به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «ImmuniWeb» بهتازگی تحقیقاتی در خصوص امنیت سایبری و حریم خصوصی 100 فرودگاه بینالمللی انجام داده و اعلام کردند تنها 3 فرودگاه اسخیپول آمستردام (Amsterdam Airport Schiphol)، فرودگاه هلسینکی-وانتای فنلاند (Helsinki-Vantaa Airport) و فرودگاه بینالمللی دوبلین ایرلند (Dublin Airport) از امنیت بالایی برخوردار هستند.
محققان این شرکت در اجلاس سالانه مجمع جهانی اقتصاد سال 2020 (WEF) مشکلات امنیت سایبری حوزه حملونقل هوایی را موردبررسی قرار داده و گزارشی تحت عنوان «ارتقاء امنیت سایبری در حملونقل هوایی» ارائه کردند.
کارشناسان برای بررسی میزان امنیت این فرودگاهها، سایتها، اپلیکیشنهای رسمی و نشت اطلاعات محرمانه کارکنان فرودگاهها و مسافران را تجزیهوتحلیل کرده و اعلام نمودند 97 فرودگاه از میان 100 مورد بررسیشده، وبسایتها و برنامههای تلفن همراه آسیبپذیر دارد.
کارشناسان این شرکت در خصوص مشکلات سایتها، اپلیکیشنهای تلفن همراه و نشت اطلاعات کارکنان و مسافران فرودگاههای بررسیشده به موارد زیر اشاره کردند:
- 97 درصد از وبسایتهای فرودگاهها از نسخههای قدیمی نرمافزارهای تحتوب استفاده میکنند.
- 24 درصد از وبسایتها آسیبپذیریهای شناختهشدهای دارند.
- 76 درصد از وبسایتها از الزامات امنیتی و مقررات GDPR و PCI DSS پیروی نمیکنند.
- 24 درصد از وبسایتها، رمزنگاری SSL نداشته و از پروتکل رمزنگاری منسوخ و ناامن SSLv3 استفاده میکنند.
- 55 درصد از وبسایتها با لایههای امنیتی WAF محافظت میشوند.
- 100 درصد از اپلیکیشنهای تلفن همراه حداقل 5 فریمورک نرمافزاری خارجی دارند.
- 100 درصد از پلیکیشنهای تلفن همراه حداقل 2 آسیبپذیری دارند.
- حداقل یک اپلیکیشن تلفن همراه 15 مشکل امنیتی و حریم خصوصی دارد.
- 33 درصد از ترافیک برنامههای تلفن همراه رمزنگاری نشده است.
- اطلاعات 66 درصد از فرودگاهها در وب تاریک افشاشده است.
- سورسکد 87 درصد از فرودگاهها لو رفته است.
- 503 مورد از 3184 مورد نشت اطلاعاتی منجر به سوءاستفاده مهاجمان و سرقت اطلاعات خواهد شد.
- 3 درصد از فرودگاهها با سرویسهای Public Cloud ناامن حاوی اطلاعات محرمانه کار میکنند.
