Casa > Cyber ​​Notizie > 97 del 100 Aeroporti più grandi non sono protetti contro i rischi di sicurezza informatica
CYBER NEWS

97 del 100 Aeroporti più grandi non sono protetti contro i rischi di sicurezza informatica

da   |  Last Update:  |  0 Commenti  

Un nuovo rapporto da parte di Swiss società di sicurezza web ImmuniWeb si concentra sullo stato della sicurezza dei mondiali 100 più grandi aeroporti.

I risultati dell'analisi rivelano che 97 di 100 aeroporti non hanno una protezione efficace nei loro sistemi per difendere i loro siti web, applicazioni mobili, e cloud pubblici.

Solo tre aeroporti, Amsterdam Airport Schiphol, Aeroporto di Helsinki-Vantaa e l'aeroporto di Dublino, superato il test dei ricercatori in modo impeccabile senza problemi rilevati. Questi tre aeroporti, i ricercatori disse, può servire “un esempio encomiabile, non solo per l'industria aeronautica, ma a tutti gli altri settori industriali come pure."

Correlata: [wplinkpreview url =”https://sensorstechforum.com/malware-distribution-predictions-2020/”] distribuzione Malware: previsioni per 2020

Come è stata la prova di ImmuniWeb sulla sicurezza aeroportuale effettuata?

I ricercatori hanno applicato lo stesso “migliorato la metodologia” hanno usato in una precedente ricerca sulla sicurezza delle applicazioni degli istituti bancari top. La metodologia prende in prestito anche soluzioni adottate da osint (OSINT), come:

– Scoperta e non intrusivo test di sicurezza di cloud storage pubblico, come AWS S3;
– Monitoraggio dell'esposizione scuro Web, quali mercati e forum;
– Monitoraggio di repository di codice pubblici, come GitHub.

È interessante notare che ImmuniWeb ha deciso di indagare sicurezza informatica aeroporto dopo il problema è stato riconosciuto nel corso della 2020 World Economic Forum. In un rapporto separato sul settore del trasporto aereo, World Economic Forum ha esortato gli aeroporti per affrontare i problemi di sicurezza informatica emergenti.

In termini di sicurezza delle applicazioni web, solo tre delle 100 aeroporti hanno ricevuto un grado A +.

"Tanti quanti 24 dei principali siti web ha avuto un grado in mancanza di “F”, il che significa che avevano un software obsoleti con vulnerabilità di sicurezza note e sfruttabili in CMS (e.g. WordPress) e o di un componente / web (e.g. jQuery). Alcuni dei siti web aveva anche diversi componenti vulnerabili", il rapporto osserva.

Maggiori dettagli sono disponibili nella seguente tabella:

Panoramica delle scoperte:

Principale sicurezza del sito web:
97% dei siti web contengono software web obsoleti
24% di contenere noti i siti web e le vulnerabilità sfruttabili
76% e 73% dei siti web non sono compatibili con GDPR e PCI DSS, rispettivamente,
24% dei siti web non hanno la crittografia SSL o utilizzare SSLv3 obsoleti
55% dei siti web sono protetti da un WAF

Mobile Application Security:
100% delle applicazioni mobili contengono almeno 5 framework software esterni
100% delle applicazioni mobili contengono almeno 2 vulnerabilità
15 problemi di sicurezza o privacy vengono rilevati per app in media
33.7% delle applicazioni mobili il traffico in uscita non ha alcuna crittografia

Esposizione scuro Web, Codice Repository e Cloud:
66% degli aeroporti sono esposti sul Web Oscuro
72 su 325 esposizioni sono di rischio critico o alto che indica una grave violazione
87% degli aeroporti hanno fughe di dati su repository di codice pubblici
503 su 3184 perdite sono di un rischio critico o alto potenzialmente permettono una violazione
3% degli aeroporti hanno cloud pubblico non protetti con i dati sensibili

Attacchi informatici contro Aeroporti

Nel mese di settembre 2019, l'aeroporto di Bristol nel Regno Unito è diventato una vittima di un attacco di ransomware. Di conseguenza, in-house schermi televisivi dell'aeroporto necessari per visualizzare le informazioni volo di arrivo e di partenza sono stati colpiti e letteralmente oscurati.

E 'molto difficile per un aeroporto per funzionare correttamente senza visualizzare gli orari di arrivo e partenza. Per gestire gli esiti della infezione ransomware, dipendenti dell'aeroporto hanno dovuto essere creativi. Usavano i manifesti di carta e lavagne per annunciare tutte le informazioni sui voli, per quasi tre giorni.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. L'aeroporto di Bristol Hit da ransomware, Funzionari Usa lavagne di annunciare Voli The Bristol Airport in the UK has become a victim...
  2. Rimuovere protetta ransomware e ripristino di file .protected Computer systems have been infected with a virus that tries...
  3. Oscure Web offerta di vendita militare Tech & Aeroporto Information Security The latest Dark Web sales that have been uncovered by...
  4. Quale è il sistema operativo mobile più sicura in 2016 Siccome c'è un rumore terribile in giro....
  5. Giugno 2020 Patch Martedì: Il più grande aggiornamento nella storia di Microsoft Giugno 2020 La patch Tuesday è la più grande di Microsoft finora, contenente...
  6. Malware mobile 2015: Ransomware, Tor e Applicazioni porno La fine dell'anno è vicina, ed è ora...
  7. Blackrock Trojan è un malware Android che si ritiene discenda da Lokibot Il trojan BlackRock è uno dei più recenti trojan Android...
  8. Bcmupnp_Hunter botnet set contro Devices IoT: 100.000 Sono già infetti Security researchers the BCMUPnP_Hunter botnet which appears to be specifically...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo