ЈАКО МАЛИ БРОЈ: Од стотину аеродрома само 3 прошла сајбер проверу
Сви су били на тесту...
Сајбер-безбедносна компанија "ImmuniWeb" обавила је тестирање Топ 100 међународних аеродрома у којима су проверавани и скенирани јавни web сајтови, званичне мобилне апликације и изложеност осетљивих података на дарк web-u. Само три аеродрома успешно су прошла тест – Schipol Аирпорт (Амстердам), Вантаа Аирпорт (Хелсинки) и Дублин Интернатионал (Даблин).
"ImmuniWeb" је тестирала да ли су аеродроми правилно имплементирали HTTPS на своје сајтове, да ли њихови email сервери подржавају СПФ, ДКИМ и ДМАРЦ, да ли користе најновије верзије ЦМС-ова и плугин-ова, да ли употребљавају web application firewall (WAF)… Код мобилних апликација проверавали су да ли имају компоненте које су рањиве на познате exploit-e, да ли се заснивају на сопственим или библиотекама неких других произвођача… Такође, проверавано је да ли су подаци везани за аеродроме доступни на јавним cloud стораге сервисима, да ли их има на маркетима и осталим страницама које посећују хакери на дарк web-u.
ОТКЛОНИЛИ ПРОБЛЕМ: Спорни баг са претраживањем је поправљен
СВЕ ВИШЕ ЉУДИ: Јутјуб Премијум и Мусиц има преко 20 милиона пратилаца
Чак 97 одсто аеродрома није прошло тест, а најчешћи проблеми пронађени на јавним web сајтовима тих компанија:
- 97% web сајтова садржало је застареле софтверске компоненте
- 76% сајтова није било у складу са ГДПР-ом
- 45% сајтова није заштићено WAF-om
- 24% сајтова било је подложно познатим рањивостима
- 24% сајтова није имало SSL енкрипцију или је користило застарели SSLv3
Када су званичне мобилне апликације у питању ситуација је била следећа:
- 100% апликација је садржало најмање 5 екстерних софтверских компоненти
- 100% апликација имало је најмање две познате рањивости
- 7% мобилних апликација обављало је садржај са сервером без енкирпције
- 15 безбедносних проблема је у просеку детектовано у свакој апликацији
Изложеност података неовлашћеним лицима такође се показао као један од великих проблема:
- Подаци од 66 аеродрома су пронађени на дарк web-u
- 87 аеродрома имало је изложене податке на јавним репозиторијумима
- 3 аеродрома чували су незаштићене осетљиве податке на јавним cloud сервисима
- Пронађене проблеме могу да искористе хакери за сајбер-нападе на ове институције, као и за инфилтрирање у интерне аеродромске мреже.
