Dato for analyse: 03/08/2023

Rapport om vedtagelse af DMARC i Kasakhstan 2023

Hvorfor er det vigtigt at øge DMARC-adoptionen i Kasakhstan?

At øge anvendelsen og den korrekte implementering af DMARC i Kasakhstan er et vigtigt skridt i retning af at fremme sikkerheden i landets online forsvar. Det er et proaktivt skridt for at holde vores digitale verden sikker nu og i fremtiden. Efterhånden som cyberangrebene stiger, er kasakhstanske organisationer nødt til at gøre mere for at forhindre skadelige e-mails i at komme igennem og skade deres kunder.

Ved at bruge e-mail-godkendelsesværktøjer som DMARC kan Kasakhstans organisationer vise, at de mener det alvorligt med at beskytte deres e-mails. Dette får dem ikke kun til at fremstå som troværdige kilder, men holder også deres oplysninger sikre. Dette er virkelig afgørende for finansielle virksomheder som banker, offentlige kontorer, hospitaler og skoler, der sender private oplysninger via e-mails, sammen med enhver organisation, der beskæftiger sig med følsomme data.

Book en demo Download PDF

Er Kasakhstan tilstrækkeligt beskyttet mod e-mail-svindel?

Kasakhstan dmarc adoption

I første halvdel af 2021 håndterede det kasakhiske computersikkerhedsteam, KZ-CERT, hele 11.432 tilfælde af cybertrusler. Det er en stigning på 15% i forhold til sidste år. 

Virksomheder, offentlige institutioner og intetanende privatpersoner har alle været på angribernes hitliste. Som rapporteret den 2021. augustkunne ingen banker i Kasakhstan bevise, at de havde stærke sikkerhedsforanstaltninger på plads, der var nødvendige for at beskytte deres hjemmesider, data eller e-mails mod cyberangreb. Delstatsregeringen erkendte, at årsagen til disse ulemper var manglen på uddannelse og bevidsthed om informations- og kommunikationssikkerhed, især blandt små og mellemstore virksomheder i Kasakhstan.

I maj 2023 opdagede Ukraines computer emergency response team, kendt som CERT-UA, en cyberspionageoperation rettet mod et hemmeligt ukrainsk regeringsorgan.

Forskerne fandt frem til en trusselsaktør med navnet UAC-0063, som viste tegn på at have til hensigt at fokusere på lande som Mongoliet, Kasakhstan, Kirgisistan, Israel og Indien. Angrebsvektorer og -metoder omfattede kompromitterede e-mailkonti og phishing-svindel via e-mail.

Ovennævnte statistikker understreger den potentielle trussel mod e-mail- og informationssystemer i Kasakhstan og det umiddelbare behov for at være proaktiv.

I denne rapport har vi fokuseret på at besvare følgende spørgsmål: 

  • Hvad er den aktuelle situation for DMARC-anvendelse og -håndhævelse i organisationer i Kasakhstan?

  • Hvordan kan vi forbedre cybersikkerheden og infrastrukturen for e-mail-autentificering i Kasakhstan for at afbøde efterligningsangreb?

For at få et bedre indblik i det aktuelle scenarie analyserede vi 525 domæner, der tilhører topvirksomheder og organisationer i Kasakhstan, fra følgende sektorer:

  • Sundhedspleje
  • Energi
  • Regeringen
  • Uddannelse
  • Telecom
  • Medier
  • Transport
  • Bankvirksomhed

Hvad siger tallene?

En dybdegående analyse af SPF- og DMARC-adoption blev udført, mens man undersøgte alle 525 kasakhstanske domæner, hvilket førte til følgende afsløringer:

Analyse af SPF-adoption i Kasakhstan

Analyse af indførelsen af SPF i Kasakhstan

Analyse af DMARC-adoption i Kasakhstan

DMARC-Adoption-Analyse-i-Kasakhstan

Grafisk analyse: Blandt alle 525 undersøgte domæner, der tilhører forskellige organisationer i Kasakhstan, havde 394 domæner (75%) korrekte SPF-poster, mens 106 domæner (20,2%) desværre slet ikke havde nogen SPF-poster, og 25 domæner (4,8%) havde forkerte poster.

Et stort flertal af domænerne (350 domæner udgør 66,7 %) havde slet ingen DMARC-poster. 79 domæner havde deres DMARC-politik indstillet til ingen (15%), hvilket kun muliggjorde overvågning, mens 46 domæner (8,8%) havde deres DMARC-politikniveau indstillet til karantæne, og 46 domæner (8,8%) havde deres DMARC-politik indstillet til maksimal håndhævelse (dvs. p=afvis).

