Casa > cibernético Notícias > 97 do 100 Maiores Aeroportos não estão protegidos contra Riscos de Segurança Cibernética
CYBER NEWS

97 do 100 Maiores Aeroportos não estão protegidos contra Riscos de Segurança Cibernética

Um novo relatório da Swiss ImmuniWeb empresa de segurança web incide sobre o estado de segurança do mundo 100 maiores aeroportos.

Os resultados da análise revelaram que 97 do 100 aeroportos não têm protecção eficaz em seus sistemas para defender os seus sites, aplicativos móveis, e nuvens públicas.

Apenas três aeroportos, Amsterdam Airport Schiphol, Helsínquia-Vantaa e do Aeroporto de Dublin, passou no teste dos pesquisadores na perfeição, sem problemas detectados. Estes três aeroportos, Os pesquisadores disse, pode servir “um exemplo louvável não só para a indústria da aviação, mas para todas as outras indústrias, bem.”

relacionado: [wplinkpreview url =”https://sensorstechforum.com/malware-distribution-predictions-2020/”] Distribuição Malware: previsões para 2020

Como teste de ImmuniWeb na segurança do aeroporto foi realizada?

Os pesquisadores aplicaram o mesmo “metodologia reforçada” que eles usaram em uma pesquisa anterior sobre segurança de aplicações das instituições bancárias topo. A metodologia também empresta abordagens adoptadas a partir osint (OSINT), tal como:

– Descoberta e teste de armazenamentos de nuvem pública de segurança não intrusiva, tais como AWS S3;
– Monitoramento da exposição Dark Web, tais como mercados e fóruns;
– Monitoramento de repositórios de código públicas, tal como GitHub.

Vale ressaltar que ImmuniWeb decidiu investigar cibersegurança aeroporto após a emissão foi reconhecido durante o 2020 Fórum Econômico Mundial. Em um relatório separado na indústria da aviação, o Fórum Econômico Mundial exortou aeroportos para abordar as questões de segurança cibernética emergentes.

Em termos de segurança de aplicações web, apenas três dos 100 aeroportos recebeu um grau A +.

Tantas como 24 dos principais sites tinha uma nota negativa “F”, o que significa que eles tinham um software desatualizado com vulnerabilidades de segurança conhecidas e exploráveis ​​em CMS (por exemplo. WordPress) e / ou componente de teia (por exemplo. jQuery). Alguns dos sites ainda tinha vários componentes vulneráveis”, o relatório observou.

Mais detalhes estão disponíveis na tabela abaixo:

Visão geral das descobertas:

O Web site principal Segurança:
97% dos sites contêm software web desatualizado
24% dos sites contêm conhecidos e vulnerabilidades exploráveis
76% e 73% dos sites não são compatíveis com PIBR e PCI DSS, respectivamente
24% dos sites não têm criptografia SSL ou usar SSLv3 obsoleto
55% dos sites são protegidos por um WAF

Segurança Mobile Application:
100% dos aplicativos móveis conter pelo menos 5 estruturas de software externos
100% dos aplicativos móveis conter pelo menos 2 vulnerabilidades
15 problemas de segurança ou privacidade são detectados por app, em média,
33.7% dos aplicativos móveis tráfego de saída não tem nenhuma criptografia

Exposição Dark Web, Código Repositórios e Cloud:
66% dos aeroportos estão expostos na Web escuro
72 fora de 325 exposições são de risco crítico ou alto, indicando uma violação grave
87% dos aeroportos têm vazamentos de dados em repositórios de código públicas
503 fora de 3184 vazamentos são de um risco crítico ou alto potencialmente permitindo uma violação
3% dos aeroportos têm nuvem pública desprotegido com dados sensíveis

Ciberataques contra Aeroportos

Em setembro 2019, o Aeroporto de Bristol, no Reino Unido tornou-se uma vítima de um ataque ransomware. Como um resultado, o aeroporto é em casa telas de TV necessários para exibir informações de chegada e de partida do vôo foram afetados e, literalmente, apaguei.

É muito difícil para um aeroporto para funcionar corretamente sem exibir horários de chegada e partida. Para lidar com os resultados da infecção ransomware, funcionários do aeroporto teve de ser criativo. Eles estavam usando cartazes de papel e quadros para anunciar todas as informações de vôo, para quase três dias.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo