Vigtig advarsel: Google og Yahoo vil kræve DMARC fra april 2024.

Analysedato: 03/02/2023

DMARC-adoption i Saudi-Arabien: 2023-rapport

DMARC er en nyttig standard, der er blevet globalt anerkendt for sin e-mail-godkendelse og sikkerhedsfordele. Forbedring af DMARC-adoption i Saudi-Arabien vil hjælpe organisationer i landet med yderligere at styrke deres eksisterende sikkerhedsstilling og være bedre forberedt på at kæmpe mod e-mail-baserede angreb: et fænomen, der skaber kaos i hele verden i denne tidsalder med digital kommunikation. Gennem denne omfattende rapport sigter vi mod at analysere den aktuelle status for DMARC-adoption i Saudi-Arabien og foreslå måder, hvorpå satsen kan øges betydeligt uden at påvirke leveringsgraden negativt. 

Vurdering af trusselslandskabet

Indførelse af DMARC i Saudi-Arabien

I 2022 oplevede Saudi-Arabien en enorm stigning i digital svindel og phishing-angreb. Ifølge en analyse fra Kaspersky ramte phishing, svindel og social engineering i 2. kvartal af 2022 toppen i Saudi-Arabien med en voldsom stigning i antallet af angreb på 168 %. Analysen, som organisationen har foretaget, kastede lys over 5.808.946 phishing-angreb, der blev opdaget af deres sikkerhedssystemer i Saudi-Arabien alene i andet kvartal.

Sikkerhedsanalytikere har desuden vurderet, at omkostningerne ved et databrud som følge af et enkelt angreb forventes at stige eksponentielt i Saudi-Arabien i 2023. På baggrund af nyere undersøgelser ved man, at phishing fortsat er et udbredt og voksende problem globalt, herunder i Mellemøsten, og at det hele tiden udvikler sig for at undgå opdagelse og øge sin effektivitet. Det er vigtigt for enkeltpersoner og organisationer at holde sig informeret og træffe proaktive foranstaltninger for at beskytte sig mod phishing-angreb.

Ovennævnte statistikker om den manglende e-mailsikkerhed i Saudi-Arabien giver anledning til alvorlig bekymring:

  • Hvad er den nuværende situation med hensyn til DMARC-adoption og -håndhævelse i organisationer i Saudi-Arabien?

  • Hvordan kan vi forbedre infrastrukturen for cybersikkerhed og e-mail-autentificering i Saudi-Arabien for at afbøde efterligningsangreb? 

For at få et bedre indblik i det nuværende scenarie analyserede vi 1049 domæner tilhørende de bedste virksomheder og organisationer i Saudi-Arabien fra følgende sektorer:

  • Bankvirksomhed 
  • Regeringen 
  • Sundhedspleje
  • Energi
  • Telekommunikation
  • Uddannelse
  • Transport
  • Medier og underholdning

Hvad siger tallene?

Der blev foretaget en dybtgående analyse af SPF- og DMARC-anvendelsen ved at undersøge alle 1049 saudiarabiske domæner, hvilket førte til følgende afsløringer: 
Saudi-Arabien SPF-vedtagelse
Saudi-Arabien Vedtagelse af DMARC

Grafisk analyse: Blandt alle 1049 undersøgte domæner, der tilhører forskellige organisationer i Saudi-Arabien, havde 438 domæner (41,8 %) korrekte SPF-poster, 49 domæner (4,7 %) havde ukorrekte SPF-poster, mens et dominerende flertal på 562 domæner (53,6 %) desværre slet ikke havde nogen SPF-poster. 307 domæner (29,3 %) havde korrekte DMARC-poster, mens 2 af domænerne (0,2 %) havde DMARC-poster, der indeholdt fejl. Langt størstedelen af domænerne (740 domæner, dvs. 70,5 %) havde slet ingen DMARC-poster. 114 domæner havde deres DMARC-politik indstillet til ingen (10,9 %), hvilket kun muliggjorde overvågning, mens 54 domæner (5,1 %) havde deres DMARC-politikniveau indstillet til karantæne, og 139 domæner (13,3 %) havde deres DMARC-politik indstillet til maksimal håndhævelse (dvs. p=reject).

Sektorvis analyse af saudiarabiske domæner

Telekommunikationssektoren

Analyse af vedtagelsen af SPF: Telekommunikationssektoren
Analyse af vedtagelsen af SPF. Telekommunikationssektoren
Analyse af vedtagelsen af DMARC: Telecom-sektoren
Analyse af vedtagelsen af DMARC. Telekommunikationssektoren
DMARC-gennemførelsesprocenter: Telekommunikationssektoren
DMARC-gennemførelsesprocenter. Telekommunikationssektoren

Vigtigste resultater

  • 33,3 % af domænerne i den saudiarabiske telekommunikationssektor havde ingen SPF-record 
  • 38,5 % af de domæner med DMARC implementeret havde en DMARC-politik indstillet til p=none
  • Der blev ikke fundet nogen DMARC-record for 60,7 % af domænerne

Sundhedssektoren

Analyse af indførelsen af SPF: sundhedssektoren
Analyse af vedtagelsen af SPF. Sundhedssektoren
Analyse af DMARC-anvendelse: Sundhedssektoren
Analyse af vedtagelsen af DMARC. Sundhedssektoren 1 1
DMARC-gennemførelsesprocenter: Sundhedssektoren
Analyse af vedtagelsen af DMARC. Sundhedssektoren

Vigtigste resultater

  • 73,5 % af domænerne havde ingen SPF-rekord offentliggjort i deres DNS
  • 84,3 % af domænerne havde ingen DMARC-record offentliggjort i deres DNS
  • 36,3 % af domænerne med DMARC implementeret havde en "ingen"-politik

Transportsektoren

Analyse af vedtagelsen af SPF: Transportsektoren
Analyse af vedtagelsen af SPF. Transportsektoren
Analyse af vedtagelsen af DMARC: Transport Sektor
Analyse af vedtagelsen af DMARC. Transportsektoren
DMARC-gennemførelsesprocenter: Transportsektoren
DMARC-gennemførelsesprocenter. Transportsektoren

Vigtigste resultater

  • 28,2 % af domænerne havde ingen SPF-rekord offentliggjort i deres DNS
  • 52,6 % af domænerne havde ingen DMARC-record offentliggjort i deres DNS
  • 43,2 % af domænerne med DMARC implementeret havde en "ingen"-politik

Energisektoren

Analyse af vedtagelsen af SPF: Energisektoren
Analyse af vedtagelsen af SPF. Energisektoren
Analyse af vedtagelsen af DMARC: Energisektoren
Analyse af vedtagelsen af DMARC. Energisektoren
DMARC-gennemførelsesprocenter: Energisektoren
DMARC-gennemførelsesprocenter. Energisektoren

Vigtigste resultater

  • 32,4 % af domænerne havde ingen SPF-rekord offentliggjort i deres DNS
  • 54,1 % af domænerne havde ingen DMARC-record offentliggjort i deres DNS
  • 35,3 % af domænerne med DMARC implementeret havde en "ingen"-politik

Medie- og underholdningssektoren

Analyse af vedtagelsen af SPF: Medie- og underholdningssektoren
Analyse af vedtagelsen af SPF. Medie- og underholdningssektoren
Analyse af vedtagelsen af DMARC: Medie- og underholdningssektoren
Analyse af vedtagelsen af DMARC. Medie- og underholdningssektoren
DMARC-gennemførelsesprocenter: Medie- og underholdningssektoren
DMARC-gennemførelsesprocenter. Medie- og underholdningssektoren

Vigtigste resultater

  • 58,1 % af domænerne havde ingen SPF-rekord offentliggjort i deres DNS
  • 77,4 % af domænerne havde ingen DMARC-post offentliggjort i deres DNS
  • 42,7 % af domænerne med DMARC implementeret havde en "ingen"-politik

Uddannelsessektoren

Analyse af vedtagelsen af SPF: Uddannelsessektoren
Analyse af vedtagelsen af SPF. Uddannelsessektoren
Analyse af vedtagelsen af DMARC: Uddannelsessektoren
Analyse af vedtagelsen af DMARC. Uddannelsessektoren
DMARC-gennemførelsesprocenter: Uddannelsessektoren
DMARC-gennemførelsesprocenter. Uddannelsessektoren

Vigtigste resultater

  • 23,5 % af domænerne havde ingen SPF-rekord offentliggjort i deres DNS
  • 50,6 % af domænerne havde ingen DMARC-post offentliggjort i deres DNS
  • 48,8 % af de domæner med DMARC implementeret havde en "ingen"-politik

Banksektoren

Analyse af vedtagelsen af SPF: Banksektoren
Analyse af vedtagelsen af SPF. Banksektoren
Analyse af vedtagelsen af DMARC: Banksektoren
Analyse af vedtagelsen af SPF. Banksektoren
DMARC-gennemførelsesprocenter: Banksektoren
DMARC-gennemførelsesprocenter. Banksektoren

Vigtigste resultater

  • 69,3 % af domænerne havde ingen SPF-rekord offentliggjort i deres DNS
  • 77,6 % af domænerne havde ingen DMARC-post offentliggjort i deres DNS
  • 15,2 % af domænerne med DMARC implementeret havde en "ingen"-politik

Den offentlige sektor

Analyse af vedtagelsen af SPF: Den offentlige sektor
Analyse af vedtagelsen af SPF. Den offentlige sektor
Analyse af vedtagelsen af DMARC: Den offentlige sektor
Analyse af vedtagelsen af DMARC. Den offentlige sektor
DMARC-gennemførelsesprocenter: Den offentlige sektor
DMARC-gennemførelsesprocenter. Offentlig sektor

Vigtigste resultater

  • 55 % af domænerne havde ingen SPF-rekord offentliggjort i deres DNS
  • 67,9 % af domænerne havde ingen DMARC-record offentliggjort i deres DNS
  • 36,3 % af domænerne med DMARC implementeret havde en "ingen"-politik

Sammenlignende analyse af SPF-anvendelse blandt forskellige sektorer i Saudi-Arabien

Saudi-Arabien SPF-vedtagelse

Det blev konstateret, at indførelsen af SPF var den laveste i den saudiarabiske sundhedssektoren, tæt fulgt af banksektoren og medie- og underholdningssektoren. The højeste udbredelse af SPF blev konstateret i den saudiarabiske sektor uddannelsessektoren.

Sammenlignende analyse af DMARC-adoption blandt forskellige sektorer i Saudi-Arabien

Saudi-Arabien Vedtagelse af DMARC

Den saudiarabiske sundhedssektor bemærkede også den laveste sats af DMARC-anvendelse, tæt fulgt af banksektoren og medie- og underholdningssektoren. The højeste sats af DMARC-anvendelse blev konstateret blandt uddannelsesinstitutioner i Saudi-Arabien. En stor procentdel af organisationerne i alle sektorer havde deres DMARC-politikker på overvågning kun.

Kritiske fejl, som organisationer i Saudi-Arabien begår

Ved at analysere 1049 saudiarabiske domæner fra forskellige sektorer og brancher er det tydeligt, at organisationer i Saudi-Arabien begår nogle kritiske fejl, der kan bringe deres online omdømme og deres kunders sikkerhed i fare:

  • Forkerte SPF-poster

    Forkerte SPF-poster kan resultere i, at e-mails markeres som spam eller afvises af modtagerens mailservere, hvilket kan medføre leveringsproblemer. Hvis et stort antal e-mails markeres som spam eller afvises, kan afsenderens domæne blive betragtet som utroværdigt, hvilket kan have en negativ indvirkning på deres e-mail-omdømme. Forkerte SPF-poster kan forhindre korrekt autentificering af e-mails, hvilket gør dem sårbare over for phishing-angreb og andre former for e-mailsvindel. Hvis e-mails fra en afsender med en ukorrekt SPF-post bliver markeret som spam, kan modtagerne blive forvirrede over afsenderens identitet, hvilket skader afsenderens troværdighed.

    Det er vigtigt at have en velkonfigureret og opdateret SPF-post for at sikre, at e-mails, der sendes fra dit domæne, godkendes korrekt og leveres til de tilsigtede modtagere.

  • Lav SPF- og DMARC-anvendelsesgrad

    En stor procentdel af domænerne manglede SPF- og DMARC-poster. SPF og DMARC er branchestandarder, når det gælder om at beskytte dit domæne mod uautoriseret brug, minimere spoofing, phishing, BEC og også fungere som første forsvarslinje mod ransomware-angreb.

  • Manglende gennemførelse af MTA-STS

    MTA-STS er en protokol til autentificering af e-mail, der håndhæver TLS-kryptering for SMTP-e-mails under transit. Dette er med til at forhindre man-in-the-middle-angreb som f.eks. DNS-spoofing og hjælper domæneejere med at styrke sikkerheden i deres e-mailsystemer. Manglen på MTA-STS er en eksisterende sårbarhed i de fleste saudiarabiske domæner.