Sektorvis analyse af kasakhiske domæner

Sundhedssektoren

Analyse af indførelsen af SPF: sundhedssektoren

SPF-Adoption-Analysis.-Healthcare-Sector (Analyse af SPF-anvendelse i sundhedssektoren)

DMARC Adoptionsanalyse: Sundhedssektoren

DMARC-Adoption-Analysis.-Healthcare-Sector (Analyse af vedtagelse af DMARC i sundhedssektoren)

DMARC-håndhævelsesrater: Sundhedssektoren

Kasakhstan dmarc adoption

Vigtigste resultater

  • 31,4% af domænerne i telekommunikationssektoren i Kasakhstan havde ingen SPF-post. 
  • 71,4% af DMARC-implementerede domæner var på p=none, hvilket ikke giver nogen beskyttelse.
  • Der blev ikke fundet nogen DMARC-post for 80 % af domænerne.

Energisektoren

Analyse af vedtagelsen af SPF: Energisektoren

Analyse af SPF-anvendelse i energisektoren

Analyse af vedtagelsen af DMARC: Energisektoren

DMARC-Adoption-Analysis.-Energy-Sector (Analyse af DMARC-anvendelse i energisektoren)

DMARC-gennemførelsesprocenter: Energisektoren

DMARC-håndhævelsesprocenter - energisektoren

Vigtigste resultater

  • 9,7% af domænerne havde ingen SPF-post offentliggjort i deres DNS.
  • 71% af domænerne havde ingen DMARC-post offentliggjort i deres DNS.
  • 22,2% af domænerne med DMARC implementeret havde en "ingen" politik.

Den offentlige sektor

Analyse af SPF-adoption: Den offentlige sektor

SPF-Adoption-Analysis.-Government-Sector (Analyse af SPF-vedtagelse)

Analyse af DMARC-adoption: Den offentlige sektor

DMARC-Adoption-Analysis.-Government-Sector (Analyse af DMARC-anvendelse i den offentlige sektor)

DMARC-håndhævelsespriser: Den offentlige sektor

DMARC-håndhævelsesprocenter - regeringssektor

Vigtigste resultater

  • 16,9% af domænerne havde ingen SPF-post offentliggjort i deres DNS.
  • 72,9% af domænerne havde ingen DMARC-post offentliggjort i deres DNS.
  • 50% af domænerne med DMARC implementeret havde en "ingen" politik.

Banksektoren

Analyse af SPF-adoption: Banksektoren

Analyse af SPF-anvendelse i banksektoren

Analyse af DMARC-adoption: Banksektoren

Analyse af DMARC-anvendelse i banksektoren

DMARC-håndhævelsespriser: Banksektoren

DMARC-håndhævelsesprocenter - banksektoren

Vigtigste resultater

  • 15,1% af domænerne havde ingen SPF-post offentliggjort i deres DNS.
  • 57% af domænerne havde ingen DMARC-post offentliggjort i deres DNS.
  • 30,6% af domænerne med DMARC implementeret havde en "ingen" politik.

Uddannelsessektoren

Analyse af SPF-adoption: Uddannelsessektoren

SPF-Adoption-Analysis.-Uddannelsessektoren

Analyse af DMARC-adoption: Uddannelsessektoren

DMARC-Adoption-Analysis.-Uddannelsessektoren

DMARC-håndhævelsespriser: Uddannelsessektoren

DMARC-håndhævelsesprocenter - uddannelsessektor

Vigtigste resultater

  • 31,6% af domænerne havde ingen SPF-post offentliggjort i deres DNS.
  • 74,7% af domænerne havde ingen DMARC-post offentliggjort i deres DNS.
  • 72,2% af domænerne med DMARC implementeret havde en "ingen" politik.

Telekommunikationssektoren

Analyse af vedtagelsen af SPF: Telekommunikationssektoren

Analyse af SPF-anvendelse i telesektoren

Analyse af vedtagelsen af DMARC: Telecom-sektoren

DMARC-Adoption-Analysis.-Telecom-Sector

DMARC-håndhævelsespriser: Telekommunikationssektoren

DMARC-håndhævelsesrater - telekom-sektoren

Vigtigste resultater

  • 22% af domænerne havde ingen SPF-post offentliggjort i deres DNS.
  • 56,1% af domænerne havde ingen DMARC-post offentliggjort i deres DNS.
  • 66,7% af domænerne med DMARC implementeret havde en "ingen" politik.

Medie- og underholdningssektoren

Analyse af SPF-adoption: Medie- og underholdningssektoren

SPF-Adoption-Analysis.-Media-and-Entertainment-Sector

Analyse af DMARC-adoption: Medie- og underholdningssektoren

Analyse af DMARC-anvendelse i medie- og underholdningssektoren

DMARC-håndhævelsespriser: Medie- og underholdningssektoren

DMARC-håndhævelsesrater for medie- og underholdningssektoren

Vigtigste resultater

  • 18,4% af domænerne havde ingen SPF-post offentliggjort i deres DNS.
  • 59,8% af domænerne havde ingen DMARC-post offentliggjort i deres DNS.
  • 31,4% af domænerne med DMARC implementeret havde en "ingen" politik.

Transportsektoren

Analyse af vedtagelsen af SPF: Transportsektoren

SPF-Adoption-Analysis.-Transport-Sector

Analyse af DMARC-adoption: Transportsektoren

DMARC-Adoption-Analyse-Transport-Sektor

DMARC-gennemførelsesprocenter: Transportsektoren

DMARC-håndhævelsesrater for transportsektoren

Vigtigste resultater

  • 17,8% af domænerne havde ingen SPF-post offentliggjort i deres DNS.
  • 69,2% af domænerne havde ingen DMARC-post offentliggjort i deres DNS.
  • 53,1% af domænerne med DMARC implementeret havde en "ingen" politik.

Sammenlignende analyse af SPF-anvendelse blandt forskellige sektorer i Kasakhstan

Sammenlignende analyse af SPF-anvendelse blandt forskellige sektorer i Kasakhstan

SPF's adoptionsrate viste sig at være den laveste i Kasakhstan uddannelses- og sundhedssektoren. Den højeste SPF-adoption blev noteret i den kasakhstanske energi-, regerings- og banksektoren.

Sammenlignende analyse af DMARC-adoption blandt forskellige sektorer i Kasakhstan

DMARC-vedtagelse-mellem-forskellige-sektorer-i-Kasakhstan

Kasakhstans sundhedssektor bemærkede den laveste sats af DMARC-adoption. Den højeste sats af DMARC-adoption blev noteret blandt telekommunikation, bankvirksomhed, og medier og underholdning sektorer, dog med betydeligt lave håndhævelsesrater. En stor procentdel af organisationer i alle sektorer havde deres DMARC-politikker på kun overvågning.

Hvor går organisationerne i Kasakhstan galt i byen?

Ved at gennemgå 525 domæner registreret i Kasakhstan, der spænder over forskellige sektorer og brancher, bliver det tydeligt, at organisationer, der opererer i landet, begår bemærkelsesværdige fejl, der potentielt kan bringe sikkerheden i e-mailkommunikation, der deles med deres kunder eller medarbejdere, i fare.

  • SPF- og DMARC-poster er ikke korrekte

    I tilfælde af at din e-mailserver anvender forkert SPF eller DMARC record-syntaks, er der en chance for, at dine ægte e-mails kan blive omdirigeret til spam-mappen eller direkte blive afvist af modtagerens e-mailudbyder. Dette kan potentielt skade din e-mails troværdighed og også få modtagerne til at sætte spørgsmålstegn ved ægtheden af dine beskeder. Dette kan igen påvirke din samlede e-mailleveringsrate.

  • Lav understøttelse af e-mail-godkendelse

    Et bekymrende antal domæner i Kasakhstan mangler implementering af e-mail-godkendelsesprotokoller som SPF og DMARC. Disse mekanismer fungerer som beskyttende barrierer for dit e-maildomæne. Det fuldstændige fravær af disse foranstaltninger skaber en mulighed for hackere til at udgive sig for at være dine e-mails og potentielt narre enkeltpersoner til at afsløre følsomme oplysninger.

  • Fravær af MTA-STS-integration

    MTA-STS fungerer som en beskyttelse af dine e-mails under transmission og forhindrer uautoriseret adgang og manipulation fra hackere. Hvis du ikke indarbejder denne beskyttelse, kan dit e-mailsystem blive udsat for sårbarheder.

  • DMARC-politik giver nul beskyttelse

    Det er en populær myte, at selv med en p=none DMARC-politik er du tilstrækkeligt beskyttet mod e-mail-baserede angreb. I virkeligheden, hvis din DMARC-politik ikke er indstillet til "afvisning" eller "karantæne", kan svindlere fortsætte med at sende e-mails, der efterligner udseendet af at stamme fra dit domæne. Disse e-mails kan nå dine kunder uden at blive blokeret eller mærket som spam, hvilket øger sandsynligheden for vellykkede phishing-bestræbelser.

