گروهی از کارشناسان امنیت سایبری با مطالعه صد فرودگاه جهان، آسیبپذیریهای آنها را در برابر حملات سایبری برشمردند.
منبع : سایبربان
گروهی از کارشناسان امنیت سایبری با مطالعه صد فرودگاه جهان، آسیبپذیریهای آنها را در برابر حملات سایبری برشمردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان شرکت امنیت سایبری ImmuniWeb بهتازگی تحقیقاتی درباره امنیت سایبری و حریم خصوصی ۱۰۰ فرودگاه بینالمللی انجام دادند و اعلام کردند فقط فرودگاه اسخیپول آمستردام (Amsterdam Airport Schiphol)، فرودگاه هلسینکی-وانتای فنلاند (Helsinki-Vantaa Airport) و فرودگاه بینالمللی دوبلین ایرلند (Dublin Airport) از امنیت بالایی برخوردار هستند.
محققان این شرکت در اجلاس سالانه مجمع جهانی اقتصاد سال ۲۰۲۰ (WEF) مشکلات امنیت سایبری حوزه حملونقل هوایی را مورد بررسی قرار داده و گزارشی تحت عنوان «ارتقای امنیت سایبری در حملونقل هوایی» ارائه کردند.
کارشناسان برای بررسی میزان امنیت این فرودگاهها، سایتها، اپلیکیشنهای رسمی و نشت اطلاعات محرمانه کارکنان فرودگاهها و مسافران را تجزیهوتحلیل کردند و گفتند وبسایتها و برنامههای تلفن همراه ۹۷ فرودگاه از میان ۱۰۰ مورد بررسیشده، آسیبپذیری دارد.
کارشناسان این شرکت در خصوص مشکلات سایتها، اپلیکیشنهای تلفن همراه و نشت اطلاعات کارکنان و مسافران فرودگاههای بررسیشده به موارد زیر اشاره کردند:
• ۹۷ درصد از وبسایتهای فرودگاهها از نسخههای قدیمی نرمافزارهای تحتوب استفاده میکنند. • ۲۴ درصد از وبسایتها آسیبپذیریهای شناختهشدهای دارند. • ۷۶ درصد از وبسایتها از الزامات امنیتی و مقررات GDPR و PCI DSS پیروی نمیکنند. • ۲۴ درصد از وبسایتها، رمزنگاری SSL نداشته و از پروتکل رمزنگاری منسوخ و ناامن SSLv۳ استفاده میکنند. • ۵۵ درصد از وبسایتها با لایههای امنیتی WAF محافظت میشوند. • ۱۰۰ درصد از اپلیکیشنهای تلفن همراه حداقل ۵ فریمورک نرمافزاری خارجی دارند. • ۱۰۰ درصد از پلیکیشنهای تلفن همراه حداقل ۲ آسیبپذیری دارند. • حداقل یک اپلیکیشن تلفن همراه ۱۵ مشکل امنیتی و حریم خصوصی دارد. • ۳۳ درصد از ترافیک برنامههای تلفن همراه رمزنگاری نشدهاست. • اطلاعات ۶۶ درصد از فرودگاهها در وب تاریک افشا شدهاست. • سورسکد ۸۷ درصد از فرودگاهها لو رفته است. • ۵۰۳ مورد از ۳۱۸۴ مورد نشت اطلاعاتی منجر به سوءاستفاده مهاجمان و سرقت اطلاعات خواهدشد. • ۳ درصد از فرودگاهها با سرویسهای Public Cloud ناامن حاوی اطلاعات محرمانه کار میکنند.