دراسة: 93% من الخطوط الجوية العالمية معرّضة لمخاطر الاحتيال عبر البريد الإلكتروني

كشفت دراسة بحثية أجرتها شركة «بروف بوينت» وشملت الـ 296 شركة طيران الأعضاء في الاتحاد الدولي للنقل الجوي، عن أن 61% من هذه الشركات لا تمتلك معايير DMARC (مصادقة الرسائل المستندة إلى المجال والإبلاغ والمطابقة)، ما يجعلها أكثر عرضة للهجمات السيبرانية المنفذة من قبل مجرمي الإنترنت الذين ينتحلون هويتهم ويزيدون من مخاطر الاحتيال عبر البريد الإلكتروني، مستهدفاً بذلك الأفراد. وتمثل شركات الطيران الأعضاء في اتحاد النقل الجوي الدولي 82% من إجمالي الحركة الجوية.

ولم تنفذ 93% من شركات الطيران العالمية المستوى الأكثر صرامة والموصى به للحماية DMARC. إذ يُعرف هذا الإعداد والسياسة باسم «رفض»، حيث يمنع في الواقع رسائل البريد الإلكتروني الاحتيالية من الوصول إلى هدفها المقصود؛ مما يعني أن 7% فقط يحظرون بشكل استباقي رسائل البريد الإلكتروني الاحتيالية من الوصول إلى البريد الوارد لعملائهم.

وعلى صعيد منطقة الشرق الأوسط وأفريقيا؛ فإن 26 من أصل 61 شركة طيران تعتمد سياسة DMARC، مما يعني أن 57% منها لم تعتمد معايير الحماية DMARC على الإطلاق. ومع ذلك، فإن 4% من أصل 61 (7%) لديهم التنفيذ الكامل الموصى به DMARC لحماية العملاء من رسائل البريد الإلكتروني الاحتيالية التي تنتحل نطاقهم؛ ما يعني أن 93% لم يطبقوا معايير وممارسات الأمان المطلوب لمنع الهجمات الاحتيالية التي تنتحل هوية نطاقها من الوصول إلى المستخدمين

وقالت أدنيكي كوسجروفي، استراتيجي الأمن السيبراني الدولي لدى بروف بوينت: «يعد قطاع السفر دائماً من الأهداف الرئيسية التي يقصدها المخربون، إلا أن جائحة كوفيد-19 أدت إلى خلق طرق جديدة لاستهداف المسافرين على مستوى العالم. سواء أكان حجز رحلات طيران جديدة أم البحث عن معلومات حول إلغاء الرحلات؛ فإن العامل المشترك هو أن كثيراً من المسافرين في جميع أنحاء العالم ينتظرون الاتصالات من مختلف شركات الطيران؛ مما يثير القلق، في الوقت الذي قد يسعى فيه المخربون الانتهازيون إلى الاستفادة من حالة عدم اليقين التي تعيشها دول العالم بسبب الجائحة، وإن غالبية شركات الطيران الدولية تترك عملاءها عرضة للاحتيال عبر البريد الإلكتروني».

ويقوم DMARC (مصادقة الرسائل المستندة إلى المجال والإبلاغ والمطابقة)، وهو بروتوكول للتحقق من البريد الإلكتروني مصمم لحماية أسماء النطاقات من إساءة استخدامها من قبل مجرمي الإنترنت، بمصادقة هوية المرسل قبل السماح للرسالة بالوصول إلى التعيين المقصود. ويتحقق من عدم انتحال هوية المجال المزعوم للمرسل ويعتمد على معايير DKIM (البريد المعرّف بمفاتيح المجال) و SPF (إطار عمل سياسة المرسل) لضمان عدم انتحال البريد الإلكتروني للمجال الموثوق به.

وتختلف مستويات تبني معايير DMARC من منطقة إلى أخرى. ووفقاً لاتحاد النقل الجوي الدولي، تسجل الصين وشمال آسيا أدنى مستوى على صعيد تبني معايير DMARC، حيث لا توجد سياسة منشورة بنسبة 85% على الإطلاق، وبالتالي لا توجد رؤية للاستخدام غير المصرح به لنطاقاتهم. تليها منطقة آسيا والمحيط الهادئ (70%)، وأوروبا والشرق الأوسط وأفريقيا (كلا المنطقتين 57%) والأمريكتين (43%).

 

طباعة Email
تعليقات

تعليقات