Analysedato: 12-10-2021

Hvorfor bør Canada overveje at forbedre sin DMARC Adoption Rate?

Siden pandemiens begyndelse er onlinesvindel blæst ud af proportioner med cyberkriminelle, der tyer til forskellige metoder til at bedrage organisationer og fjerne dem fra deres data, aktiver og kunder. Canadiske organisationer har også været vidne til en stigning i antallet af phishing-angreb, BEC, ransomware angreb, og domæne spoofing forsøg siden virusudbruddet, med flere og flere virksomheder vedtage fjerntliggende arbejdsmiljøer.

Nu er det ikke tid til at sidde inaktiv, snarere situationen kræver at forbedre dit forsvar mod forestående angreb starter med det samme!

DMARC Vedtagelse i Canada: 2021 Rapport

Vurdering af trusselslandskabet
BIMI-logo
  • I 2020 Cyberthreat Defense Report (CDR) kom det frem, at 78 procent af canadiske organisationer oplevede mindst et cyberangreb inden for en 12-måneders periode, som alle var vellykkede angreb.
  • Mere end 70% af canadiske virksomheder stod over for Ransomware-angreb mellem 2020-2021, hvilket gør det til det 6. mest angrebne land i verden i det seneste 1 år, med de gennemsnitlige omkostninger, der overstiger $ 400,000
  • Rapporten fremhævede også, at kun 74 % af virksomhederne i Canada understøtter AI-baserede sikkerhedsløsninger og praksis for e-mail-godkendelse
  • Kun en lille procentdel af canadiske virksomheder (26%) havde succes med at etablere forebyggende foranstaltninger mod formodede Ransomware-angreb
  • I en dataovertrædelsesrapport fra IBM formuleret i 2020 blev det gennemsnitlige tab af finansielle aktiver, der blev behandlet af canadiske organisationer på grund af brud på datasikkerheden, anslået til at være hele 4,5 millioner dollars i de sidste 1 år
  • I mellem 2020-2021 blev 525 canadiske organisationer ofre for spyd-phishing-svindel, hvilket førte til tab af $14.4 millioner i aktiver
  • Phishing-angreb og svindel med falske e-mails steg betydeligt under COVID- og post-COVID-betingelserne.

De ovennævnte statistikker om ransomware, brud på datasikkerheden, og phishing-angreb i Canada i løbet af de sidste 1 år, rejse nogle alvorlige bekymringer:

    • Hvad er den nuværende situation med DMARC-vedtagelse og håndhævelse i organisationer i Canada?

    • Hvordan kan vi forbedre cybersikkerhed og e-mail-godkendelse infrastruktur i Canada for at afbøde efterligning angreb?

      For at få bedre indsigt i det aktuelle scenarie analyserede vi 140 domæner, der tilhører topvirksomheder og organisationer i Canada, fra følgende sektorer:

      • Energi

      • Uddannelse

      • Telecom

      • Sundhedspleje

      • Transport

      • Medier og underholdning

      • Bank- og finanssektoren

      Hvad siger tallene?

      En dybdegående SPF og DMARC vedtagelse analyse blev gennemført under undersøgelse af alle 140 canadiske domæner, hvilket førte til følgende afsløringer:
      BIMI-logo
      BIMI-logo

      Grafisk analyse: Blandt alle 140 undersøgte domæner, der tilhører forskellige organisationer i Canada, havde 126 domæner (90%) SPF-poster, hvoraf 14 domæner (10%) havde SPF-poster med fejl. Kun 74 domæner (52.8%) havde DMARC-poster, hvoraf 3 af domænerne (2.14%) indeholdt fejl. 49 domæner havde deres DMARC-politik indstillet til ingen (35%), hvilket kun muliggjorde overvågning, mens 22 domæner (15,7%) havde deres DMARC-politikniveau indstillet til håndhævelse (dvs. p = karantæne / afvisning).

      Sektor-klog Analyse af canadiske domæner

      Energisektoren

      SPF Adoption Rate i den canadiske energisektor
      BIMI-logo
      DMARC-adoptionsrate i den canadiske energisektor
      BIMI-logo

      Vigtigste resultater

      • 10% af de samlede domæner i den canadiske energisektor havde ugyldige SPF-optegnelser
      • Kun 25% af de samlede domæner havde DMARC på et håndhævelsesniveau af p = karantæne / afvisning
      • Der blev ikke fundet nogen DMARC-post i 45% af domænerne

      Telekommunikationssektoren

      SPF Adoption Rate i den canadiske telesektor
      BIMI-logo
      DMARC Adoptionsrate i den canadiske telesektor
      BIMI-logo

      Vigtigste resultater

      • 20% af de samlede domæner i den canadiske telesektor havde ingen SPF-registrering offentliggjort på deres DNS
      • Kun 10% af de samlede domæner havde DMARC på et håndhævelsesniveau af p = karantæne / afvisning
      • Mens 45% af domænerne ikke havde nogen DMARC-post offentliggjort på deres DNS

