Только 3 из 100 аэропортов отвечают базовым нормам информационной безопасности

Только 3 из 100 аэропортов отвечают базовым нормам информационной безопасности

Добавлено в закладки: 0

Эксперты компании ImmuniWeb изучили безопасность 100 крупнейших международных аэропортов мира. В итоге всего три аэропорта продемонстрировали соответствие многочисленным требованиям исследователей, это амстердамский аэропорт Схипхол, аэропорт Хельсинки-Вантаа в Финляндии и международный аэропорт Дублина в Ирландии.

Проверки на безопасность включали тесты публичных сайтов, официальных мобильных приложений и поиск утечек конфиденциальных данных самих аэропортов или их пассажиров через облачные сервисы, публичные репозитории и даркнет. Так, эксперты ImmuniWeb проверяли:

  • корректность реализация HTTPS;
  • поддерживает ли почтовый сервер аэропорта SPF, DKIM и DMARC;
  • обновлены ли CMS сайта до последних версий и не содержат ли уязвимых компонентов;
  • сосуществуют ли системы стандартам PCI DSS, NIST и HIPAA;
  • наличие WAF в системах аэропорта;
  • корректность настройки cookie, header и так далее;
  • наличие в мобильных приложениях компонентов, уязвимых для известных эксплоитов;
  • опираются ли мобильные приложения на сторонние библиотеки и фреймворки;
  • используют ли мобильные приложения базовые настройки безопасности и применяют ли небезопасные техники кодинга;
  • были ли данные, связанные с аэропортом, доступны в публичных облачных сервисах хранения данных;
  • были ли данные, связанные с аэропортом, доступны в публичных репозиториях;
  • были ли данные, связанные с аэропортом, доступны в даркнете и на хакерских сайтах.

В итоге проверка показала, что 97% аэропортов имеют те или иные проблемы с кибербезопасностью. И больше всего недочетов было обнаружено на их сайтах.

Только 3 из 100 аэропортов отвечают базовым нормам информационной безопасности 2

Проблемы сайтов:

  • 97% сайтов работают с устаревшим ПО;
  • 24% айтов содержат известные и уязвимости;
  • 76% и 73% сайтов не соответствуют GDPR и PCI DSS;
  • 24% сайтов не имеют SSL-шифрования или используют устаревший SSLv3;
  • 55% сайтов защищены WAF.

Проблемы мобильных приложений:

  • 100% мобильных приложений содержат как минимум 5 внешних фреймвоков;
  • 100% мобильных приложений содержат как минимум 2 уязвимости;
  • в среднем одно приложение содержит 15 различных privacy-проблем;
  • 33,7% исходящего трафика мобильных приложений не имеют шифрования.
Читайте также:   Военные США и Украины выполнят наблюдательный полет над территорией России

Утечки данных:

  • данные 66% аэропортов можно найти в даркнете;
  • у 87% аэропортов есть утечки данных в общедоступных репозиториях;
  • 503 из 3184 утечек имеют критический или высокий риск, который потенциально может привести к взлому;
  • 3% аэропортов работают с незащищенным публичным облаком с конфиденциальными данными.

Источник

Опубликовал(а)

не в сети 4 часа

Андрей Маргулис

Только 3 из 100 аэропортов отвечают базовым нормам информационной безопасности 407
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
28 лет
День рождения: 14 Мая 1991
flagТунис.
Комментарии: 522Публикации: 1144Регистрация: 12-12-2015

Другие записи этого автора:

Понравилась статья? Поделиться с друзьями:
РЭНБИ
Добавить комментарий
Войти с помощью: 
Хроники коронавируса COVID-19
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Войти с помощью: 
Генерация пароля