  • For mange DNS-forespørgsler til SPF

    RFC foreskriver et loft på 10 SPF-opslag. Hvis du overskrider denne tærskel med for mange DNS-anmodninger, kan det resultere i komplikationer og gøre din SPF-konfiguration ineffektiv.

  • Flere SPF-poster for et enkelt domæne

    For dit domæne er det tilrådeligt at opretholde en enkelt SPF-post. Tilstedeværelsen af flere records kan føre til udfordringer med e-mail-godkendelse.

Metoder til at forbedre e-mail-sikkerheden i Kasakhstan

Kasakhstanske organisationer kan tage følgende skridt for at forbedre deres overordnede e-mailsikkerhed:

  • Sikring af dine domæner mod efterligning via håndhævede DMARC-politikker

  • Opretholdelse af SPF inden for grænsen på 10 DNS-opslag

  • Sikring af fejlfri SPF- og DMARC-poster

  • Brug af en enkelt SPF/DMARC-post pr. domæne

  • Implementering af MTA-STS og TLS-RPT for at afværge angreb som Man-in-the-Middle

  • Aktivering af BIMI for øget synlighed og autentificering

Fordele ved PowerDMARC til forbedring af din e-mailsikkerhed

For at skabe et sikkert e-mail-miljø er det nødvendigt at aktivere e-mail-godkendelsesprotokoller - DMRC, DKIM, SPF, MTA-STS, TLS-RPT og BIMI - på tværs af alle domæner i din virksomhed. Dette standardiserer sikkerhedsforanstaltninger for intern kommunikation og beskytter mod utilsigtede eller ondsindede kilder.

PowerDMARC tilbyder et omfattende udvalg af e-mail-sikkerhedsløsninger til at beskytte dit brands omdømme og skærme kunderne mod e-mail-relaterede trusler. Vores tjenester forenkler den indviklede proces med protokolopsætning, styring og overvågning.

Her er, hvad vi tilbyder:

  • Konfiguration: Vi hjælper med at etablere og validere SPF-, DKIM- og DMARC-poster gennem vores hostede tjenester, hvilket sikrer deres effektivitet og korrekthed.

  • Opsætning: Vores DMARC-forsøg letter oprettelsen af dit DMARC-dashboard og giver synlighed inden for blot 72 timer efter tilmelding.

  • Overvågning: Overvågning af e-mailtrafikken døgnet rundt identificerer og håndterer sikkerhedshændelser, suppleret med advarsler, rapporter og foranstaltninger til håndtering af legitime kilder.

  • Rapportering: Daglige aggregerede (RUA) og retsmedicinske (RUF) rapporter giver indsigt i DMARC-status for dine domæner, med læsbare formater, handlingsknapper, diagrammer og filtreringsvalg. Aggregerede rapporter kan downloades i PDF/CSV-formater.

  • Håndhævelse: Vi guider dig gennem DMARC-håndhævelse og sikker overgang til "p=reject/quarantine"-politikker.

  • PowerSPF: Vores øjeblikkelige og automatiserede SPF-udjævningstjeneste opretholder DNS-opslagsgrænser med opdateringer i realtid om ESP-ændringer.

  • Avancerede godkendelsesprotokoller: Udnyttelse af MTA-STS, TLS-RPT og BIMI sammen med standardprotokoller løser effektivt problemer med e-mailsikkerhed.

  • Analyseværktøjer til domænesikkerhed: Få adgang til øjeblikkelige analyseværktøjer til domænesikkerhedsvurderinger, e-mail-headers, domænesundhedsscorer og handlingsanbefalinger til løbende forbedring og styrkelse af forsvaret.

  • Administrerede sikkerhedstjenester: Vores DMARC MSSP/MSP-klar platform har en dedikeret servicedesk, der understøtter DMARC-implementering og domænesundhedsovervågning med white-label og multi-tenancy support.

Et samarbejde med PowerDMARC styrker dine e-maildomæner og din kundebeskyttelse, sikrer sikker og pålidelig kommunikation for din organisation og dine kunder og afbøder potentielle trusler.

sikker e-mail powerdmarcLad os gå sammen om at øge antallet af DMARC-adoptioner og styrke infrastrukturen for e-mailsikkerhed i virksomheder i hele Kasakhstan. Kom i kontakt med os på [email protected] for at finde ud af, hvordan vi kan hjælpe med at beskytte dit domæne og din virksomhed i dag!

Start 15-dages prøveperiode Kontakt os