clear sky
15°C
06.05.2024.
Београд
eur
117.1117
usd
109.3684
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Звечан
Подешавања Сачуване вести Претрага Navigacija
Претраживање сајта
Подешавања сајта
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Звечан

ЈАКО МАЛИ БРОЈ: Од стотину аеродрома само 3 прошла сајбер проверу

13.02.2020. 08:58
Пише:
Србија Данас/ПЦ Press
aerodrom
аеродром / Извор: Профимедиа/илустрација

Сви су били на тесту...

Сајбер-безбедносна компанија "ImmuniWeb" обавила је тестирање Топ 100 међународних аеродрома у којима су проверавани и скенирани јавни web сајтови, званичне мобилне апликације и изложеност осетљивих података на дарк web-u. Само три аеродрома успешно су прошла тест – Schipol Аирпорт (Амстердам), Вантаа Аирпорт (Хелсинки) и Дублин Интернатионал (Даблин).

aerodrom
аеродром / Извор: Профимедиа

"ImmuniWeb" је тестирала да ли су аеродроми правилно имплементирали HTTPS на своје сајтове, да ли њихови email сервери подржавају СПФ, ДКИМ и ДМАРЦ, да ли користе најновије верзије ЦМС-ова и плугин-ова, да ли употребљавају web application firewall (WAF)… Код мобилних апликација проверавали су да ли имају компоненте које су рањиве на познате exploit-e, да ли се заснивају на сопственим или библиотекама неких других произвођача… Такође, проверавано је да ли су подаци везани за аеродроме доступни на јавним cloud стораге сервисима, да ли их има на маркетима и осталим страницама које посећују хакери на дарк web-u.

ОТКЛОНИЛИ ПРОБЛЕМ: Спорни баг са претраживањем је поправљен

ОТКЛОНИЛИ ПРОБЛЕМ: Спорни баг са претраживањем је поправљен

СВЕ ВИШЕ ЉУДИ: Јутјуб Премијум и Мусиц има преко 20 милиона пратилаца

СВЕ ВИШЕ ЉУДИ: Јутјуб Премијум и Мусиц има преко 20 милиона пратилаца

ЧУДО: Научници раде на "анти-соларним" панелима

ЧУДО: Научници раде на "анти-соларним" панелима

Чак 97 одсто аеродрома није прошло тест, а најчешћи проблеми пронађени на јавним web сајтовима тих компанија:

  • 97% web сајтова садржало је застареле софтверске компоненте
  • 76% сајтова није било у складу са ГДПР-ом
  • 45% сајтова није заштићено WAF-om
  • 24% сајтова било је подложно познатим рањивостима
  • 24% сајтова није имало SSL енкрипцију или је користило застарели SSLv3

Када су званичне мобилне апликације у питању ситуација је била следећа:

  • 100% апликација је садржало најмање 5 екстерних софтверских компоненти
  • 100% апликација имало је најмање две познате рањивости
  • 7% мобилних апликација обављало је садржај са сервером без енкирпције
  • 15 безбедносних проблема је у просеку детектовано у свакој апликацији

Изложеност података неовлашћеним лицима такође се показао као један од великих проблема:

  • Подаци од 66 аеродрома су пронађени на дарк web-u
  • 87 аеродрома имало је изложене податке на јавним репозиторијумима
  • 3 аеродрома чували су незаштићене осетљиве податке на јавним cloud сервисима
  • Пронађене проблеме могу да искористе хакери за сајбер-нападе на ове институције, као и за инфилтрирање у интерне аеродромске мреже.