for Ladies in Dubai - Dubai Iconic Lady

دراسة: أكثر من 90٪ من الخطوط الجوية العالمية  معرضة لمخاطر الاحتيال عبر البريد الإلكتروني

Advertisements
Advertisements

93٪ من شركات الطيران التي تتخذ من الشرق الأوسط وأفريقيا مقراً لها لا تمتلك معايير الأمان المطلوب  لمنع الهجمات الاحتيالية التي تنتحل صفة نطاقها من الوصول إلى المستخدمين

أدت جائحة كوفيد-19 إلى فرض قيود على السفر الدولي لمنع انتشار الفيروس، وبينما العديد من المناطق غير قادرة على فتح خطوط الطيران ، إلا أن العديد من البلدان حول العالم تعمل حالياً ببطء على فتح خطوطها الجوية.

Advertisements

هذا وأجرت “بروف بوينت” دراسة بحثية شملت الـ 296 شركة طيران الأعضاء في الاتحاد الدولي للنقل الجوي (IATA) ، حيث كشفت الدراسة عن أن 61% من هذه الشركات لا تمتلك معايير DMARC (مصادقة الرسائل المستندة إلى المجال والإبلاغ والمطابقة)، ما يجعلها أكثر عرضة للهجمات السيبرانية المنفذة من قبل مجرمي الإنترنت الذين ينتحلون هويتهم ويزيدون من مخاطر الاحتيال عبر البريد الإلكتروني، مستهدفاً بذلك الأفراد. هذا وتمثل شركات الطيران الأعضاء في اتحاد النقل الجوي الدولي 82 % من إجمالي الحركة الجوية.

في هذا السياق، فإن 93% من شركات الطيران العالمية لم تنفذ المستوى الأكثر صرامة والموصى به للحماية DMARC. إذ يُعرف هذا الإعداد والسياسة باسم “رفض” حيث يمنع في الواقع رسائل البريد الإلكتروني الاحتيالية من الوصول إلى هدفها المقصود؛ مما يعني أن 7 % فقط يحظرون بشكل استباقي رسائل البريد الإلكتروني الاحتيالية من الوصول إلى البريد الوارد لعملائهم.426

Advertisements

[instagram-feed num=12 cols=6 showfollow=true showheader=true]

وعلى صعيد منطقة الشرق الأوسط وأفريقيا؛ فإن 26 من أصل 61 شركة طيران تعتمد سياسة DMARC ، مما يعني أن 57 % لم تعتمد معايير الحماية DMARC على الإطلاق. ومع ذلك، فإن 4% من أصل 61 (7%) لديهم التنفيذ الكامل الموصى به  DMARC لحماية العملاء من رسائل البريد الإلكتروني الاحتيالية التي تنتحل نطاقهم؛ ما يعني أن 93%  لم يطبقون معايير وممارسات الأمان المطلوب لمنع الهجمات الاحتيالية التي تنتحل هوية نطاقها من الوصول إلى المستخدمين

وقالت أدنيكي كوسجروفي، استراتيجي الأمن السيبراني الدولي لدى بروف بوينت: “يعد قطاع السفر دائماً من الأهداف الرئيسية التي يقصدها المخربون، إلا أن جائحة كوفيد-19 أدت إلى خلق طرق جديدة لاستهداف المسافرين على مستوى العالم. سواء كان حجز رحلات طيران جديدة  أو البحث عن معلومات حول إلغاء الرحلات؛ فإن العامل المشترك هو أن كثير من المسافرين  في جميع أنحاء العالم ينتظرون الاتصالات من مختلف شركات الطيران؛ مما يثير القلق، في الوقت الذي قد يسعى فيه المخربون الانتهازيون إلى الاستفادة من حالة عدم اليقين التي تعيشها دول العالم بسبب الجائحة ، وإن غالبية شركات الطيران الدولية تترك عملائها عرضة للاحتيال عبر البريد الإلكتروني.”

