据悉,瑞士应用安全公司ImmuniWeb近期的一份测试报告显示,超过五分之一的机场网站存在已知且可利用的漏洞,97%的机场网站存在漏洞。机场网站使用过时的网络软件。该公司在1月份测试了全球100个最大的机场网站,发现了很多问题,包括各种Web应用程序漏洞、云配置错误、代码存储泄漏和其他安全问题。其中,45家网站部署了WAF,71家网站存在严重安全漏洞,可被黑客利用。76个网站违反法规(GDPR),3个网站放置在AWS存储桶上的敏感数据可公开访问。只有三个机场拥有非常健康的场地:阿姆斯特丹的史基浦机场、赫尔辛基万塔机场和都柏林机场。在漏洞方面,53个网站使用了过时的组件,10个网站使用了过时的CMS,38个网站使用了易受攻击的组件,6个网站使用了易受攻击的CMS。瑞士应用程序安全公司ImmuniWeb最近的一份测试报告显示,超过五分之一的机场网站包含已知和可利用的漏洞,97%的机场网站使用过时的网络软件。该公司在1月份测试了全球100个最大的机场网站,发现了很多问题,包括各种Web应用程序漏洞、云配置错误、代码存储泄漏和其他安全问题。其中,45家网站部署了WAF,71家网站存在严重安全漏洞,可被黑客利用。76个网站违反法规(GDPR),3个网站放置在AWS存储桶上的敏感数据可公开访问。只有三个机场拥有非常健康的场地:阿姆斯特丹的史基浦机场、赫尔辛基万塔机场和都柏林机场。在漏洞方面,53个网站使用了过时的组件,10个网站使用了过时的CMS,38个网站使用了易受攻击的组件,6个网站使用了易受攻击的CMS。考虑到每天将他们的数据甚至他们的生命托付给国际机场的人数和组织的数量,风险状况是可怕的。如果这些网站被攻破,基于这些网站的信息或以这些网站为跳板的进一步攻击将对客运和货运航空构成重大威胁,而直接攻击机场意味着对国家关键基础设施的破坏。信息安全保护工作刻不容缓。信息安全无小事。保护与我们每个人都息息相关的个人隐私信息安全,需要国家、企业和个人的共同努力:个人要提高信息安全意识,认真防范信息泄露;企业应加强信息安全管理。自身网站等网络系统进行加密认证、网络安全体系建设等;国家进一步加大对信息泄露行为的监管和惩处力度。尤其是对于企业来说,加强信息安全和数据安全防护,构建完善的数据信息安全防护体系,时刻防范企业核心数据资产泄露造成的损失,刻不容缓。
