Pandemia COVID-19 spowodowała wstrzymanie podróży międzynarodowych i chociaż znaczna część świata nadal jest uziemiona, wiele krajów powoli umożliwia liniom lotniczym wznowienie połączeń.
Choć sektor turystyczny zawsze był częstym celem cyberprzestępców, to pandemia stworzyła nowe podstawy do ataków na podróżnych. Niezależnie od tego, czy chodzi o rezerwację nowych lotów, czy też o uzyskanie informacji o odwołanych połączeniach, jedna rzecz pozostaje niezmienna: wiele osób na całym świecie z niecierpliwością oczekuje na informacje od linii lotniczych.
Co niepokojące, w czasach, gdy cyberprzestępcy mogą czerpać korzyści z takiej globalnej niepewności, większość międzynarodowych linii lotniczych naraża swoich klientów na oszustwa związane z pocztą elektroniczną.
Linie lotnicze bardziej podatne na ataki cyberprzestępców
Badanie przeprowadzone wśród 296 linii lotniczych należących do Międzynarodowego Zrzeszenia Przewoźników Powietrznych (IATA) przez ekspertów firmy Proofpoint wykazało, że 61 procent tych organizacji nie posiada opublikowanych DMARC (Domain-based Message Authentication, Reporting & Conformance), co czyni je potencjalnie bardziej podatnymi na ataki cyberprzestępców. Tym samym naraża je na utratę wiarygodności oraz zwiększenie ryzyka oszustw e-mailowych skierowanych w stronę konsumentów. Linie lotnicze będące członkami IATA stanowią 82 procent całego ruchu lotniczego, a samo stowarzyszenie posiada wdrożoną pełną politykę DMARC 'reject’.
Ponadto 93 procent światowych linii lotniczych nie wdrożyło najbardziej restrykcyjnego i zalecanego poziomu ochrony DMARC. To ustawienie i polityka znane są jako „odrzucenie” i w rzeczywistości blokują wiadomości e-mail wysyłane przez oszustów. Brak tych zabezpieczeń sprawia, że tylko 7 procent z nich aktywnie blokuje tego typu maile przed dotarciem do skrzynek odbiorczych swoich klientów.
DMARC, który jest protokołem walidacji poczty elektronicznej zaprojektowanym w celu ochrony nazw domen przed nadużyciami ze strony cyberprzestępców, uwierzytelnia tożsamość nadawcy, zanim wiadomość dotrze do celu. Weryfikuje on, czy domniemana domena nadawcy nie podszyła się pod niego i opiera się na ustalonych standardach DKIM (DomainKeys Identified Mail) oraz SPF (Sender Policy Framework), aby upewnić się, że haker wykorzystując pocztę nie podszyje się pod zaufaną domenę (spoofing).
Problem międzynarodowy
Badanie udowadnia, że główni światowi przewoźnicy nie wdrażają odpowiedniej ochrony poczty elektronicznej, narażając się i swoich klientów na phishing, ataki podszywające się pod inne osoby i inne nieautoryzowane użycie domen korporacyjnych. Dzieje się tak pomimo tego, że poczta elektroniczna pozostaje wektorem zagrożeń numer jeden.
Spośród regionów sklasyfikowanych przez IATA, Chiny i Azja Północna mają najniższy odsetek wdrożenia DMARC, przy czym 85 proc. z nich nie posiada żadnej opublikowanej polityki, a zatem nie ma widoczności na nieautoryzowane wykorzystanie ich domen. Następne w kolejności są Azja i Pacyfik (70 procent), Europa i Bliski Wschód oraz Afryka (oba regiony 57 procent), a także obie Ameryki (43 procent).
Jeśli chodzi o proaktywną ochronę swoich klientów przed oszustwami związanymi z pocztą elektroniczną, Chiny i Azja Północna radzą sobie najgorzej, ponieważ żaden z przewoźników nie ma wdrożonej polityki DMARC ”reject”. Następne w kolejności są Europa i Bliski Wschód i Afryka (oba regiony w 93%), kraje Azji, Australii i Pacyfiku (APAC) i Ameryki Północnej (obie w 89%).
DMARC linii lotniczych
Bardzo ważne jest, aby metody komunikacji stosowane przez linie lotnicze i każdą inną branżę były bezpieczne. Proofpoint zaleca wdrożenie solidnych zabezpieczeń poczty elektronicznej i możliwości blokowania zagrożeń przychodzących (w tym wdrożenie protokołów uwierzytelniania poczty elektronicznej DMARC).
Więcej informacji na temat DMARC, oszustw związanych z pocztą elektroniczną oraz rozwiązań Proofpoint w zakresie bezpieczeństwa poczty elektronicznej znajdziesz na stronie: https://www.proofpoint.com/us/products/email-protection
Więcej informacji o tym, jak rozpocząć wdrożenie DMARC, przeczytasz tutaj: https://www.proofpoint.com/us/resources/white-papers/getting-started-with-dmarc
