Skip to content
Skip to content
+48 693 280 898 allofsecurity@exclusive-networks.pl
  • Linkedin
Potrzebujesz oferty >>
  • Linkedin
All of security

All of security

Wszystko o bezpieczeństwie IT

Potrzebujesz oferty >>
  • Artykuły
    • Aktualności
    • Opisy wdrożeń
    • Raporty
  • Rozwiązania
    • Brzeg Sieci
    • Cloud
    • Automatyzacja i Monitoring
    • Aplikacje
    • Dane
    • Sieć Wewnętrzna
    • Użytkownik
  • Producenci
    • BackBox
    • Broadcom (Symantec)
    • ByondTrust
    • CrowdStrike
    • Entrust Datacard
    • F5
    • Fortinet
    • Gigamon
    • Guardicore
    • Infoblox
    • Nozomi Networks
    • Proofpoint
    • Radware
    • Tenable
    • WatchGuard
  • Eksperci o security
    • Agnieszka Szarek – Fortinet Polska
    • Paweł Rybczyk – WALLIX
    • Michael Haas – WatchGuard Technologies
    • Marcin Laskowski – Extreme Networks
    • Chris Meidinger – CrowdStrike
    • Łukasz Kajdan – Radware
    • Ingo Schaefer – Proofpoint
    • Wirk Römmelt – Guardicore
  • Wydarzenia
    • SecurityTALKS
    • Targi Automaticon
  • Kontakt
  • Home
  • 2020
  • wrzesień
  • 8
  • Ponad 90% linii lotniczych jest narażonych na ataki z wykorzystaniem poczty elektronicznej

Ponad 90% linii lotniczych jest narażonych na ataki z wykorzystaniem poczty elektronicznej

Joanna Roman8 września 20208 września 2020

Pandemia COVID-19 spowodowała wstrzymanie podróży międzynarodowych i chociaż znaczna część świata nadal jest uziemiona, wiele krajów powoli umożliwia liniom lotniczym wznowienie połączeń.

Choć sektor turystyczny zawsze był częstym celem cyberprzestępców, to pandemia stworzyła nowe podstawy do ataków na podróżnych. Niezależnie od tego, czy chodzi o rezerwację nowych lotów, czy też o uzyskanie informacji o odwołanych połączeniach, jedna rzecz pozostaje niezmienna: wiele osób na całym świecie z niecierpliwością oczekuje na informacje od linii lotniczych.

Co niepokojące, w czasach, gdy cyberprzestępcy mogą czerpać korzyści z takiej globalnej niepewności, większość międzynarodowych linii lotniczych naraża swoich klientów na oszustwa związane z pocztą elektroniczną.

Linie lotnicze bardziej podatne na ataki cyberprzestępców

Badanie przeprowadzone wśród 296 linii lotniczych należących do Międzynarodowego Zrzeszenia Przewoźników Powietrznych (IATA) przez ekspertów firmy Proofpoint wykazało, że 61 procent tych organizacji nie posiada opublikowanych DMARC (Domain-based Message Authentication, Reporting & Conformance), co czyni je potencjalnie bardziej podatnymi na ataki cyberprzestępców. Tym samym naraża je na  utratę wiarygodności oraz zwiększenie ryzyka oszustw e-mailowych skierowanych w stronę konsumentów. Linie lotnicze będące członkami IATA stanowią 82 procent całego ruchu lotniczego, a samo stowarzyszenie posiada wdrożoną pełną politykę DMARC 'reject’.

Ponadto 93 procent światowych linii lotniczych nie wdrożyło najbardziej restrykcyjnego i zalecanego poziomu ochrony DMARC. To ustawienie i polityka znane są jako „odrzucenie” i w rzeczywistości blokują wiadomości e-mail wysyłane przez oszustów. Brak tych zabezpieczeń sprawia, że tylko 7 procent z nich aktywnie blokuje tego typu maile przed dotarciem do skrzynek odbiorczych swoich klientów.

DMARC, który jest protokołem walidacji poczty elektronicznej zaprojektowanym w celu ochrony nazw domen przed nadużyciami ze strony cyberprzestępców, uwierzytelnia tożsamość nadawcy, zanim wiadomość dotrze do celu. Weryfikuje on, czy domniemana domena nadawcy nie podszyła się pod niego i opiera się na ustalonych standardach DKIM (DomainKeys Identified Mail) oraz SPF (Sender Policy Framework), aby upewnić się, że haker wykorzystując pocztę nie podszyje się pod zaufaną domenę (spoofing).

Problem międzynarodowy

Badanie udowadnia, że główni światowi przewoźnicy nie wdrażają odpowiedniej ochrony poczty elektronicznej, narażając się i swoich klientów na phishing, ataki podszywające się pod inne osoby i inne nieautoryzowane użycie domen korporacyjnych. Dzieje się tak pomimo tego, że poczta elektroniczna pozostaje wektorem zagrożeń numer jeden.

Spośród regionów sklasyfikowanych przez IATA, Chiny i Azja Północna mają najniższy odsetek wdrożenia DMARC, przy czym 85 proc. z nich nie posiada żadnej opublikowanej polityki, a zatem nie ma widoczności na nieautoryzowane wykorzystanie ich domen. Następne w kolejności są Azja i Pacyfik (70 procent), Europa i Bliski Wschód oraz Afryka (oba regiony 57 procent), a także obie Ameryki (43 procent).

Jeśli chodzi o proaktywną ochronę swoich klientów przed oszustwami związanymi z pocztą elektroniczną, Chiny i Azja Północna radzą sobie najgorzej, ponieważ żaden z przewoźników nie ma wdrożonej polityki DMARC ”reject”. Następne w kolejności są Europa i Bliski Wschód i Afryka (oba regiony w 93%), kraje Azji, Australii i Pacyfiku (APAC) i Ameryki Północnej (obie w 89%).

DMARC linii lotniczych

Bardzo ważne jest, aby metody komunikacji stosowane przez linie lotnicze i każdą inną branżę były bezpieczne. Proofpoint zaleca wdrożenie solidnych zabezpieczeń poczty elektronicznej i możliwości blokowania zagrożeń przychodzących (w tym wdrożenie protokołów uwierzytelniania poczty elektronicznej DMARC).

Więcej informacji na temat DMARC, oszustw związanych z pocztą elektroniczną oraz rozwiązań Proofpoint w zakresie bezpieczeństwa poczty elektronicznej znajdziesz na stronie: https://www.proofpoint.com/us/products/email-protection

Więcej informacji o tym, jak rozpocząć wdrożenie DMARC, przeczytasz tutaj: https://www.proofpoint.com/us/resources/white-papers/getting-started-with-dmarc

ataki na linie lotnicze, ochrona DMARC, proofpoint

Nawigacja wpisu

Poprzedni: Skaner Dark Web dostępny w ramach WatchGuard Cloud
Następny: WatchGuard zdobywcą 8 wyróżnień w konkursie IT World Awards 2020

Powiązane posty

Śniadanie Technologiczne – SecurityTALKS | Warszawa

15 grudnia 20221 marca 2023 Marta.Rozwadowska

Cykl SecurityTALKS – Śniadanie technologiczne w Poznaniu

7 grudnia 20221 marca 2023 Marta.Rozwadowska

SecurityTALKS w Rzeszowie – Śniadanie technologiczne

2 grudnia 20221 marca 2023 Marta.Rozwadowska
  • Strona główna
  • Aktualności
  • Artykuły
  • Wywiady
  • Raporty
© Copyright | Exclusive Networks Poland S.A.
Polityka prywatności