Vigtig advarsel: Google og Yahoo vil kræve DMARC fra april 2024.

Analysedato: 21-07-2021

DMARC Vedtagelse i Australien: 2021 Rapport

Australske virksomheder har mistet $ 176.1 millioner til svindel alene i 2020, med 75% af disse tab, der stammer fra som følge af phishing-angreb, som nu implementeres via falske e-mails. Efterhånden som vi er nået ind i 2021, stiger mængden af penge, der går tabt fra cyberkriminalitet, kun. Forskere har konstateret, at den økonomiske skade fra e-mail-baserede angreb i Australien forventes at vokse med 46% i løbet af de næste to år. Derfor er det ikke længere en mulighed at være forberedt, det er bydende nødvendigt!

Hvorfor bør Australien overveje at forbedre sin DMARC Vedtagelse Rate?

Vurdering af trusselslandskabet
BIMI-logo

For at give et kort overblik over, hvad vi har at gøre med her, ifølge den australske konkurrence- og forbrugerkommissionsScamwatch, mistede virksomheder i Australien i 2020 hele $ 176.1 millioner til cybersvindel. Det kan komme som en overraskelse, men den mest rapporterede type svindel var Phishing med en stejl stigning i hyppigheden af angreb siden 2019.  Mens australierne havde rapporteret 25.168 phishing-angreb i 2019, steg antallet af rapporterede angreb til 44.084 i 2021 (en stigning på 75%). Fra resultaterne af forskellige undersøgelser udført i det forløbne år var den mest foretrukne leveringsmetode til at fastholde cyberangrebene e-mail.

Fra 2021 er den enorme stigning i phishing-ordninger en bekymrende tendens, der ikke viser tegn på opbremsning. Mens enhver angrebskampagne kan bruges til ethvert formål, gør de lave startomkostninger og høje udbetalinger det tiltrækkende for cyberkriminelle, der ønsker at få mest muligt ud af penge med den mindste indsats.

Ovennævnte statistik over den manglende e-mailsikkerhed i Australien giver anledning til alvorlig bekymring:

  • Hvad er den nuværende situation med DMARC vedtagelse og håndhævelse i organisationer i Australien?

  • Hvordan kan vi forbedre infrastrukturen for cybersikkerhed og e-mail-godkendelse i Australien for at afbøde efterligningsangreb?

For at få bedre indsigt i det aktuelle scenarie analyserede vi 140 domæner, der tilhører topvirksomheder og organisationer i Australien, fra følgende sektorer:

Ovennævnte statistikker om manglen på e-mail-sikkerhed i Australien giver anledning til alvorlig bekymring:

  • Energi
  • Uddannelse
  • Telecom
  • Sundhedspleje
  • Transport
  • Bank- og finanssektoren
  • Medier og underholdning

Hvad siger tallene?

En dybdegående SPF og DMARC vedtagelse analyse blev gennemført, mens undersøge alle 140 domæner, som førte til følgende afsløringer:
BIMI-logo
BIMI-logo

Grafisk analyse: Blandt alle 140 undersøgte domæner, der tilhører forskellige organisationer i Australien, havde 132 domæner (78,6%) SPF-poster, hvoraf 22 domæner (15,7%) havde SPF-poster med fejl. Kun 79 domæner (54%) havde DMARC-poster, hvoraf 6 af domænerne (4,28%) indeholdt fejl. 54 domæner havde deres DMARC-politik fastsat til ingen (39 %), hvilket kun muliggjorde overvågning, mens 25 domæner (18 %) havde deres DMARC-politikniveau fastsat til håndhævelse (dvs. p=karantæne/afvisning).

Sektormæssig analyse af australske domæner

Energisektoren

DMARC Vedtagelse Analyse af domæner i energisektoren
BIMI-logo
SPF Vedtagelse Analyse af domæner i energisektoren
BIMI-logo

Vigtigste resultater

  • 45 % af de områder, der blev undersøgt i energisektoren, havde ingen DMARC- 
  • 25 % af domænerne havde ugyldige DMARC-poster
  • 30 % af domænerne havde ugyldige SPF-poster

Telekommunikationssektoren

DMARC Vedtagelse Analyse af domæner i telesektoren
BIMI-logo
SPF Vedtagelse Analyse af domæner i telesektoren
BIMI-logo

