أمن الإنترنت شركة ImmuniWeb الأسبوع الماضي أصدرت تقريرا، والمحتوى هو للمواقع العامة البيضاء المطارات وتطبيقات الجوال، وكذلك التعرض لعمليات التفتيش الأمنية الأساسية للبيانات حساسة في مستودع كود العام والظلام على الانترنت. لسوء الحظ، في مطار TOP100 الدولي لم ينجح سوى ثلاثة الشيكات الأمنية الأساسية، وهي مطار أمستردام شيفول، مطار هلسنكي فانتا، بالإضافة إلى مطار دبلن أيرلندا الدولية.

(الشكل عنوان من: ImmuniWeb)

وأشار ImmuniWeb إلى أن المطارات الثلاثة ليس فقط لصناعة الطيران، ولكن أيضا قادرة على توفير تطبيق بالثناء في هذه القضية لغيرها من الصناعات.

توزيع المطار

TOP100 مطار (2019 البيانات) يغطي الدراسة سكاي تراكس يدعى ستة مجالات رئيسية في العالم، عملية البحث بطريقة غير الغازية إلى خارج أمن المطار من أصول تكنولوجيا المعلومات، والامتثال، والخصوصية والتجارب التي.

موقع مستوى الأمن

في دراسة تشير فورستر الأخيرة من والتطبيقات والبرمجيات الضعف، الشبكة لا يزال سيلة شائعة لمهاجمة المجرمين خارج. للأسف، TOP100، تلقى ثلاثة فقط موقع على شبكة الاتصالات العالمية الرئيسية وعلى تصنيف +، و 15 مواقع أخرى لتصنيف A.

عرضة أو استخدام برامج عفا عليها الزمن

بسم المجال الفرعي، لاحظ ImmuniWeb في 17 فقط من تلقى تطبيقات الانترنت الفئة (أ) التقييم، معظم التطبيقات في C ~ F تتراوح التقييم.

المواقع فرعي مستوى الأمان

وقال غارتنر أنه في تشجيع اعتماد التطبيقات السحابية وAPI خدمات الحماية الويب، تطبيق ويب جدار الحماية (WAF) السوق آخذ في الازدياد.

تطبيقات الويب تستخدم جدار حماية

ومع ذلك، تطبيقات ويب تعمل في المطارات الرئيسية في العالم، ونادرا ما ينظر WAF، والذي يحمي فقط 55 من المواقع الرئيسية و 40 من موقع فرعي المجال.

والابتدائي أمن الموقع TLS: 15 الموقع الرئيسي للحصول على تصنيف A +، 38 هو A، 16 منزلا لفئة B.

فرعي TLS الأمن: أداء أسوأ كثيرا، والموقع هو 308 F، وهناك 75 موقعا غير متصل إلى استخدام التشفير.

الابتدائية الموقع PCI DSS الامتثال

على الرغم من أن غير مطلوب الامتثال PCI DSS، ولكن تغطيتها و "البيانات العامة ائحة حماية" (GDPR) من خلال متطلبات السلامة الأساسية.

منذ تنفيذ مايو 2018، كان هناك أكثر من 160،000 بيانات إشعار مخالفة والغرامات تصل إلى 114 مليون يورو.

صدمة هو أن فقط 27 المواقع الأساسية يتوافق مع متطلبات PCI DSS. كما الامتثال GDPR، فقط 24 من الموقع الأساسي (24/100) و 12 الحقل الفرعي (158/1364) القياسية.

الأمن TLS من خادم البريد

147 في ملقم ترحيل لتلقي البريد الإلكتروني أو النصف تقريبا (48) لا تدعم تشفير SSL / TLS، لذلك يمكن للمهاجم بسهولة توسيع الهجوم الأوسط، عرقلة حركة المرور، وقراءة البريد الإلكتروني في التواصل نص عادي.

حوالي 21 من خادم البريد (32) للحصول على درجة تقييم A، خوادم المتبقية 44 SSL / TLS تجسيد عرضة (الفقراء)، والغالبية العظمى من مرحلة C / F.

مستوى المخاطر الضعف الأمنية المتنقلة (درجة CVSSv3 القائم)

الدراسة، وجدت ImmuniWeb واختبارها 36 نماذج تنتمي إلى المطار الرسمي التطبيقات وجدت قضايا الأمن والخصوصية 530، بما في ذلك 288 نقاط الضعف الأمنية المتنقلة (بمتوسط قدره 15 في كونا).

عشرة توزيع المخاطر OWSAP المحمول

أما بالنسبة لتحريك الخلفية (خدمات ويب أو API)، 55 فقط من الاتصالات الصادرة باستخدام تشفير TLS لحماية حق بيانات المستخدم في النقل.

تشفير موبايل التطبيق الخلفي TLS

27 من المعلومات الاتصال الإرسال في واضحة، ولم استخدام التشفير (N مراحل). استخدام 5.7 عفا عليها الزمن وبروتوكول أنظمة SSLv3 المعرضين للخطر، ودون المستوى المطلوب الأداء (الصف F).

صافي التعرض الداكن إلى مستوى المخاطر

بعد ظهور نتائج الفحص، وجدت ImmuniWeb TOP100 هناك 66 مطارا، بطريقة أو بأخرى يتعرضون لالظلام على الانترنت. كما هو مبين، هناك 13 مطارا لديهم مخاطر كبيرة من تسرب أو التعرض.

رمز مستوى مستودع من التعرض للمخاطر

وأخيرا، في مطار TOP100، 87 يكشف بعض بيانات حساسة في بعض الجمهور أو رمز الداخلي مستودع (مثل جيثب أو Bitbucket) في. والتي حددت 59 المطارات، وهناك 227 تسرب كود تمثل خطرا جديا.