Un nuevo informe de Suiza ImmuniWeb empresa de seguridad Web se centra en el estado de la seguridad de los del mundo 100 mayores aeropuertos.
Los resultados del análisis revelan que 97 de 100 aeropuertos carecen de una protección eficaz en sus sistemas de defensa de sus sitios web, aplicaciones móviles, y las nubes públicas.
Sólo tres aeropuertos, Aeropuerto Schiphol de Amsterdam, Helsinki-Vantaa y el aeropuerto de Dublín, pasó la prueba de los investigadores sin problemas, sin problemas detectados. Estos tres aeropuertos, los investigadores dijo, puede servir "un ejemplo loable, no sólo para la industria de la aviación, sino a todas las otras industrias."
¿Cómo fue la prueba de ImmuniWeb en la seguridad del aeropuerto llevó a cabo?
Los investigadores aplicaron el mismo “metodología mejorada” se utilizan en una investigación anterior sobre la seguridad de las aplicaciones de las principales instituciones bancarias. La metodología también toma prestado enfoques adoptados desde la inteligencia de código abierto (OSINT), tal como:
– Descubrimiento y no intrusiva pruebas de seguridad de almacenamiento en nube públicas, tales como AWS S3;
– Monitoreo de la exposición Dark Web, tales como los mercados y foros;
– Monitoreo de repositorios de código públicas, tales como GitHub.
Es de destacar que ImmuniWeb decidió investigar la seguridad cibernética aeropuerto después de la emisión fue reconocido durante el 2020 foro Economico Mundial. En una informe separado en la industria de la aviación, el Foro Económico Mundial instó a los aeropuertos de abordar las cuestiones de seguridad cibernética emergentes.
En cuanto a la seguridad de aplicaciones web, sólo tres de los 100 aeropuertos recibieron una calificación A +.
"Tantos como 24 de los sitios web principales tenido una mala calificación de “F”, lo que significa que tenían un software obsoleto con vulnerabilidades de seguridad conocidas y explotables en CMS (por ejemplo. WordPress) o componente y / Web (por ejemplo. jQuery). Algunos de los sitios web incluso tenía varios componentes vulnerables", el informe señaló.
Más detalles están disponibles en la siguiente tabla:
Vista general de los descubrimientos:
Seguridad del sitio web principal:
97% de los sitios web contener software web obsoleta
24% de los sitios web conocidos y contienen vulnerabilidades explotables
76% y 73% de los sitios web no son compatibles con PCI DSS y GDPR respectivamente
24% de los sitios web no tienen el cifrado SSL o utilizar SSLv3 obsoletos
55% de los sitios web están protegidos por un WAFMobile Security Aplicación:
100% de las aplicaciones móviles contienen al menos 5 marcos de software externos
100% de las aplicaciones móviles contienen al menos 2 vulnerabilidades
15 problemas de seguridad o privacidad son detectados por aplicación en promedio
33.7% de las aplicaciones móviles tráfico saliente tiene ningún cifradoLa exposición Dark Web, Código repositorios y Cloud:
66% de los aeropuertos están expuestos en la Web Oscuro
72 de 325 las exposiciones son de un riesgo crítico o alto indica una violación grave
87% de los aeropuertos tienen fugas de datos en repositorios de código públicas
503 de 3184 las fugas son de un riesgo crítico o alto lo cual permite potencialmente una violación
3% de los aeropuertos tienen nube pública sin protección con datos sensibles
Los ciberataques contra Aeropuertos
En septiembre 2019, el aeropuerto de Bristol, en el Reino Unido se convirtió en una víctima de un ataque ransomware. Como resultado, pantallas de televisión en la casa del aeropuerto necesarios para mostrar la información de llegada y salida del vuelo se vieron afectados y literalmente tapadas.
Es muy difícil para un aeropuerto de funcionar correctamente sin mostrar los horarios de llegada y salida. Para hacer frente a los resultados de la infección ransomware, los empleados del aeropuerto tuvieron que ser creativo. Estaban usando carteles de papel y pizarras para anunciar toda la información de vuelo, casi tres días.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: