`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Лишь 3 из 100 главных аэропортов смогли пройти проверку базовой кибербезопасности

+11
голос

Лишь 3 из 100 главных аэропортов смогли пройти проверку базовой кибербезопасности

Только три из первой сотни международных аэропортов смогли удовлетворить базовым требованиям безопасности в ходе проверок, организованных фирмой кибербезопасности ImmuniWeb. Тесты включали в себя сканирование общедоступных веб-сайтов, официальных мобильных приложений и поиск утечек конфиденциальных данных аэропортов и пассажиров в общедоступных репозиториях кода и в Тёмной Сети.

В опубликованном ImmuniWeb на прошлой неделе отчёте, эта тройка аэропортов — Щипол в Амстердаме (Нидерланды), Вантаа в Хельсинки (Финляндия) и Дублинский международный аэропорт (Ирландия) — названы достойным для подражания примером не только для авиаиндустрии, но и для все других отраслей.

Остальные главные авиапассажирские хабы, по данным тестирования, имеют серьёзные проблемы кибербезопасности. При этом, самым слабым звеном являются публичные веб-сайты, 97% которых содержат устаревшее ПО, 24% имеют известные или пригодные для атак уязвимости, 76% и 73% не удовлетворяют требованиям GDPR и PCI DSS, 24% не имеют SSL-шифрования или используют неактуальную версию, SSLv3, и только 55% защищены брандмауэром WAF.

В отношении мобильных приложений обнаружено, что каждое из них содержит не менее пяти внешних программных фреймворков и не менее двух уязвимостей. В среднем на приложение приходилось 15 выявленных ImmuniWeb проблем с безопасностью или приватностью, и 37% не шифровали исходящий трафик.

В Темнов Вебе найдены данные 66% проверявшихся аэропортов. Из 325 случаев подобных утечек 72 характеризуются исследователями как критические или высокорисковые. Кроме того, 3184 утечки данных 87% аэропортов обнаружены в публичных репозиториях. Из них 503 представляют большую потенциальную опасность. Также у 3 процентов аэропортов имеются незащищенные облачные ресурсы с конфиденциальными данными.

Перечисленные выше проблемы могут стать причиной кибератак на администрацию, проникновения во внутреннюю сеть аэропортов и чреваты неприятностями с регуляторами. Из атак, преданных известности за последние несколько лет, только попытка саботажа систем аэропорта Борисполь представляла опасность для безопасности пассажиров, остальные преследовали политические или финансовые цели.

В числе последних инцидентов: попытка взлома аэропорта Брюсселя 14-летним школьником после террористической атаки ИГИЛ; обвал сети Wi-Fi в аэропорту Атланты из-за атаки в марте 2018 г.; управление аэропорта в Олбани подверглось нападению вымогателей; половина компьютеров одного из европейских аэропортов оказалась заражена программой для майнинга криптовалюты Monero; лондонский Хитроу был оштрафован Офисом информационного комиссара ЕС на 120 тыс. фунтов за несоблюдение правил защиты конфиденциальных данных.

Замовлення хмари в декілька кліків. UCloud запустив хмарний чат бот!

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT