据悉,瑞士应用安全公司ImmuniWeb最近的一份测试报告显示超过五分之一的机场网站包含已知且可利用的漏洞,97%的机场网站使用过时的web软件。这家公司在1月份测试了100家全球大的机场网站,发现问题非常之多,包括各种web应用漏洞,云端的配置错误,代码存放泄漏,以及其他的一些安全问题等。
其中,45家网站部署了WAF,71家网站有严重的安全漏洞,并可以被黑客利用。76家网站违规(GDPR),3家网站放在AWS存储桶上的敏感数据可公开访问。只有三家机场的网站非常健康,它们是阿姆斯特丹的史基浦机场,赫尔辛基-万塔机场和都柏林机场。脆弱性方面,53家网站使用过时组件,10家使用过时CMS,38家使用含有漏洞的组件,6家网站使用含有漏洞的CMS。
超过五分之一的机场网站包含已知且可利用的漏洞,97%的机场网站使用过时的web软件,瑞士应用安全公司ImmuniWeb最近的一份测试报告显示。这家公司在1月份测试了100家全球大的机场网站,发现问题非常之多,包括各种web应用漏洞,云端的配置错误,代码存放泄漏,以及其他的一些安全问题等。
其中,45家网站部署了WAF,71家网站有严重的安全漏洞,并可以被黑客利用。76家网站违规(GDPR),3家网站放在AWS存储桶上的敏感数据可公开访问。只有三家机场的网站非常健康,它们是阿姆斯特丹的史基浦机场,赫尔辛基-万塔机场和都柏林机场。脆弱性方面,53家网站使用过时组件,10家使用过时CMS,38家使用含有漏洞的组件,6家网站使用含有漏洞的CMS。
考虑到每天都有许多人和机构把他们的数据,甚至是生命交给国际机场,这种风险状况十分严峻。如果这些网站受到入侵,再基于这些网站的信息或用网站当做跳板进一步发起攻击,不管是对乘客或是货运航空都会产生重大威胁,而且直接攻击机场意味着对国家关键基础设施的破坏。
信息安全防护工作刻不容缓
信息安全无小事,保护与我们每个人息息相关的个人隐私信息安全,需要国家、企业和个人的共同努力:
个人提高信息安全意识,谨慎防范信息泄露;企业加强信息安全管理,对自身网站等网络系统进行加密认证、网络安全体系构建等等;国家进一步加大信息泄露的监督和惩处力度。
尤其是对企业来说,加强信息安全和数据安全防护,构建完善的数据信息安全防护体系,时刻防范企业核心数据资产泄露带来的损失,更是刻不容缓。
