Een nieuw rapport van de Zwitserse web beveiligingsbedrijf ImmuniWeb richt zich op de toestand van de veiligheid van de wereld 100 grootste luchthavens.
De resultaten van de analyse blijkt dat 97 van 100 vliegvelden gebrek efficiënte bescherming in hun systemen om hun websites te verdedigen, mobiele apps, en public clouds.
Slechts drie luchthavens, Amsterdam Airport Schiphol, Helsinki-Vantaa Airport en de luchthaven van Dublin, geslaagd voor testen de onderzoekers feilloos met geen problemen waargenomen. Deze drie vliegvelden, de onderzoekers zei, kan dienen “een prijzenswaardig voorbeeld niet alleen voor de luchtvaartindustrie, maar voor alle andere sectoren, alsmede."
Hoe was testen ImmuniWeb op beveiliging van de luchthaven uitgevoerd?
De onderzoekers paste dezelfde “verbeterde methode” ze gebruikt worden in een eerder onderzoek naar de beveiliging van toepassingen van de top bankinstellingen. De methodologie leent ook benaderingen van open-source intelligence (OSINT), zoals:
– Discovery en niet-intrusieve security testing van publieke cloud opslag, zoals AWS S3;
– Monitoring van de blootstelling Dark Web, zoals marktplaatsen en forums;
– Monitoring van de openbare code repositories, zoals GitHub.
Het is opmerkelijk dat ImmuniWeb besloten luchthaven cyberveiligheid te onderzoeken na de uitgifte tijdens de erkend 2020 Wereld Economisch Forum. In een afzonderlijk verslag op de luchtvaartindustrie, het World Economic Forum drong er bij luchthavens naar de opkomende cybersecurity problemen aan te pakken.
In termen van web application security, slechts drie van de 100 vliegvelden kreeg een A + -klasse.
"Zoveel als 24 van de belangrijkste websites had een falende “F” in de rangen, wat betekent dat ze een verouderde software met bekende en exploiteerbare beveiligingsproblemen in CMS (b.v.. WordPress) en / of strookonderdeel (b.v.. jQuery). Sommige van de websites had zelfs een aantal kwetsbare onderdelen", het verslag wordt opgemerkt.
Meer details zijn te vinden in de onderstaande tabel:
Overzicht van de ontdekkingen:
Hoofdwebsite Beveiliging:
97% van de websites bevatten verouderde websoftware
24% van de websites bevatten bekende en zwakke plekken
76% en 73% van de websites niet respectievelijk compatibel zijn met GDPR en PCI DSS
24% van de websites hebben geen SSL encryptie of gebruik maken van verouderde SSLv3
55% van de websites worden beschermd door een WAFMobile Application Security:
100% van de mobiele apps bevat ten minste 5 externe framework
100% van de mobiele apps bevat ten minste 2 kwetsbaarheden
15 beveiligings- of privacyproblemen veroorzaakt worden gedetecteerd per app gemiddeld
33.7% van de mobiele apps uitgaande verkeer heeft geen encryptieDark Web Exposure, Code Repositories en Cloud:
66% van de luchthavens worden blootgesteld op de Dark Web
72 uit 325 blootstellingen van een kritisch of hoog risico duidt op een ernstige schending
87% van de luchthavens hebben het lekken van gegevens op de openbare code repositories
503 uit 3184 lekken van een kritieke of een hoog risico in potentie mogelijk maken van een schending
3% van de luchthavens hebben onbeschermde public cloud met gevoelige gegevens
Cyberaanvallen tegen Luchthavens
In september 2019, de luchthaven van Bristol in het Verenigd Koninkrijk werd een slachtoffer van een ransomware aanval. Dientengevolge, de luchthaven in-house tv-schermen die nodig is om uw aankomst- en vertrektijden informatie weer te geven werden getroffen en letterlijk een black-out.
Het is zeer uitdagend voor een luchthaven goed functioneren zonder weergave van aankomst en vertrek schema. Om de uitkomsten van de ransomware infectie te behandelen, medewerkers van de luchthaven had om creatief. Ze werden met behulp van papier posters en whiteboards alle vluchtinformatie te kondigen, voor bijna drie dagen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: