Samo 3 od top 100 internacionalnih zračnih luka prolazi osnovne sigurnosne provjere

Samo 3 od top 100 internacionalnih zračnih luka prolazi osnovne sigurnosne provjere

Foto: Fotolia

Vrijeme čini svoje i načini na koje štitimo sigurnost mijenja se zahvaljujući domišljatosti onih koji nam je žele narušiti. Tako nešto ne odnosi se samo na internetsku sigurnost već i sigurnost u stvarnom nam životu, zbog čega podatak da samo tri od sto najboljih međunarodnih zračnih luka prolazi testove jest alarmantna.

Naime, testovi su uključili skeniranje javnih web stranica, mobilnih aplikacija i izloženosti osjetljivih podataka zračne luke na repozitorije javnog koda i dark web. Dakle, nije u pitanju izloženost sigurnosti pri provjerama po ulasku u zrakoplove, ali jest ona sigurnost koja nam je vezana uz stvarni život. Jer, ako bismo ostali bez osjetljivih privatnih podataka, to bi nam moglo naštetiti u svakom smislu.

Činjenica da samo tri posto zračnih luka ima prolaz testa postavljenog od strane ImmuniWeb, firme specijalizirane za kibernetičku sigurnost, itekako zabrinjava. Potvrđuje da se ne ulaže dovoljno proteklih godina te da su nove prilike polako pregazile sve ono što trenutno postoji po pitanju zaštite ne samo putnika, već i osoblja te svega što zračna luka zapravo čini. To podrazumijeva i ugroženost njenih financija, računa, povjerljivih podataka koji mogu načiniti iznimnu štetu.

Inače, tri zračne luke koje su prošle testove redom su iz Europe, što nas na ovim prostorima može barem donekle radovati. Riječ je o Schipholu u Amsterdamu, Helsinki Vantaa u Helsinkiju i Međunarodnoj zračnoj luci Dublin. Sve tri uspjele su proći poprilično opsežan test, koji je uključio cijeli niz aspekata.

Konkretnije, riječ je o: implementaciji HTTPS protokola, provjeri podržava li e-mail server zračne luke SPF, DKIM i DMARC, jesu li sustavi za upravljanjem sadržaja (CMS) nadograđeni na posljednje verzije, testovima za PCI DSS, NIST i HIPAA, provjeri koriste li sustavu zračne luke WAF, testovima za uobičajene probleme s konfiguracijom za kolačiće, header i druge sigurnosne postavke, provjeri koriste li mobilne aplikacije poznate ranjivosti i propuste i oslanjaju li se na softver treće strane te jesu li koristile nesigurne tehnike pri kodiranju...

Više detalja o samom testiranju možete pronaći OVDJE.

Još iz kategorije

Završena je deveta sezona A1 Adria League,  ali nema odmora za esportaše

Završena je deveta sezona A1 Adria League, ali nema odmora za esportaše

25.06.2022.

Na završnici devete sezone A1 Adria League, koja se održavala u sklopu Reboot Online Games Weeka od 15. do 19. lipnja u Osijeku, okrunili smo pobjednike u posljednje tri igre – CS:GO, Brawl Stars i FIFA22. Prvaci u igrama Clash Royale, PUBG: BATTLEGROUNDS, League of Legends i VALORANT poznati su bili tijekom proljetne sezone.

Drastičan pad interesa za kriptoaplikacijama u Europi

Drastičan pad interesa za kriptoaplikacijama u Europi

24.06.2022.

Tržište kriptovaluta na globalnoj je razini u određenom padu, što se odrazilo i na aplikacije koje se vežu uz njih. Bankless Times je to zorno prikazao kroz istraživanje i ukazao na podatak da je u Europi zabilježeno 19,9 milijuna prvih instalacija kriptoaplikacija kroz prva tri mjeseca ove godine.

Hrvatska je u plusu 56,88 milijardi kuna u odnosu na uplaćena sredstva u proračun Europske unije

Hrvatska je u plusu 56,88 milijardi kuna u odnosu na uplaćena sredstva u proračun Europske unije

24.06.2022.

Na 127. sjednici Vlade Republike Hrvatske ministrica regionalnoga razvoja i fondova Europske unije Nataša Tramišak predstavila je Izvješće o stanju iskorištenosti sredstava ESI fondova u Republici Hrvatskoj koje je potom usvojeno.