全球100家大的機場網站 70%有漏洞
據悉,瑞士應用安全公司ImmuniWeb最近的一份測試報告顯示超過五分之一的機場網站包含已知且可利用的漏洞,97%的機場網站使用過時的web軟件。這家公司在1月份測試了100家全球大的機場網站,發現問題非常之多,包括各種web應用漏洞,云端的配置錯誤,代碼存放泄漏,以及其他的一些安全問題等。
其中,45家網站部署了WAF,71家網站有嚴重的安全漏洞,并可以被黑客利用。76家網站違規(GDPR),3家網站放在AWS存儲桶上的敏感數據可公開訪問。只有三家機場的網站非常健康,它們是阿姆斯特丹的史基浦機場,赫爾辛基-萬塔機場和都柏林機場。脆弱性方面,53家網站使用過時組件,10家使用過時CMS,38家使用含有漏洞的組件,6家網站使用含有漏洞的CMS。
超過五分之一的機場網站包含已知且可利用的漏洞,97%的機場網站使用過時的web軟件,瑞士應用安全公司ImmuniWeb最近的一份測試報告顯示。這家公司在1月份測試了100家全球大的機場網站,發現問題非常之多,包括各種web應用漏洞,云端的配置錯誤,代碼存放泄漏,以及其他的一些安全問題等。
其中,45家網站部署了WAF,71家網站有嚴重的安全漏洞,并可以被黑客利用。76家網站違規(GDPR),3家網站放在AWS存儲桶上的敏感數據可公開訪問。只有三家機場的網站非常健康,它們是阿姆斯特丹的史基浦機場,赫爾辛基-萬塔機場和都柏林機場。脆弱性方面,53家網站使用過時組件,10家使用過時CMS,38家使用含有漏洞的組件,6家網站使用含有漏洞的CMS。
考慮到每天都有許多人和機構把他們的數據,甚至是生命交給國際機場,這種風險狀況十分嚴峻。如果這些網站受到入侵,再基于這些網站的信息或用網站當做跳板進一步發起攻擊,不管是對乘客或是貨運航空都會產生重大威脅,而且直接攻擊機場意味著對國家關鍵基礎設施的破壞。
信息安全防護工作刻不容緩
信息安全無小事,保護與我們每個人息息相關的個人隱私信息安全,需要國家、企業和個人的共同努力:
個人提高信息安全意識,謹慎防范信息泄露;企業加強信息安全管理,對自身網站等網絡系統進行加密認證、網絡安全體系構建等等;國家進一步加大信息泄露的監督和懲處力度。
尤其是對企業來說,加強信息安全和數據安全防護,構建完善的數據信息安全防護體系,時刻防范企業核心數據資產泄露帶來的損失,更是刻不容緩。
