الرئيسية / تكنوترافيل / دراسة: 90% من الخطوط الجوية العالمية معرضة لمخاطر الاحتيال الإلكتروني
دراسة: 90% من الخطوط الجوية العالمية معرضة لمخاطر الاحتيال الإلكتروني
أرشيفية

دراسة: 90% من الخطوط الجوية العالمية معرضة لمخاطر الاحتيال الإلكتروني

كتبت- دعاء سمير: كشفت دراسة لشركة “بروف بوينت” الرائدة في مجال الأمن السيبراني، أن أكثر من 90% من الخطوط الجوية العالمية معرضة لمخاطر الاحتيال عبر البريد الإلكتروني.

وأدت جائحة فيروس كورونا إلى فرض قيود على السفر الدولي لمنع انتشار الفيروس، وبينما العديد من المناطق غير قادرة على فتح خطوط الطيران، إلا أن العديد من البلدان حول العالم تعمل حالياً ببطء على فتح خطوطها الجوية.

وشملت الدراسة البحثية نحو 296 شركة طيران الأعضاء في الاتحاد الدولي للنقل الجوي (IATA) ، حيث كشفت الدراسة عن أن 61% من هذه الشركات لا تمتلك معايير DMARC (مصادقة الرسائل المستندة إلى المجال والإبلاغ والمطابقة)، ما يجعلها أكثر عرضة للهجمات السيبرانية المنفذة من قبل مجرمي الإنترنت الذين ينتحلون هويتهم ويزيدون من مخاطر الاحتيال عبر البريد الإلكتروني، مستهدفاً بذلك الأفراد.

هذا وتمثل شركات الطيران الأعضاء في اتحاد النقل الجوي الدولي 82 % من إجمالي الحركة الجوية.

في هذا السياق، فإن 93% من شركات الطيران العالمية لم تنفذ المستوى الأكثر صرامة والموصى به للحماية DMARC.

إذ يُعرف هذا الإعداد والسياسة باسم “رفض” حيث يمنع في الواقع رسائل البريد الإلكتروني الاحتيالية من الوصول إلى هدفها المقصود؛ مما يعني أن 7 % فقط يحظرون بشكل استباقي رسائل البريد الإلكتروني الاحتيالية من الوصول إلى البريد الوارد لعملائهم.

وعلى صعيد منطقة الشرق الأوسط وأفريقيا؛ فإن 26 من أصل 61 شركة طيران تعتمد سياسة DMARC ، مما يعني أن 57 % لم تعتمد معايير الحماية DMARC على الإطلاق.

ومع ذلك، فإن 4% من أصل 61 (7%) لديهم التنفيذ الكامل الموصى به  DMARC لحماية العملاء من رسائل البريد الإلكتروني الاحتيالية التي تنتحل نطاقهم؛ ما يعني أن 93% لم يطبقون معايير وممارسات الأمان المطلوب لمنع الهجمات الاحتيالية التي تنتحل هوية نطاقها من الوصول إلى المستخدمين.

قطاع السفر

وقالت أدنيكي كوسجروفي، استراتيجي الأمن السيبراني الدولي لدى بروف بوينت: “يعد قطاع السفر دائماً من الأهداف الرئيسية التي يقصدها المخربون، إلا أن جائحة كوفيد-19 أدت إلى خلق طرق جديدة لاستهداف المسافرين على مستوى العالم. سواء كان حجز رحلات طيران جديدة  أو البحث عن معلومات حول إلغاء الرحلات؛ فإن العامل المشترك هو أن كثير من المسافرين  في جميع أنحاء العالم ينتظرون الاتصالات من مختلف شركات الطيران؛ مما يثير القلق، في الوقت الذي قد يسعى فيه المخربون الانتهازيون إلى الاستفادة من حالة عدم اليقين التي تعيشها دول العالم بسبب الجائحة ، وإن غالبية شركات الطيران الدولية تترك عملائها عرضة للاحتيال عبر البريد الإلكتروني.”

ويقوم  DMARC (مصادقة الرسائل المستندة إلى المجال والإبلاغ والمطابقة)، وهو بروتوكول للتحقق من البريد الإلكتروني مصمم لحماية أسماء النطاقات من إساءة استخدامها من قبل مجرمي الإنترنت، بمصادقة هوية المرسل قبل السماح للرسالة بالوصول إلى التعيين المقصود.

ويتحقق من عدم انتحال هوية المجال المزعوم للمرسل ويعتمد على معايير DKIM (البريد المعرّف بمفاتيح المجال) و SPF (إطار عمل سياسة المرسل) لضمان عدم انتحال البريد الإلكتروني للمجال الموثوق به.

النقل الجوي

بشكل عام، تفشل شركات النقل الجوي العالمية الكبرى في تنفيذ الحماية الكافية للبريد الإلكتروني، مما تترك نفسها عرضة للتصيد الاحتيالي وهجمات انتحال الهوية وغيرها من الاستخدامات غير المصرح بها لنطاقات الشركة؛ رغم أن البريد الإلكتروني يظل ناقل التهديد الأول للمخربين.

ومع ذلك، تختلف مستويات تبني معايير DMARC من منطقة إلى أخرى. ووفقاً لاتحاد النقل الجوي الدولي، تسجل الصين وشمال آسيا أدنى مستوى على صعيد تبني معايير DMARC، حيث لا توجد سياسة منشورة بنسبة 85 % على الإطلاق ، وبالتالي لا توجد رؤية للاستخدام غير المصرح به لنطاقاتهم.

تليها منطقة آسيا والمحيط الهادئ (70%) ، وأوروبا والشرق الأوسط وأفريقيا (كلا المنطقتين 57%) والأمريكتين (43%)

وأما بالنسبة لحماية عملائها بشكل استباقي ضد الاحتيال عبر البريد الإلكتروني ، فإن أداء الصين وشمال آسيا هو الأسوأ، حيث أن 100% من شركات النقل الجوي لا تطبق سياسة ومعايير DMARC الأكثر صرامة (رفض).

تليها أوروبا والشرق الأوسط وأفريقيا (كلا المنطقتين 93 %) ، وآسيا والمحيط الهادئ والأمريكتين (كلاهما بنسبة 89 %).

وأضافت كوسجروفي: ” ومن المهم جداً أن تكون طرق الاتصال المستخدمة من قبل شركات الطيران وكل الصناعات الأخرى آمنة. وهنا، نوصي بتنفيذ دفاعات قوية للبريد الإلكتروني وإمكانيات منع التهديدات الواردة (بما في ذلك نشر بروتوكولات مصادقة البريد الإلكتروني DMARC).

اقرأ أيضًا:

الخطوط الجوية النمساوية تستأنف رحلاتها إلى القاهرة بعد توقف دام أسبوعين

الخطوط الجوية البريطانية توقف أسطول طائرات بوينج 747 بسبب تراجع حركة السفر

شاهد أيضاً

Jio تطلق حزم اتصال على طائراتها لتوفير انترنت عالي السرعة ومكالمات صوتية

Jio تطلق حزم اتصال على طائراتها لتوفير انترنت عالي السرعة ومكالمات صوتية

كتبت – دعاء سمير : أطلقت Jio حزم اتصال على متن الطائرة تبدأ من Rs. 499 …