ويقوم  DMARC (مصادقة الرسائل المستندة إلى المجال والإبلاغ والمطابقة)، وهو بروتوكول للتحقق من البريد الإلكتروني مصمم لحماية أسماء النطاقات من إساءة استخدامها من قبل مجرمي الإنترنت، بمصادقة هوية المرسل قبل السماح للرسالة بالوصول إلى التعيين المقصود. ويتحقق من عدم انتحال هوية المجال المزعوم للمرسل ويعتمد على معايير DKIM (البريد المعرّف بمفاتيح المجال) و SPF (إطار عمل سياسة المرسل) لضمان عدم انتحال البريد الإلكتروني للمجال الموثوق به.

بشكل عام، تفشل شركات النقل الجوي العالمية الكبرى في تنفيذ الحماية الكافية للبريد الإلكتروني، مما تترك نفسها عرضة للتصيد الاحتيالي وهجمات انتحال الهوية وغيرها من الاستخدامات غير المصرح بها لنطاقات الشركة؛ رغم أن البريد الإلكتروني يظل ناقل التهديد الأول للمخربين.

ومع ذلك، تختلف مستويات تبني معايير DMARC من منطقة إلى أخرى. ووفقاً لاتحاد النقل الجوي الدولي، تسجل الصين وشمال آسيا أدنى مستوى على صعيد تبني معايير DMARC، حيث لا توجد سياسة منشورة بنسبة 85 % على الإطلاق ، وبالتالي لا توجد رؤية للاستخدام غير المصرح به لنطاقاتهم. تليها منطقة آسيا والمحيط الهادئ (70٪) ، وأوروبا والشرق الأوسط وأفريقيا (كلا المنطقتين 57٪) والأمريكتين (43٪)

وأما بالنسبة لحماية عملائها بشكل استباقي ضد الاحتيال عبر البريد الإلكتروني ، فإن أداء الصين وشمال آسيا هو الأسوأ، حيث أن 100٪ من شركات النقل الجوي لا تطبق سياسة ومعايير DMARC الأكثر صرامة (رفض). تليها أوروبا والشرق الأوسط وأفريقيا (كلا المنطقتين 93 %) ، وآسيا والمحيط الهادئ والأمريكتين (كلاهما بنسبة 89 %).

وأضافت كوسجروفي: ” ومن المهم جداً أن تكون طرق الاتصال المستخدمة من قبل شركات الطيران وكل الصناعات الأخرى آمنة. وهنا، نوصي بتنفيذ دفاعات قوية للبريد الإلكتروني وإمكانيات منع التهديدات الواردة (بما في ذلك نشر بروتوكولات مصادقة البريد الإلكتروني DMARC)

نبذة عن بروف بوينت:

برووف بوينت هي شركة رائدة تعمل على توفير حلول متطورة في مجال الأمن السيبراني لحماية أهم الأصول المؤسسية، والمتمثلة في موظفيها.

Advertisements

وتدعم “برووف بوينت” من خلال مجموعة متكاملة من الحلول المستندة إلى التقنيات السحابية، الشركات في مختلف دول العالم للتصدي للتهديدات السيبرانية وحماية بياناتها وتعزيز مرونة المستخدمين في التعامل مع الهجمات الإلكترونية.

وتعتمد المؤسسات الرائدة من مختلف الأحجام، بما في ذلك أكثر من نصف أكبر 1000 شركة في الولايات المتحدة Fortune 1000 –على حلول ومنتجات “برووف بوينت” للحد من مخاطر الأمان والامتثال الأكثر خطورة التي قد تنجم عن البريد الإلكتروني والتقنية السحابية ومنصات التواصل الاجتماعي وشبكة الإنترنت. للمزيد من المعلومات يرجى الضغط على الرابط: www.proofpoint.com .

للتواصل مع بروف بوينت عبر المنصات التالية : Twitter | LinkedIn | Facebook | YouTube

“بروف بوينت” علامة تجارية مسجلة أو اسم تجاري لشركة Inc Proofpoint, في الولايات المتحدة و / أو البلدان الأخرى. جميع العلامات التجارية الأخرى الواردة هنا هي ملك لأصحابها.

Advertisements