenziell eine Verletzung ermöglichen
3% die Flughäfen haben ungeschützten öffentlichen Cloud mit sensiblen Daten

Cyber-Attacken gegen Flughäfen

Im September 2019, der Flughafen Bristol in Großbritannien wurde ein Opfer von einem Erpresser-Angriff. Infolge, der haus Flughafen TV-Bildschirme benötigt Ankunfts- und Abfluginformationen angezeigt werden betroffen waren und buchstäblich geschwärzt.

Es ist eine große Herausforderung für einen Flughafen zu ordnungsgemäß funktionieren, ohne Zeitpläne An- und Abreise Anzeige. Um die Ergebnisse der Ransomware-Infektion zu behandeln, Flughafen-Mitarbeiter mussten kreativ erhalten. Sie wurden unter Verwendung von Papier Plakaten und Tafeln alle Fluginformationen zu verkünden, für fast 3 Tage.

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...