Samo 3 od top 100 internacionalnih zračnih luka prolazi osnovne sigurnosne provjere

Samo 3 od top 100 internacionalnih zračnih luka prolazi osnovne sigurnosne provjere

Foto: Fotolia

Vrijeme čini svoje i načini na koje štitimo sigurnost mijenja se zahvaljujući domišljatosti onih koji nam je žele narušiti. Tako nešto ne odnosi se samo na internetsku sigurnost već i sigurnost u stvarnom nam životu, zbog čega podatak da samo tri od sto najboljih međunarodnih zračnih luka prolazi testove jest alarmantna.

Naime, testovi su uključili skeniranje javnih web stranica, mobilnih aplikacija i izloženosti osjetljivih podataka zračne luke na repozitorije javnog koda i dark web. Dakle, nije u pitanju izloženost sigurnosti pri provjerama po ulasku u zrakoplove, ali jest ona sigurnost koja nam je vezana uz stvarni život. Jer, ako bismo ostali bez osjetljivih privatnih podataka, to bi nam moglo naštetiti u svakom smislu.

Činjenica da samo tri posto zračnih luka ima prolaz testa postavljenog od strane ImmuniWeb, firme specijalizirane za kibernetičku sigurnost, itekako zabrinjava. Potvrđuje da se ne ulaže dovoljno proteklih godina te da su nove prilike polako pregazile sve ono što trenutno postoji po pitanju zaštite ne samo putnika, već i osoblja te svega što zračna luka zapravo čini. To podrazumijeva i ugroženost njenih financija, računa, povjerljivih podataka koji mogu načiniti iznimnu štetu.

Inače, tri zračne luke koje su prošle testove redom su iz Europe, što nas na ovim prostorima može barem donekle radovati. Riječ je o Schipholu u Amsterdamu, Helsinki Vantaa u Helsinkiju i Međunarodnoj zračnoj luci Dublin. Sve tri uspjele su proći poprilično opsežan test, koji je uključio cijeli niz aspekata.

Konkretnije, riječ je o: implementaciji HTTPS protokola, provjeri podržava li e-mail server zračne luke SPF, DKIM i DMARC, jesu li sustavi za upravljanjem sadržaja (CMS) nadograđeni na posljednje verzije, testovima za PCI DSS, NIST i HIPAA, provjeri koriste li sustavu zračne luke WAF, testovima za uobičajene probleme s konfiguracijom za kolačiće, header i druge sigurnosne postavke, provjeri koriste li mobilne aplikacije poznate ranjivosti i propuste i oslanjaju li se na softver treće strane te jesu li koristile nesigurne tehnike pri kodiranju...

Više detalja o samom testiranju možete pronaći OVDJE.

Još iz kategorije

Apple konačno priznao da je Microsoft bio u pravu oko tableta

Apple konačno priznao da je Microsoft bio u pravu oko tableta

04.04.2020. komentiraj

Apple se godinama ismijavao s Microsoftom po pitanju pristupa tabletima te njihovoj evoluciji, ali napokon je stigao trenutak kad je jasno da su Tim Cook i društvo bili u krivu - pristup njegovih konkurenata pokazao se ispravnim.

Vozači teretnih vozila mogu se kretati i bez e-Propusnica

Vozači teretnih vozila mogu se kretati i bez e-Propusnica

04.04.2020. komentiraj

Nakon uvođenja e-Propusnica, vozači teretnih vozila našli su se u nepovoljnom položaju budući da je sustav njihov posebni režim izjednačavao s osobama kojima su izrečene mjere samoizolacije. HGK, HOK, HUP i Udruga hrvatskih cestovnih prijevoznika zatražili su od Stožera i Ministarstva mora, prometa i infrastrukture što hitnije rješenje nepovoljne pozicije za vozače. Na temelju zajedničkoga prijedloga osiguran je nesmetan nastavak cestovnoga teretnog prometa i nakon 6. travnja.

Donacije Erste banke i Erste Card Cluba zagrebačkim bolnicama u iznosu od 1,3 milijuna kuna

Donacije Erste banke i Erste Card Cluba zagrebačkim bolnicama u iznosu od 1,3 milijuna kuna

04.04.2020. komentiraj

Erste banka donijela je odluku o donaciji Klinici za infektivne bolesti „Dr. Fran Mihaljević“, u iznosu od milijun kuna, s ciljem pružanja pomoći prilikom nabave potrebne medicinske opreme u situaciji kada se poduzimaju veliki napori u suzbijanju širenja epidemije koronavirusa.