>> サイバーニュース >> 97 の 100 最大の空港はサイバーセキュリティリスクから保護されていません
サイバーニュース

97 の 100 最大の空港はサイバーセキュリティリスクから保護されていません

  |  Last Update:  |  0 コメントコメント  

スイスのWebセキュリティ会社ImmuniWebによる新しいレポートは、世界のセキュリティの状態に焦点を当てています 100 最大の空港.

分析の結果は、 97 の 100 空港は、ウェブサイトを守るためのシステムの効率的な保護を欠いています, モバイルアプリ, とパブリッククラウド.

たった3つの空港, アムステルダム空港スキポール, ヘルシンキ-ヴァンター空港とダブリン空港, 研究者のテストに問題なく合格し、問題は検出されませんでした. これらの3つの空港, 研究者 言った, 役立つかもしれません航空業界だけでなく、他のすべての業界にとっても称賛に値する例.」

関連している: [wplinkpreview url =”https://Sensorstechforum.com/malware-distribution-predictions-2020/”] マルウェアの配布: の予測 2020

空港のセキュリティに関するImmuniWebのテストはどのように実施されましたか?

研究者は、トップの銀行機関のアプリケーションセキュリティに関する以前の研究で使用したのと同じ「強化された方法論」を適用しました. この方法論は、オープンソースインテリジェンスから採用されたアプローチも借用しています (OSINT), そのような:

– パブリッククラウドストレージの検出と非侵入型セキュリティテスト, AWSS3など;
– ダークウェブの露出の監視, マーケットプレイスやフォーラムなど;
– パブリックコードリポジトリの監視, GitHubなど.

ImmuniWebが、問題が確認された後、空港のサイバーセキュリティを調査することを決定したことは注目に値します。 2020 世界経済フォーラム. で 別レポート 航空業界で, 世界経済フォーラムは、空港に新たなサイバーセキュリティ問題に取り組むよう促しました.

Webアプリケーションのセキュリティの観点から, そのうちの3つだけ 100 空港はA+グレードを取得しました.

「「と同じくらい 24 主要なウェブサイトの一部が「F」グレードに失敗しました, つまり、CMSに既知の悪用可能なセキュリティの脆弱性を備えた古いソフトウェアがあったということです。 (例えば. WordPress) および/またはWebコンポーネント (例えば. jQuery). 一部のWebサイトには、脆弱なコンポーネントがいくつか含まれていました。」, 報告書は指摘しました.

詳細については、以下の表をご覧ください。:

発見の概要:

メインのウェブサイトのセキュリティ:
97% のウェブサイトには古いウェブソフトウェアが含まれています
24% のWebサイトには、既知の悪用可能な脆弱性が含まれています
76% と 73% のウェブサイトはそれぞれGDPRとPCIDSSに準拠していません
24% 一部のWebサイトにはSSL暗号化がないか、廃止されたSSLv3を使用しています
55% のWebサイトはWAFによって保護されています

モバイルアプリケーションのセキュリティ:
100% のモバイルアプリには少なくとも 5 外部ソフトウェアフレームワーク
100% のモバイルアプリには少なくとも 2 脆弱性
15 セキュリティまたはプライバシーの問題は、平均してアプリごとに検出されます
33.7% モバイルアプリの発信トラフィックは暗号化されていません

ダークウェブの露出, コードリポジトリとクラウド:
66% の空港はダークウェブで公開されています
72 から 325 ばく露は重大または高リスクであり、重大な違反を示します
87% の空港では、パブリックコードリポジトリでデータ漏洩が発生しています
503 から 3184 リークは重大または高リスクであり、侵害を引き起こす可能性があります
3% の空港には、機密データを含む保護されていないパブリッククラウドがあります

空港に対するサイバー攻撃

九月に 2019, 英国のブリストル空港 ランサムウェア攻撃の犠牲者になりました. 結果として, 到着および出発のフライト情報を表示するために必要な空港の社内テレビ画面が影響を受け、文字通り黒く塗りつぶされました.

到着と出発のスケジュールを表示せずに空港が適切に機能することは非常に困難です. ランサムウェア感染の結果を処理するには, 空港の従業員は創造的にならなければなりませんでした. 彼らはすべてのフライト情報を発表するために紙のポスターとホワイトボードを使用していました, ほぼ3日間.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. ブリストル空港がランサムウェアに襲われる, 当局者はホワイトボードを使用してフライトを発表します The Bristol Airport in the UK has become a victim...
  2. 保護されたランサムウェアを削除し、.protectedファイルを復元します Computer systems have been infected with a virus that tries...
  3. ダークウェブの販売は軍事技術を提供します & 空港のセキュリティ情報 The latest Dark Web sales that have been uncovered by...
  4. で最も安全なモバイルOSはどれですか 2016 ものすごいノイズが飛び交うので...
  5. 六月 2020 火曜日のパッチ: マイクロソフトの歴史の中で最大のアップデート 六月 2020 火曜日のパッチは、これまでのところMicrosoftの最大のものです, 含む。.
  6. モバイルマルウェア 2015: ランサムウェア, Torとポルノアプリ 年末が近づいています, and it’s time...
  7. ブラックロック型トロイの木馬は、Lokibotの子孫であると信じられているAndroidマルウェアです BlackRock トロイの木馬は、最新の Android トロイの木馬の 1 つです。.
  8. IoTデバイスに対して設定されたBcmupnp_Hunterボットネット: 100.000 すでに感染しています Security researchers the BCMUPnP_Hunter botnet which appears to be specifically...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します