Nhiều hãng hàng không không áp dụng DMARC khiến khách hàng dễ bị tấn công

Hiền Thục (theo Threat Post)| 20/08/2020 20:48
Theo dõi ICTVietnam trên

Có đến 61% các thành viên của IATA (Hiệp hội Vận tải Hàng không quốc tế) không có hồ sơ DMARC. Hơn một nửa các hãng hàng không toàn cầu không áp dụng chính sách DMARC, khiến cho khách hàng của họ dễ bị tấn công qua email.

Phương pháp giúp giải quyết vấn đề của giao thức xác thực e-mail DMARC được coi là tiêu chuẩn công nghiệp để xác thực thư điện tử giúp ngăn những kẻ tấn công gửi thư có địa chỉ giả mạo. DMARC hoạt động bằng cách xác thực danh tính của người gửi trước khi cho phép thư được gửi đi - và xác minh domain của người gửi không bị mạo danh.

Hơn một nửa các hãng hàng không toàn cầu không áp dụng chính sách DMARC - Ảnh 1.

61% các thành viên của Hiệp hội Vận tải Hàng không Quốc tế IATA không công bố hồ sơ DMARC.

Lời cảnh báo cho ngành vận chuyển hàng không

Trong một nghiên cứu đối với 296 hãng hàng không thành viên của IATA, Proofpoint - một công ty chuyên về bảo mật doanh nghiệp có trụ sở tại California, Mỹ, đã phát hiện ra rằng, 61% trong số này không hề công bố hồ sơ DMARC, có nghĩa là các hãng hàng không này không có khả năng ngăn chặn việc sử dụng trái phép tên miền của họ - và do đó có thể xuất hiện các email lừa đảo đến từ các địa chỉ email của hãng hàng không.

"Mặc dù email vẫn đang là mối đe dọa số, nhưng nhìn chung, các nhà cung cấp dịch vụ vận chuyển lớn trên toàn cầu đang không triển khai các biện pháp bảo vệ email đầy đủ - để ngỏ khả năng bị lừa đảo, tấn công mạo danh và sử dụng trái phép các domain của doanh nghiệp", Adenike Cosgrove từ Proofpoint đã cho biết trong một thông báo ngày 18/8/2020.

Theo Proofpoint, ngay cả những hãng hàng không đã có hồ sơ DMARC, thì hầu hết lại không sử dụng các cài đặt DMARC nghiêm ngặt nhất. Có tới 93% các hãng hàng không toàn cầu không áp dụng chính sách bảo vệ DMARC ở mức "khuyến nghị", được gọi là chính sách "Từ chối".

DMARC có ba cấp độ, trong đó chính sách "Từ chối" (Reject) là nghiêm ngặt nhất, các công ty có thể chặn tất cả các email lừa đảo đến được mục tiêu của tội phạm. Là một phần của cấp độ thứ hai, chính sách "Cách ly" (Quarantine), các công ty yêu cầu người nhận email đưa các email có khả năng giả mạo vào mục thư rác. Với cấp độ thứ ba, "Giám sát" (Monitor), các công ty không yêu cầu người nhận email phải làm bất cứ điều gì với các email được gửi, mà thay vào đó, họ phân tích xem ai là người gửi email thay họ.

Cosgrove cho biết: "Điều này có nghĩa là chỉ có 7% trong số này chủ động chặn các email lừa đảo được gửi đến hộp thư của khách hàng.

IATA là Hiệp hội Vận tải Hàng không quốc tế với thành viên là các hãng hàng không đến từ 120 quốc gia, chiếm 82% tổng lưu lượng vận chuyển bằng đường hàng không trên toàn cầu. Tổ chức này bao gồm các hãng hàng không như Delta Airlines, JetBlue và British Airways. IATA hỗ trợ hoạt động hàng không và giúp xây dựng chính sách và tiêu chuẩn ngành.

Các nhà nghiên cứu đã không đưa ra danh sách các hãng hàng không cụ thể không áp dụng DMARC. Tuy nhiên, Threat Post đã xác nhận một cách độc lập (sử dụng các công cụ tra cứu triển khai DMARC) là một số hãng hàng không hàng đầu đã thực hiện các chính sách DMARC ở các mức độ khác nhau. Ví dụ: Delta Airlines sử dụng chính sách "Giám sát"; trong khi British Airways, Southwest và JetBlue sử dụng chính sách "Từ chối".