  • Der er for mange DNS-opslag til SPF

    Som specificeret i RFC har SPF en grænse på 10 DNS-søgninger, som kan bryde SPF og resultere i falsk negative resultater under autentificering, hvis den overskrides. Saudiarabiske domæner viste en betydelig procentdel ugyldige SPF-poster på grund af for mange DNS-opslag.

  • Flere SPF-poster for det samme domæne

    Mere end én SPF-post for et enkelt domæne fører også til ugyldig SPF. Domæneanalysen afslørede i nogle tilfælde tilstedeværelsen af flere SPF-poster for det samme domæne. For at det kan betragtes som gyldigt, er det bedst med en enkelt SPF-rekord pr. domæne.

Forbedring af e-mailsikkerheden i Saudi-Arabien

Følgende skridt kan tages af saudiarabiske organisationer for at forbedre deres overordnede e-mail-sikkerhedstilstand: 

  • Hold dig under grænsen på 10 DNS-søgninger for SPF

  • Fejlfrie SPF- og DMARC-poster

  • En enkelt SPF/DMARC-post pr. domæne

  • Implementering af yderligere sikkerhedslag som BIMI, MTA-STS og TLS-RPT

  • Aktivering af DMARC RUA- og RUF-rapporter til overvågning af domæner og sendekilder

  • Skift fra p=none til p=reject DMARC-politik til beskyttelse mod e-mail-baserede angreb

Hvordan kan PowerDMARC hjælpe dig i denne proces?

For at opnå et sikkert e-mail-økosystem skal DMARC/DKIM/SPF være aktiveret i alle gateways i virksomheden. Alt i virksomheden skal bruge et enkelt sæt sikkerhedsstandarder til at opdage og forhindre utilsigtede og ondsindede kilder til e-mailforsendelse. PowerDMARC tilbyder en komplet pakke af e-mail-sikkerhedstjenester og hostede løsninger, der gør det muligt for dig at beskytte dit varemærkes omdømme og dine kunder mod en lang række e-mail-bårne trusler.

  • Konfiguration: Vi hjælper dig med at konfigurere dine SPF-, DKIM- og DMARC-poster for at sikre, at de er gyldige og fejlfrie via hostede tjenester.

  • Opsætning: Så snart du tilmelder dig vores DMARC-testversion, hjælper vi dig med at oprette dit DMARC-dashboard, og du får synlighed inden for 72 timer.

  • Overvågning: Vi overvåger sikkerhedshændelser i e-mail-trafikken 24X7 og kontrollerer legitime sendekilder med advarsler, rapportering og reaktive handlinger.

  • Rapportering: Daglige samlede rapporter (RUA) og retsmedicinske rapporter (RUF) hjælper dig med at holde styr på alle e-mails, der passerer og ikke passerer DMARC fra dine domæner.

  • håndhævelse: Vi hjælper dig med at skifte til DMARC-håndhævelse (p=reject/quarantine) sikkert og på rekordtid.

  • PowerSPF: Vi giver dig mulighed for altid at holde dig under grænsen på 10 DNS-søgninger og være opdateret om alle ændringer foretaget af dine ESP'er i realtid.

  • Nyeste autentificeringsprotokoller: Vi bruger de nyeste e-mail-godkendelsesteknikker såsom MTA-STS, TLS-RPT og BIMI sammen med standardprotokollerne for effektivt at imødegå alle forestående udfordringer inden for e-mail-sikkerhed og -godkendelse.

  • Administrerede sikkerhedstjenester: MSP/MSSP-klar platform med en dedikeret servicedesk til at støtte din virksomheds DMARC-implementering og overvåge dit domænes e-mailautentificering og dine brugeres sikkerhed.

Lad os gå sammen om at øge DMARC-anvendelsen og styrke e-mailsikkerhedsinfrastrukturen i virksomheder i hele Saudi-Arabien. Kom i kontakt med os på [email protected] for at finde ud af, hvordan vi kan hjælpe med at beskytte dit domæne og din virksomhed i dag!

sikker e-mail powerdmarcKlar til at forhindre brandmisbrug, svindel og få fuld indsigt i din e-mail-kanal?