      Uddannelsessektoren

      SPF Adoption Rate i den canadiske uddannelsessektoren
      BIMI-logo
      DMARC Adoptionsrate i den canadiske uddannelsessektor
      BIMI-logo

      Vigtigste resultater

      • 85% af domænerne i den canadiske uddannelsessektor havde gyldige SPF-poster offentliggjort på deres domænes DNS
      • Men kun 28,6% af domænerne indeholdt en DMARC-post i deres DNS, som alle kun var til overvågning (ved p = ingen)

      Sundhedssektoren

       SPF Adoption Rate i den canadiske sundhedssektor
      BIMI-logo
      DMARC Adoptionsrate i den canadiske sundhedssektor
      BIMI-logo

      Vigtigste resultater

      • 75% af de samlede domæner i den canadiske sundhedssektor indeholdt gyldige SPF-poster, mens 15% af de samlede domæner ikke havde nogen SPF-post i deres DNS
      • Kun 15% af domænerne havde deres DMARC-rekord sat på et håndhævelsesniveau af p = karantæne / afvisning
      • 45% af domænerne havde ingen DMARC-post offentliggjort på deres DNS

      Transportsektoren

      SPF Adoption Rate i den canadiske transportsektor
      BIMI-logo
      DMARC-adoptionsrate i den canadiske transportsektor
      BIMI-logo

      Vigtigste resultater

      • 25% af domænerne i den canadiske transportsektor havde SPF-optegnelser, der indeholdt fejl, der gjorde dem ugyldige og ineffektive
      • Der blev ikke fundet nogen DMARC-post i DNS på 47,4% af domænerne
      • Kun 15,8% af domænerne var på DMARC håndhævelse

      Medie- og underholdningssektoren

      SPF Vedtagelse Sats i den canadiske medier og underholdning sektor
      BIMI-logo
      DMARC Adoptionsrate i den canadiske medie- og underholdningssektor
      BIMI-logo

      Vigtigste resultater

      • 20% af domænerne i den canadiske medie- og underholdningssektor indeholdt ingen SPF-post i deres domænes DNS
      • Ud af de 80% domæner, der indeholdt en SPF-post, indeholdt 5 % af posterne fejl
      • Kun 5% af domænerne var på DMARC håndhævelse

      Bank- og finanssektoren

      SPF Adoption Rate i den canadiske finanssektor
      BIMI-logo
      DMARC Adoptionsrate i den canadiske finanssektor
      BIMI-logo

      Vigtigste resultater

      • På en positiv måde, 90% af domænerne i den canadiske bank-og finanssektoren havde gyldige SPF optegnelser på plads
      • 25% af domænerne indeholdt imidlertid ingen DMARC-rekord i deres DNS, og yderligere 25% havde deres DMARC-politik indstillet til overvågning kun

      Sammenlignende analyse af SPF Vedtagelse blandt forskellige sektorer i Canada

      BIMI-logo

      SPF vedtagelse sats blev anset for at være den laveste blandt virksomheder i transport-, sundheds-og mediesektoren i Canada. Canadiske banker blev registreret til at have den højeste SPF vedtagelse sats med 90% gyldige SPF optegnelser.

      Sammenlignende analyse af DMARC Vedtagelse blandt forskellige sektorer i Canada

      BIMI-logo

      55% af bankerne i Canada ud af det samlede analyserede domæner havde kun deres DMARC-rekord til overvågning, telesektoren blev observeret at have den laveste DMARC-vedtagelse med kun 5% domæner ved DMARC-håndhævelse. Transport- og mediesektorerne havde også forholdsvis lave DMARC-håndhævelsesprocenter. Den højeste procentdel af ugyldige DMARC-registreringer blev observeret i den canadiske energisektor. Dette er en lav procentdel af den samlede DMARC-vedtagelse blandt organisationer i Canada.

      Kritiske fejl Organisationer i Canada gør

      På at analysere 140 canadiske domæner fra forskellige sektorer og industrier, er det indlysende, at organisationer i Canada gør nogle kritiske fejl, der kan bringe deres online omdømme og sikkerheden for deres kunder:

      • Komplet fravær af SPF- og DMARC-poster

        E-mail-godkendelsesprotokoller som SPF og DMARC kan hjælpe organisationer med at afbøde en forskelligartet samling af efterligningsangreb, ransomware og BEC for at reducere risikoen for identitetstyverier og brud på datasikkerheden. Fraværet af disse optegnelser blandt et betydeligt antal canadiske domæner blev fundet.

      • Tilstedeværelsen af ugyldige SPF- og DMARC-poster

        Et overraskende højt antal domæner, der drives af canadiske organisationer, blev fejlkonfigureret eller havde ugyldige SPF- og DMARC-poster. Dette betød, at e-mail-administratorer ikke var i stand til at registrere og filtrere e-mails fra disse kilder, da det ikke var muligt at identificere deres kilde. Disse gjorde fuldstændig processen med at konfigurere e-mail-godkendelse forgæves.