Vigtigste resultater

  • 70 % af de områder, der blev undersøgt i telekommunikationssektoren, havde ingen DMARC- 
  • 15 % af domænerne havde ugyldige SPF-poster

Uddannelsessektoren

DMARC Vedtagelse Analyse af domæner i uddannelsessektoren
BIMI-logo
SPF Vedtagelse Analyse af domæner i uddannelsessektoren
BIMI-logo

Vigtigste resultater

  • 25 % af de undersøgte områder i uddannelsessektoren havde ingen DMARC- 
  • 10 % af domænerne havde ugyldige SPF-poster 

Sundhedssektoren

DMARC Vedtagelse Analyse af domæner i sundhedssektoren
BIMI-logo
SPF Vedtagelse Analyse af domæner i sundhedssektoren
BIMI-logo

Vigtigste resultater

  • 40 % af de områder, der blev undersøgt i sundhedssektoren, havde ingen DMARC- 
  • 10 % af domænerne havde en ugyldig SPF-post

Transportsektoren

DMARC Vedtagelse Analyse af domæner i transportsektoren
BIMI-logo
Analyse af SPF-adoption af domæner i transportsektoren
BIMI-logo

Vigtigste resultater

  • 55% af de undersøgte områder i transportsektoren havde ingen DMARC-rekord 
  • 20 % af domænerne havde ugyldige SPF-poster
  • 10% af domænerne havde ingen SPF-post

Medie- og underholdningssektoren

DMARC Vedtagelse Analyse af domæner i medie-og underholdningssektoren
BIMI-logo
SPF Vedtagelse Analyse af domæner i medie-og underholdningssektoren
BIMI-logo

Vigtigste resultater

  • 65% af de undersøgte områder i medie- og underholdningssektoren havde ingen DMARC-rekord 
  • 20 % af domænerne havde ugyldige SPF-poster 
  • 10% af domænerne havde ingen SPF-post 

Bank- og finanssektoren

DMARC Vedtagelse Analyse af domæner i bank-og finanssektoren
BIMI-logo
SPF Vedtagelse Analyse af domæner i bank-og finanssektoren
BIMI-logo

Vigtigste resultater

  • 5% af domænerne i bank- og finanssektoren havde ingen DMARC-rekord 
  • 5% af domænerne havde ingen gyldig SPF-post 

Sammenlignende analyse af SPF Vedtagelse blandt forskellige sektorer i Australien

BIMI-logo

SPF vedtagelse sats blev anset for at være den laveste blandt virksomheder i energisektoren i Australien, tæt efterfulgt af medier og underholdning, og teleselskaber. Australske banker blev registreret til at have den højeste SPF vedtagelse sats med 95% gyldige SPF optegnelser.

Sammenlignende analyse af DMARC Vedtagelse blandt forskellige sektorer i Australien

BIMI-logo

Kun 30 % af båndene i energisektoren i Australien har anvendt DMARC med en tvungen politik, kun 5 % i telekommunikationssektoren, 25 % i uddannelsessektoren, 10 % i sundhedssektoren, 10 % i transportsektoren, 5 % i medierne og 40 % i banksektoren. Dette er en lav procentdel af den samlede DMARC håndhævelse blandt organisationer i Australien.

Kritiske fejl Organisationer i Australien gør

Ved analyse af 140 australske domæner fra forskellige sektorer og brancher er det tydeligt, at organisationer i Australien laver nogle kritiske fejl, der kan bringe deres online omdømme og deres kunders sikkerhed i fare:

  • Tilstedeværelse af ugyldige SPF-poster

    Mens der var SPF-poster offentliggjort i DNS af et betydeligt antal australske domæner, var en meget høj procentdel af SPF-poster ugyldige på grund af tilstedeværelsen af fejl og fejlkonfigurationer. Ugyldige SPF-poster tjener intet formål og er lige så gode som slet ingen post.

  • Manglende håndhævelse af DMARC

    Et andet fremtrædende resultat af undersøgelsen af australske domæner var, at mens DMARC-poster eksisterede for en stor procentdel af domænerne, havde det maksimale antal domæner deres DMARC-politik indstillet til ingen, hvilket kun gjorde det muligt at overvåge. DMARC håndhævelse blev kun observeret blandt et meget ubetydeligt antal domæner.

    Bemærk, at en ingen politik giver nul beskyttelse mod spoofing og phishing-angreb. Kun en tvungen politik kan give immunitet mod efterligning.

