Phishing, hvor cyberkriminelle anvender såkaldt spoofing af e-mailadresser, er fortsat et stort sikkerhedsproblem i dagens samfund.
Kort fortalt betyder det, at man sender e-mails, der ser ud til at komme fra en anden adresse, end de rent faktisk gør, og dermed forsøger at få adgang til følsomme oplysninger.
Virksomheden kan beskytte sig mod denne type hændelser ved at implementere DMARC-beskyttelse. Det er en valideringsprotokol, der er designet til at forhindre cyberkriminelle i at bruge virksomhedens domænenavn, og som kontrollerer afsenderens identitet, inden der sendes en meddelelse. Alligevel er der mange virksomheder, der ikke anvender DMARC, eller som ikke har et tilstrækkeligt højt sikkerhedsniveau.
Proofpoint, som tilbyder cybersikkerhedsløsninger, har i dag udgivet en rapport med analyse af, i hvor stor grad flybranchen har implementeret DMARC. Resultatet er skuffende. Blandt de 296 medlemmer af International Air Transport Association (IATA) har 61 % af virksomhederne ikke taget DMARC i brug. Det indebærer en forhøjet risiko for, at deres e-mailadresser bliver udsat for spoofing af cyberkriminelle.
Desuden har 93 % af IATA-medlemmerne ikke implementeret det højeste (og anbefalede) niveau for DMARC. På det niveau bliver e-mails afvist og falske e-mails blokeret, før de når frem til modtageren.
IATA-medlemmernes flyselskaber står for 82 % af den samlede flytrafik. Organisationen har selv valgt at implementere fuld DMAR-blokering
Adenike Cosgrove, sikkerhedsekspert hos Proofpoint, mener, at det udgør en stor risiko, idet rejsebranchen er ekstra eksponeret i øjeblikket.
– Covid-19 har givetvis medført, at flere selskaber ikke kan flyve i øjeblikket, men mange af verdens lande begynder stille og roligt at åbne op for flytrafik igen. Desuden ønsker kunderne information om refusion og aflyste fly. Mange mennesker har ganske enkelt brug for at komme i kontakt med deres flyselskab, og det betyder, at deres webdomæner er et profitabelt mål for de cyberkriminelle i øjeblikket, forklarer Adenike Cosgrove.
– De cyberkriminelle forsøger ganske enkelt at udnytte den aktuelle globale usikkerhed, og det er bekymrende, at størstedelen af verdens flyselskaber ikke sikrer deres kunder mod e-mail-spoofing.
Blandt de forskellige IATA-regioner har Kina og det nordlige Asien det laveste niveau for DMARC-beskyttelse med 85 %, der ikke har offentliggjort en officiel politik på området og dermed intet overblik har over eventuel uautoriseret brug af deres domæner. APAC (70 %) er næst dårligst forberedt, efterfulgt af Europa samt Mellemøsten og Afrika (begge med 57 %).
I Kina og det nordlige Asien har 100 % af selskaberne ikke implementeret den stærkeste DMARC-beskyttelse. I Europa og Mellemøsten og Afrika er det 93 %, mens det i APAC og Nord- og Sydamerika er 89 %
.– Generelt mislykkes mange store globale aktører med at implementere tilstrækkelig e-mailbeskyttelse. Dermed er de i risikogruppen for at blive udsat for forskellige typer sikkerhedsbrist. Det til trods for at e-mail fortsat er de cyberkriminelles foretrukne metode, forklarer Adenike Cosgrove.
– Det er meget vigtigt, at de kommunikationsveje, som flyselskaberne og for så vidt alle andre selskaber i alle brancher anvender, er helt sikre. Vi anbefaler en stærk e-mailbeskyttelse med mulighed for at blokere potentielle angreb.
