Un nuovo rapporto da parte di Swiss società di sicurezza web ImmuniWeb si concentra sullo stato della sicurezza dei mondiali 100 più grandi aeroporti.
I risultati dell'analisi rivelano che 97 di 100 aeroporti non hanno una protezione efficace nei loro sistemi per difendere i loro siti web, applicazioni mobili, e cloud pubblici.
Solo tre aeroporti, Amsterdam Airport Schiphol, Aeroporto di Helsinki-Vantaa e l'aeroporto di Dublino, superato il test dei ricercatori in modo impeccabile senza problemi rilevati. Questi tre aeroporti, i ricercatori disse, può servire “un esempio encomiabile, non solo per l'industria aeronautica, ma a tutti gli altri settori industriali come pure."
Come è stata la prova di ImmuniWeb sulla sicurezza aeroportuale effettuata?
I ricercatori hanno applicato lo stesso “migliorato la metodologia” hanno usato in una precedente ricerca sulla sicurezza delle applicazioni degli istituti bancari top. La metodologia prende in prestito anche soluzioni adottate da osint (OSINT), come:
– Scoperta e non intrusivo test di sicurezza di cloud storage pubblico, come AWS S3;
– Monitoraggio dell'esposizione scuro Web, quali mercati e forum;
– Monitoraggio di repository di codice pubblici, come GitHub.
È interessante notare che ImmuniWeb ha deciso di indagare sicurezza informatica aeroporto dopo il problema è stato riconosciuto nel corso della 2020 World Economic Forum. In un rapporto separato sul settore del trasporto aereo, World Economic Forum ha esortato gli aeroporti per affrontare i problemi di sicurezza informatica emergenti.
In termini di sicurezza delle applicazioni web, solo tre delle 100 aeroporti hanno ricevuto un grado A +.
"Tanti quanti 24 dei principali siti web ha avuto un grado in mancanza di “F”, il che significa che avevano un software obsoleti con vulnerabilità di sicurezza note e sfruttabili in CMS (e.g. WordPress) e o di un componente / web (e.g. jQuery). Alcuni dei siti web aveva anche diversi componenti vulnerabili", il rapporto osserva.
Maggiori dettagli sono disponibili nella seguente tabella:
Panoramica delle scoperte:
Principale sicurezza del sito web:
97% dei siti web contengono software web obsoleti
24% di contenere noti i siti web e le vulnerabilità sfruttabili
76% e 73% dei siti web non sono compatibili con GDPR e PCI DSS, rispettivamente,
24% dei siti web non hanno la crittografia SSL o utilizzare SSLv3 obsoleti
55% dei siti web sono protetti da un WAFMobile Application Security:
100% delle applicazioni mobili contengono almeno 5 framework software esterni
100% delle applicazioni mobili contengono almeno 2 vulnerabilità
15 problemi di sicurezza o privacy vengono rilevati per app in media
33.7% delle applicazioni mobili il traffico in uscita non ha alcuna crittografiaEsposizione scuro Web, Codice Repository e Cloud:
66% degli aeroporti sono esposti sul Web Oscuro
72 su 325 esposizioni sono di rischio critico o alto che indica una grave violazione
87% degli aeroporti hanno fughe di dati su repository di codice pubblici
503 su 3184 perdite sono di un rischio critico o alto potenzialmente permettono una violazione
3% degli aeroporti hanno cloud pubblico non protetti con i dati sensibili
Attacchi informatici contro Aeroporti
Nel mese di settembre 2019, l'aeroporto di Bristol nel Regno Unito è diventato una vittima di un attacco di ransomware. Di conseguenza, in-house schermi televisivi dell'aeroporto necessari per visualizzare le informazioni volo di arrivo e di partenza sono stati colpiti e letteralmente oscurati.
E 'molto difficile per un aeroporto per funzionare correttamente senza visualizzare gli orari di arrivo e partenza. Per gestire gli esiti della infezione ransomware, dipendenti dell'aeroporto hanno dovuto essere creativi. Usavano i manifesti di carta e lavagne per annunciare tutte le informazioni sui voli, per quasi tre giorni.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: