รายงานชี้มีสนามบินนานาชาติแค่ 3 แห่งที่ผ่านการประเมินเรื่อง Security พื้นฐาน

12

ImmuniWeb ได้จัดทำรายงานที่ประเมินเรื่อง Security ของสนามบินระดับนานาชาติ 100 ลำดับแรก พบว่ามีเพียง 3 แห่งเท่านั้นที่ผ่านการประเมินขั้นพื้นฐาน

ImmuniWeb ได้ชื่นชม 3 สนามบินที่เป็นตัวอย่างที่ดีให้แก่ทุกภาคอุตสาหกรรมประกอบด้วย Amsterdam Schiphol Airport จากเนเธอแลนด์ Helsinki Vantaa Airport จากฟินแลนด์และ Dublin International Airport จากไอร์แลนด์ โดยทั้ง 3 ได้ผ่านการประเมินคือ ตรวจสอบจากเว็บไซต์สาธารณะของสนามบิน แอปพลิเคชันมือถือ และข้อมูลสำคัญของสนามบินหรือผู้โดยสารที่รั่วไหลจากบริการคลาวด์ Repository ที่เปิดเผยต่อสาธารณะ และ Dark Web โดยกล่าวอย่างเจาะจงคือ

  • การใช้งาน HTTPS
  • อีเมลเซิร์ฟเวอร์ของสนามบินรองรับ SPF, DKIM และ DMARC หรือไม่
  • เว็บไซต์ CMS รันซอฟต์แวร์เวอร์ชันล่าสุดหรือมีช่องโหว่
  • ทดสอบด้าน PCI DSS, NIST และข้อปฏิบัติของ HIPAA
  • มีการใช้ WAF หรือไม่
  • การตั้งค่าผิดพลาดใน Header, Cookies และที่เกี่ยวข้องกับเรื่อง Security
  • ช่องโหว่ในแอปพลิเคชันมือถือ
  • การพึ่งพาใช้งาน Framework จาก Third-party ในแอปพลิเคชันมือถือ
  • แอปมือถือมีการกำหนดค่าด้าน Security พื้นฐานอย่างไรและวิธีการเขียนโค้ดอย่างมั่นคงปลอดภัย
  • มีข้อมูลที่เกี่ยวข้องกับสนามบินปรากฏบน Public Cloud Storage, Hosting, Dark Web หรือกลุ่มสังคมของแฮ็กเกอร์อื่นๆ หรือไม่

จากการประเมินเว็บไซต์หลักรายงานพบว่า

  • 97% พบมีการใช้ซอฟต์แวร์ล้าสมัย
  • 24% มีช่องโหว่ที่ถูกพบแล้ว
  • 76% ไม่คอมไพล์ตาม GDPR และ 73% ไม่คอมไพล์ตาม PCI DSS
  • 24% ไม่เข้ารหัสด้วย SSL หรือยังใช้เวอร์ชันเก่าอย่าง SSLv3
  • 55% ได้รับการปกป้องด้วย WAF

จากการประเมินแอปพลิเคชันมือถือรายงานพบว่า

  • แอปทั้งหมดมีการใช้ Framework จากคนอื่นอย่างน้อย 5 ตัว
  • แอปทั้งหมดพบช่องโหว่อย่างน้อย 2 รายการ
  • พบปัญหาเรื่องความมั่นคงปลอดภัยหรือ Privacy 15 รายการโดยเฉลี่ยต่อแอป
  • ทราฟฟิคของแอปกว่า 33.7% ไม่ได้เข้ารหัส

จากการประเมินข้อมูลสำคัญที่ถูกเปิดเผยตามที่ต่างๆ รายงานพบว่า

  • สนามบินกว่า 66% ถูกพบได้ใน Dark Web
  • ข้อมูลกว่า 72 รายการที่ถูกเปิดเผยจาก 325 เป็นสิ่งร้ายแรง
  • 87% ของสนามบินมีข้อมูลรั่วไหลบน Repository สาธารณะ
  • สนามบินประมาณ 3% ไม่ปกป้องข้อมูลสำคัญบน Public Cloud

ผู้สนใจสามารถศึกษาข้อมูลเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/only-three-of-the-top-100-international-airports-pass-basic-security-checks/

ที่มา : https://www.techtalkthai.com/