Aeroporti nel mondo, Sicurezza informatica scadente

Tempo di lettura: 2 minuti

La in numerosi nel mondo è a rischio hackeraggio per la protezione dei loro siti Web, piattaforme mobili e sistemi tecnologici. Esiste uno studio che ha rilevato rischi per la sicurezza correlati a applicazioni Web e mobili vulnerabili, cloud pubblico non configurato correttamente, esposizione al web oscuro o perdite di archivi di codice su gran parte degli nel mondo. Alcuni dei risultati più significativi sono stati:

Il 97 percento dei siti Web contiene Web obsoleto.

Il 24 percento dei siti Web contiene vulnerabilità note e sfruttabili.

Il 76 percento e il 73 percento dei siti Web non sono conformi rispettivamente a GDPR e PCI DSS.

Il 100 percento delle app mobili contiene almeno cinque framework software esterni.

Il 100 percento delle app mobili contiene almeno due vulnerabilità.

Ventiquattro aeroporti hanno ricevuto un fallimento F. Ciò significa che sono state rilevate vulnerabilità di sicurezza sfruttabili e conosciute pubblicamente. Ciò includeva componenti obsoleti, CMS obsoleti, componenti vulnerabili o CMS vulnerabili.

Il rapporto è stato inoltre particolarmente dannoso per il fatto che la maggior parte degli aeroporti non è conforme a GDPR o PCI DSS. Solo il 24 percento dei siti Web principali e il 12 percento dei sottodomini erano conformi al GDPR. Il PCI DSS era quasi altrettanto negativo con solo il 27 percento che rientrava nei regolamenti.

Ciò si è tradotto nel 47 percento degli aeroporti studiati con un grado C, il che significa che sono state rilevate vulnerabilità di sicurezza o diverse gravi configurazioni errate; L’11 percento ha ottenuto una B, diversi problemi minori o insufficiente rafforzamento della sicurezza; 14 ha superato A o A + con quest’ultimo, il che significa che non ci sono stati problemi e il primo ha scoperto solo alcuni problemi minori.

Quando si è trattato di proteggere la solo 32 dei 147 server di implementavano correttamente SSL / TLS, 44 server avevano implementato male il protocollo e il 48% non supportava affatto la crittografia SSL / TLS lasciandoli aperti agli attacchi man-in-the-middle e intercettazione del traffico.

Fonte : scmagazine.com