Nätfiske där nätkriminella använder så kallade spoofade mejladresser är fortsatt ett stort säkerhetsproblem i dagens samhälle. Kortfattat innebär det att man skickar mejl som ser ut att komma från en annan adress än de faktiskt gör och genom det försöker komma över känsliga uppgifter.
Ett sätt för företag att skydda sig mot den här typen av incidenter är att implementera ett DMARC-skydd – ett valideringsprotokoll designat för att nätkriminella inte ska kunna använda företagets domännamn och som säkerhetsställer avsändarens identitet innan ett meddelande skickas iväg. Trots det har många bolag inte något DMARC-skydd alls, eller saknar tillräckligt hög säkerhetsnivå.
Cybersäkerhetsföretaget Proofpoint släpper idag en rapport där man studerat i vilken utsträckning flygbranschen har implementerat DMARC-skydd. Och resultatet är nedslående: bland de 296 medlemmarna som finns i International Air Transport Association (IATA), har 61 procent av bolagen inte publicerat något DMARC-skydd alls – något som har potentiellt ökar risken att deras mejladresser blir spoofade av nätkriminella.
Dessutom har 93 procent av världens flygbolag inte implementerat den mest strikta rekommenderade nivån av DMARC-skydd. Den nivån är känd som ”Reject” och blockerar helt falska mejl för att nå fram.
Adenike Cosgrove, säkerhetsexpert på Proofpoint, menar att det är en stor fara på grund av att resebranschen är extra utsatt för tillfället.
– Covid-19 har visserligen medfört att flera bolag för tillfället inte kan flyga, men många av världens länder börjar så sakta öppna upp för flygningar igen. Dessutom söker kunder information om hur det blir med återbetalningar och inställda avgångar. Många människor är helt enkelt i behov av kommunikation med flygbolag och det gör att dess domäner är en lukrativ måltavla för nätkriminella just nu, säger Adenike Cosgrove.
– Nätkriminella försöker helt enkelt utnyttja den globala osäkerheten som för närvarande råder, och bekymmersamt nog lämnar en majoritet av världens flygbolag sina kunder öppna för mejlbluffar.
Bland de olika IATA-regionerna har Kina och norra Asien lägst nivå av DMARC-skydd, med 85 procent som inte har publicerat någon policy alls och därmed inte har någon överblick kring otillåtet användande av sina domäner. Näst sämst är APAC (70 procent) följt av Europa samt Mellanöstern och Afrika (båda på 57 procent).
I regionen Kina och norra Asien har 100 procent av bolagen inte implementerat det starkaste DMARC-skyddet. I Europa och Mellanöstern och Afrika är andelen 93 procent, medan den i APAC och The America är 89 procent.
– Överlag misslyckas många stora globala aktörer att implementera tillräckligt mejlskydd – och löper därmed risk för att drabbas av olika typer av säkerhetsincidenter. Detta till trots att mejl fortsatt är det vanligaste sättet som nätkriminella använder sig av, säger Adenike Cosgrove.
– Det är av yttersta vikt att kommunikationsvägarna som används av flygbolag, och för den delen bolag i alla branscher, är säkra. Vi rekommenderar ett robust mejlskydd med möjlighet att blockera mot misstänkta hot.