      • Manglende håndhævelse af DMARC

        En anden fremtrædende konklusion fra undersøgelsen af canadiske domæner var, at mens DMARC-optegnelser eksisterede for en vis procentdel af domænerne, var DMARC-håndhævelsen blandt dem lav, det vil sige, at de fleste af domænerne havde deres DMARC-politik indstillet til ingen, hvilket kun muliggjorde overvågning. 

        Bemærk, at en DMARC ingen politik ikke beskytter mod spoofing, phishing og ransomware-angreb. Kun en tvungen karantæne-/afvisningspolitik kan give en vis grad af immunitet mod efterligning.

      • Der er for mange DNS-opslag til SPF

        Da SPF har en grænse på 10 DNS-opslag, kan overskridelse af grænsen føre til SPF-fejl under godkendelse. En af grundene til ugyldige SPF-poster, der er spottet i DNS for canadiske domæner, kan skyldes for mange DNS-opslag, der kan bryde SPF.

      • Flere SPF- eller DMARC-poster for det samme domæne

        Blandt de bedste fremgangsmåder for e-mail-godkendelse må hvert domæne kun have én SPF- eller DMARC-post, for at den kan betragtes som gyldig. Tilstedeværelsen af flere poster for det samme domæne kan ugyldiggøre dem alle.

      Skridt, der skal træffes for at forbedre e-mail-sikkerhed i Canada

      • En almindelig fejl begået af virksomheder over hele verden, herunder Canada, er, at de efter implementering af DMARC sætter det til ingen og forventer, at deres domæne er beskyttet mod spoofing og business email kompromis. Problemet er, at kun en politik for håndhævelse (p= afvise / karantæne) kan beskytte dit domæne og stoppe efterligning.

      • Andre afgørende skridt til at forbedre e-mail-sikkerhed kropsholdning af canadiske organisationer er som følger:

        a) opholder sig under 10 DNS-opslagsgrænse for SPF
        b) at have fejlfri SPF- og DMARC-poster
        c) At have en enkelt SPF/DMARC-post pr. domæne
        d) Implementering af yderligere sikkerhedslag som BIMI, MTA-STS og TLS-RPT
        e) Overvågning af dine domæner og afsendelse af kilder til afhentning på spoofingforsøg og problemer med levering af e-mail

      Hvordan kan PowerDMARC hjælpe dig i denne proces?

      PowerDMARC tilbyder verdens mest omfattende og sikre e-mail-godkendelsesløsninger til virksomheder og organisationer i alle størrelser. Vores proprietære DMARC-softwareløsning er designet til at opnå et sikkert e-mail-økosystem ved at kombinere kraften i DMARC, DKIM og SPF. Virksomheder, der implementerer DMARC i deres e-mail marketing løsninger reducere spam klager, interne e-mails bounces, forbedre leveringsevnen af e-mails, og ophold beskyttet mod phishing-angreb og ransomware.

      • Konfiguration: Vi hjælper dig med at konfigurere dine SPF-, DKIM- og DMARC-poster for at sikre, at de er gyldige og fejlfri.

      • Opsætning: Så snart du tilmelder dig vores DMARC-prøveversion, hjælper vi dig med at konfigurere dit DMARC-dashboard, og du får synlighed med det samme.

      • Overvågning: Vi overvåger sikkerhedshændelser i e-mailtrafik 24X7 og kontrollerer legitime afsendelseskilder med advarsler, rapportering og responsive handlinger.

      • Rapportering: Daily Aggregate (RUA) og Forensic (RUF) rapporter hjælper dig med at holde styr på alle e-mails, der passerer og ikke DMARC fra dine domæner.

      • Fuldbyrdelse: Vi leverer fuld DMARC-håndhævelse (p=afvis/karantæne) på rekordtid.

      • PowerSPF: Vi giver dig mulighed for altid at holde dig under grænsen på 10 DNS-opslag og opdateret om eventuelle ændringer foretaget af dine ESP'er i realtid.

      • Seneste godkendelsesprotokoller: Vi bruger de nyeste e-mail-godkendelsesteknikker som MTA-STS, TLS-RPT og BIMI sammen med standardprotokollerne til effektivt at afbøde alle forestående udfordringer inden for e-mail-sikkerhed og -godkendelse.

      • Managed Security Services: (MSP/MSSP) med en dedikeret service desk til at understøtte din virksomheds DMARC-implementeringsindsats og overvåge dit domænes e-mail-godkendelsestilstand og brugernes sikkerhed.

      Lad os gå sammen for at øge satsen for DMARC-vedtagelse og styrke e-mail-sikkerhedsinfrastrukturen i virksomheder i hele Canada, tag din gratis DMARC-prøveperiode i dag! Kontakt os på [email protected] for at finde ud af, hvordan vi kan hjælpe med at beskytte dit domæne og din virksomhed i dag!

      sikker e-mail powerdmarcKlar til at forhindre brandmisbrug, svindel og få fuld indsigt i din e-mail-kanal?