  • Der er for mange DNS-opslag til SPF

    Da SPF har en grænse på 10 DNS-opslag, kan overskridelse af grænsen føre til SPF-fejl under godkendelse. Australske domæner viste en høj procentdel af ugyldige SPF-poster på grund af for mange DNS-opslag, der kan bryde SPF.

  • Flere SPF-poster for det samme domæne

    Domæneanalysen afslørede også tilstedeværelsen af mere end en SPF-rekord for det samme domæne i nogle tilfælde. Hvert domæne må dog kun have én SPF-post, for at den kan betragtes som gyldig.

Skridt, der skal tages for at forbedre DMARC Australien 2021

  • En meget almindelig fejl begået af domæneejere ikke kun i Australien, men rundt om i verden er, at efter at have gennemført DMARC i deres organisation, de holder den politik på ingen forventer, at deres domæne for at være tilstrækkeligt beskyttet mod spoofing og BEC. Det er dog kun en håndhævelsespolitik (p=reject/quarantine), der kan beskytte dit domæne mod repræsentation. Derfor er det allerførste skridt til at forbedre e-mail-sikkerhed i Australien er at skifte til DMARC håndhævelse.

  • Andre afgørende skridt til at forbedre e-mail sikkerhed kropsholdning af australske organisationer er:

    a) at holde sig under grænsen på 10 DNS-opslag for SPF
    b) at have fejlfri SPF- og DMARC-poster
    c) At have en enkelt SPF/DMARC-post pr. domæne
    d) Implementering af yderligere sikkerhedslag som BIMI, MTA-STS og TLS-RPT
    e) Overvågning af dine domæner og afsendelse af kilder for at hente spoofingforsøg og problemer med levering af e-mail

Hvordan kan PowerDMARC hjælpe dig i denne proces?

For at opnå et sikkert e-mail-økosystem skal DMARC/DKIM/SPF være aktiveret i alle gateways i virksomheden. Alt i virksomheden skal bruge et enkelt sæt sikkerhedsstandarder til at registrere og forhindre utilsigtede og ondsindede e-mail-afsendelseskilder. PowerDMARC tilbyder en komplet pakke af e-mail-sikkerhedstjenester og hostede løsninger, der giver dig mulighed for at beskytte dit brand omdømme og kunder mod alle mulige e-mail-bårne trusler.

  • Konfiguration: Vi hjælper dig med at konfigurere dine SPF-, DKIM- og DMARC-poster for at sikre, at de er gyldige og fejlfri.

  • Opsætning: Så snart du tilmelder dig vores DMARC-prøveversion, hjælper vi dig med at konfigurere dit DMARC-dashboard, og du får synlighed med det samme.

  • Overvågning: Vi overvåger sikkerhedshændelser i e-mailtrafik 24X7 og kontrollerer legitime afsendelseskilder med advarsler, rapportering og responsive handlinger.

  • Rapportering: Daily Aggregate (RUA) og Forensic (RUF) rapporter hjælper dig med at holde styr på alle e-mails, der passerer og ikke DMARC fra dine domæner.

  • Fuldbyrdelse: Vi leverer fuld DMARC-håndhævelse (p=afvis/karantæne) på rekordtid.

  • PowerSPF: Vi giver dig mulighed for altid at holde dig under grænsen på 10 DNS-opslag og opdateret om eventuelle ændringer foretaget af dine ESP'er i realtid.

  • Seneste godkendelsesprotokoller: Vi bruger de nyeste e-mail-godkendelsesteknikker som MTA-STS, TLS-RPT og BIMI sammen med standardprotokollerne til effektivt at afbøde alle forestående udfordringer inden for e-mail-sikkerhed og -godkendelse.

  • Managed Security Services: (MSP/MSSP) med en dedikeret service desk til at understøtte din virksomheds DMARC-implementeringsindsats og overvåge dit domænes e-mail-godkendelsestilstand og brugernes sikkerhed.

Lad os gå sammen om at øge antallet af DMARC-adoptioner og styrke e-mail-sikkerhedsinfrastrukturen i virksomheder over hele Australien. Kontakt os på [email protected] for at finde ud af, hvordan vi kan hjælpe med at beskytte dit domæne og forretning i dag!

sikker e-mail powerdmarcKlar til at forhindre brandmisbrug, svindel og få fuld indsigt i din e-mail-kanal?