scattered clouds
10°C
24.04.2024.
Beograd
eur
117.1643
usd
109.4482
Odaberi pismo
Odaberi grad
  • Beograd
  • Dečani
  • Jagodina
  • Kragujevac
  • Kruševac
  • Niš
  • Novi Sad
  • Orahovac
  • Pančevo
  • Pirot
  • Priština
  • Prizren
  • Sombor
  • Subotica
  • Štrpce
  • Užice
  • Vranje
  • Vršac
  • Zrenjanin
  • Zvečan
Podešavanja Sačuvane vesti Pretraga Navigacija
Pretraživanje sajta
Podešavanja sajta
Odaberi pismo
Odaberi grad
  • Beograd
  • Dečani
  • Jagodina
  • Kragujevac
  • Kruševac
  • Niš
  • Novi Sad
  • Orahovac
  • Pančevo
  • Pirot
  • Priština
  • Prizren
  • Sombor
  • Subotica
  • Štrpce
  • Užice
  • Vranje
  • Vršac
  • Zrenjanin
  • Zvečan

JAKO MALI BROJ: Od stotinu aerodroma samo 3 prošla sajber proveru

13.02.2020. 08:58
Piše:
Srbija Danas/PC Press
aerodrom
aerodrom / Izvor: Profimedia/ilustracija
Svi su bili na testu...

Sajber-bezbednosna kompanija "ImmuniWeb" obavila je testiranje Top 100 međunarodnih aerodroma u kojima su proveravani i skenirani javni web sajtovi, zvanične mobilne aplikacije i izloženost osetljivih podataka na dark web-u. Samo tri aerodroma uspešno su prošla test – Schipol Airport (Amsterdam), Vantaa Airport (Helsinki) i Dublin International (Dablin).

aerodrom
aerodrom / Izvor: Profimedia

"ImmuniWeb" je testirala da li su aerodromi pravilno implementirali HTTPS na svoje sajtove, da li njihovi email serveri podržavaju SPF, DKIM i DMARC, da li koriste najnovije verzije CMS-ova i plugin-ova, da li upotrebljavaju web application firewall (WAF)… Kod mobilnih aplikacija proveravali su da li imaju komponente koje su ranjive na poznate exploit-e, da li se zasnivaju na sopstvenim ili bibliotekama nekih drugih proizvođača… Takođe, proveravano je da li su podaci vezani za aerodrome dostupni na javnim cloud storage servisima, da li ih ima na marketima i ostalim stranicama koje posećuju hakeri na dark web-u.

OTKLONILI PROBLEM: Sporni bag sa pretraživanjem je popravljen

OTKLONILI PROBLEM: Sporni bag sa pretraživanjem je popravljen

SVE VIŠE LJUDI: Jutjub Premijum i Music ima preko 20 miliona pratilaca

SVE VIŠE LJUDI: Jutjub Premijum i Music ima preko 20 miliona pratilaca

ČUDO: Naučnici rade na "anti-solarnim" panelima

ČUDO: Naučnici rade na "anti-solarnim" panelima

Čak 97 odsto aerodroma nije prošlo test, a najčešći problemi pronađeni na javnim web sajtovima tih kompanija:

  • 97% web sajtova sadržalo je zastarele softverske komponente
  • 76% sajtova nije bilo u skladu sa GDPR-om
  • 45% sajtova nije zaštićeno WAF-om
  • 24% sajtova bilo je podložno poznatim ranjivostima
  • 24% sajtova nije imalo SSL enkripciju ili je koristilo zastareli SSLv3

Kada su zvanične mobilne aplikacije u pitanju situacija je bila sledeća:

  • 100% aplikacija je sadržalo najmanje 5 eksternih softverskih komponenti
  • 100% aplikacija imalo je najmanje dve poznate ranjivosti
  • 7% mobilnih aplikacija obavljalo je sadržaj sa serverom bez enkirpcije
  • 15 bezbednosnih problema je u proseku detektovano u svakoj aplikaciji

Izloženost podataka neovlašćenim licima takođe se pokazao kao jedan od velikih problema:

  • Podaci od 66 aerodroma su pronađeni na dark web-u
  • 87 aerodroma imalo je izložene podatke na javnim repozitorijumima
  • 3 aerodroma čuvali su nezaštićene osetljive podatke na javnim cloud servisima
  • Pronađene probleme mogu da iskoriste hakeri za sajber-napade na ove institucije, kao i za infiltriranje u interne aerodromske mreže.
aerodrom sajber bezbednost . bezbednost hakeri Međunarodni aerodrom
Piše:
Srbija Danas/PC Press
13.02.2020. 08:58
Like
Dislike
Love
0
0 Comment
Bookmark