Việc áp dụng các cấp của DMARC tại các hãng hàng không là khác nhau giữa các khu vực. Các nhà nghiên cứu cho biết, trong số các khu vực được IATA phân loại, Trung Quốc và khu vực Bắc Á có mức độ chấp nhận DMARC thấp nhất, với 85% các hãng hàng không ở khu vực này không công bố chính sách DMARC nào.

Trong khi đó, trong số 47 hãng hàng không từ khu vực châu Mỹ thì 89% trong số này không chặn e-mail lừa đảo tiếp cận khách hàng với mức độ bảo vệ cao nhất của DMARC, trong khi 42% không có hồ sơ DMARC.

Nên triển khai khả năng bảo vệ email mạnh hơn

Nghiên cứu về các chính sách DMARC của các hãng hàng không được đưa ra sau khi việc áp dụng giao thức bảo mật email đang tăng lên, với số lượng domain triển khai hồ sơ DMARC vượt qua 1 triệu trong hai năm qua - tăng hơn 2,5 lần so với năm 2018.

Hơn một nửa các hãng hàng không toàn cầu không áp dụng chính sách DMARC - Ảnh 2.

Điều tối quan trọng là các phương thức liên lạc được các hãng hàng không và mọi ngành công nghiệp khác sử dụng là phải an toàn.

Tuy nhiên, ở một số ngành - bao gồm cả giáo dục đại học - vẫn tiếp tục tụt hậu trong việc áp dụng DMARC. Tệ hơn nữa, đại dịch COVID-19 đã khiến cho hàng loạt các chuyến bay bị hủy và thay đổi lịch trình, ngành du lịch đã "đưa ra nhiều điểm tham quan, dịch vụ, cơ sở mới nhằm kích cầu du lịch" - đã khiến cho việc liên lạc qua e-mail tăng vọt, Cosgrove nói.

"Điều tối quan trọng là các phương thức liên lạc được sử dụng bởi các hãng hàng không và mọi ngành công nghiệp khác phải an toàn. Chúng tôi khuyên bạn nên triển khai khả năng bảo vệ email mạnh hơn và khả năng ngăn chặn mối đe dọa được gửi đến từ email (bao gồm triển khai các giao thức xác thực email DMARC)", Cosgrove cho hay.

Các hãng hàng không đã phải đối mặt với những chỉ trích trong nhiều năm từ ngành an ninh. Vào năm 2019, các nhà nghiên cứu bảo mật đã phát hiện ra việc nhiều hệ thống bán vé điện tử của các hãng hàng không đã không áp dụng mã hóa các liên kết khi làm thủ tục. 

Mật khẩu giả mạo có thể cho phép những kẻ xấu trên cùng mạng với nạn nhân xem - và trong một số trường hợp thậm chí thay đổi - chi tiết đặt vé máy bay hoặc thẻ lên máy bay của họ. 

Cũng trong năm 2019, một lỗi bảo mật được phát hiện trong hệ thống bán vé điện tử của British Airways có khả năng làm lộ dữ liệu của hành khách, bao gồm chi tiết đặt vé máy bay và thông tin cá nhân của họ. Gần đây nhất, đầu năm 2020, cả hãng hàng không giá rẻ của châu Âu EasyJet và Sân bay Quốc tế San Francisco (SFO) tại Mỹ đều đã bị tấn công.

DMARC (Domain-based Message Authentication & Conformance) là phương pháp giúp giải quyết vấn đề của giao thức xác thực email. Đây là một tiêu chuẩn để chặn spammer khỏi việc sử dụng domain của người sở hữu mà không được sự cho phép của họ mà ta hay gọi nó là spoofing. Thực tế, khi sử dụng email, bất kỳ ai cũng có thể giả mạo địa chỉ tại trường "From" trong mail gửi đi một cách dễ dàng. DMARC sẽ đảm bảo những mail giả mạo này sẽ bị chặn trước khi chúng đến được mailbox của người nhận và hơn thế nữa, chỉ những mail hợp lệ mới được chấp nhận vào hệ thống.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Nhiều hãng hàng không không áp dụng DMARC khiến khách hàng dễ bị tấn công
POWERED BY ONECMS - A PRODUCT OF NEKO