PHISHING OG FLY: I en ny rapport fra Proofpoint kommer det frem at IATA-tilknyttede flyselskap slurver med DMARC-beskyttelsen. (Illustrasjon: Pixabay)
PHISHING OG FLY: I en ny rapport fra Proofpoint kommer det frem at IATA-tilknyttede flyselskap slurver med DMARC-beskyttelsen. (Illustrasjon: Pixabay)

Proofpoint mener flybransjen er for dårlig sikret mot phishing

Ifølge Proofpoint skal mer enn 90 prosent flyselskaper mangle tilstrekkelig beskyttelse mot utsending av falske e-poster.

Publisert Sist oppdatert

Cybersikkerhetsfirmaet Proofpoint kom nylig med en ny rapport. Her har de gått under lupen og undersøkt hvorvidt flybransjen har implementert DMARC-beskyttelse, altså en valideringskontroll for å beskytte bedrifters domener mot uautorisert bruk og dermed unngå phishing eller e-postforfalskning.

Ifølge Proofpoint er resultatene nedslående.

Mangler beskyttelse

Blant de 296 medlemmene i International Air Transport Association (IATA), har 61 prosent av selskapene ikke oppgitt noen form for DMARC-beskyttelse – noe som potensielt øker risikoen for at e-postadressene deres blir forfalsket av nettkriminelle, heter det i en pressemelding fra Proofpoint.

I tillegg har 93 prosent av de IATA-tilknyttede flyselskapene ikke implementert det høyeste anbefalte nivået av DMARC-beskyttelse. Dette nivået er kjent som «Reject», og blokkerer fullstendig falske e-poster slik at de ikke når frem, skriver cybersikkerhetsfirmart.

Ekstra utsatt

Sikkerhetsekspert Adenike Cosgrove i Proofpoint mener at Covid-19-situasjonen gjør at flyselskapenes domener er ekstra lukrative for nettkriminelle i disse dager, og at reiselivsbransjen er ekstra utsatt ettersom det er mange forbrukere har et ekstra behov for kommunikasjon med flyselskapene i disse tider.

– Nettkriminelle prøver rett og slett å utnytte den globale usikkerheten som råder for øyeblikket, og bekymringsfullt nok lar de fleste av verdens flyselskaper kundene sine være mottakelige for e-postsvindel, sier Cosgrove i meldingen.

Blant de ulike IATA-regionene har Kina og Nord-Asia det laveste nivået av DMARC-beskyttelse, med 85 prosent som ikke har oppgitt noen policy i det hele tatt og dermed ikke har oversikt over ulovlig bruk av domenene sine. Nest dårligst er APAC (70 prosent), etterfulgt av Europa samt Midtøsten og Afrika (begge på 57 prosent).