Dato for analyse: 08/08/2023

Usbekistan DMARC adoptionsrapport 2023

Betydningen af DMARC-adoption i Usbekistan

Forbedring af DMARC-adoption i Usbekistan er nøglen til at styrke landets digitale fæstning og symboliserer et proaktivt skridt mod at beskytte både nutidens aktiver og morgendagens velstand. I kølvandet på eskalerende cyberangreb skal usbekiske organisationer forbedre deres forsvar mod e-mail-bårne angreb og beskytte deres kunder mod digital ondskab. 

Med e-mail-godkendelse som DMARC kan organisationer i Usbekistan vise deres hengivenhed over for at praktisere stærk e-mail-godkendelse og sikkerhed, der styrker deres brandimage og beskytter deres e-mail og information tilstrækkeligt. Dette er især vigtigt for finansielle, statslige, sundheds- og uddannelsesinstitutioner, der udveksler følsomme oplysninger via e-mail.

Book en demo Download PDF

Er Usbekistan tilstrækkeligt beskyttet mod e-mail-svindel?

DMARC-adoption

Usbekistan har oplevet en støt stigning i målrettede phishing-angreb, spoofing og malware-infektioner siden 2020. Præsidentens resolution nr. PP-167udstedt den 31. maj 2023, har sanktioneret et nyt sæt cybersikkerhedsregler for virksomheder. Med titlen "On additional measures to enhance the cybersecurity system of critical information infrastructure facilities in the Republic of Uzbekistan" skitserer resolutionen de nye krav og opfordrer organisationer til at tage en proaktiv tilgang til cybersikkerhed og hændelsesrespons.

De forordninger vil sandsynligvis påvirke alle virksomheder med vigtige informationssystemer inden for landbrug, bank og finans, kemikalier, forsvar og national sikkerhed, energi, IT, minedrift, folkesundhed, telekommunikation osv.

State Unitary Enterprise "Cybersecurity Center" rapporterede om svimlende 1,3 millioner cyberangreb rettet mod hjemmesider i "uz"-segmentet alene i 2021, hvilket understreger den ekstreme relevans af cybersikkerhed og bekymringer om økonomisk svindel i Usbekistan. Læs mere her.

Ovennævnte statistikker understreger manglen på e-mailsikkerhed i Usbekistan og det umiddelbare behov for at være proaktiv. 

I denne rapport har vi fokuseret på at besvare følgende spørgsmål: 

  • Hvad er den aktuelle situation for DMARC-adoption og -håndhævelse i organisationer i Usbekistan?

  • Hvordan kan vi forbedre cybersikkerheden og e-mail-autentificeringsinfrastrukturen i Usbekistan for at afbøde efterligningsangreb?

For at få et bedre indblik i det aktuelle scenarie analyserede vi 826 domæner, der tilhører topvirksomheder og organisationer i Usbekistan, fra følgende sektorer:

  • Sundhedspleje
  • Energi
  • Regeringen
  • Bankvirksomhed
  • Uddannelse
  • Telekommunikation
  • Medier og underholdning
  • Transport

Hvad siger tallene?

En dybdegående analyse af SPF- og DMARC-adoption blev udført, mens man undersøgte alle 826 usbekiske domæner, hvilket førte til følgende afsløringer:

Analyse af SPF-adoption i Usbekistan

Usbekistan dmarc adoption

Analyse af DMARC-adoption i Usbekistan

DMARC-Adoption-Analyse-i-Usbekistan

Grafisk analyse: Blandt alle de 826 undersøgte domæner, der tilhører forskellige organisationer i Usbekistan, havde 527 domæner (63,8%) korrekte SPF-poster, mens 281 domæner (34,02%) desværre slet ikke havde nogen SPF-poster, og 18 domæner (2,2%) havde forkerte poster.

199 domæner (24,09 %) havde korrekte DMARC-poster, mens 2 af domænerne (0,2 %) havde DMARC-poster, der indeholdt fejl. Et stort flertal af domænerne (625 domæner udgør 75,66 %) havde slet ingen DMARC-poster. 102 domæner havde deres DMARC-politik indstillet til ingen (12,3 %), hvilket kun muliggør overvågning, mens 51 domæner (6,2 %) havde deres DMARC-politik indstillet til karantæne, og 46 domæner (5,8 %) havde deres DMARC-politik indstillet til maksimal håndhævelse (dvs. p=afvis).

Sektorvis analyse af usbekiske domæner

Sundhedssektoren

Analyse af indførelsen af SPF: sundhedssektoren

SPF-Adoption-Analysis.-Healthcare-Sector (Analyse af SPF-anvendelse i sundhedssektoren)

DMARC Adoptionsanalyse: Sundhedssektoren

Usbekistan dmarc adoption

DMARC-håndhævelsesrater: Sundhedssektoren

Usbekistan dmarc adoption

Vigtigste resultater

  • 36,5 % af domænerne i Usbekistans telekomsektor havde ingen SPF-post. 
  • 56% af DMARC-implementerede domæner var på p=none, hvilket ikke giver nogen beskyttelse.
  • Der blev ikke fundet nogen DMARC-post for 76% af domænerne.

Energisektoren

Analyse af vedtagelsen af SPF: Energisektoren

Usbekistan dmarc adoption

Analyse af vedtagelsen af DMARC: Energisektoren

DMARC-Adoption-Analysis.-Energy-Sector (Analyse af DMARC-anvendelse i energisektoren)

DMARC-gennemførelsesprocenter: Energisektoren

Usbekistan dmarc adoption

Vigtigste resultater

  • 33,3% af domænerne havde ingen SPF-post offentliggjort i deres DNS.
  • 66,7% af domænerne havde ingen DMARC-post offentliggjort i deres DNS.
  • 75% af domænerne med DMARC implementeret havde en "ingen" politik.

Den offentlige sektor

Analyse af SPF-adoption: Den offentlige sektor

SPF-Adoption-Analysis.-Government-Sector (Analyse af SPF-vedtagelse)

Analyse af DMARC-adoption: Den offentlige sektor

DMARC-Adoption-Analysis.-Government-Sector (Analyse af DMARC-anvendelse i den offentlige sektor)

DMARC-håndhævelsespriser: Den offentlige sektor

DMARC-håndhævelsesprocenter - regeringssektor

Vigtigste resultater

  • 26,5% af domænerne havde ingen SPF-post offentliggjort i deres DNS.
  • 63,2% af domænerne havde ingen DMARC-post offentliggjort i deres DNS.
  • 38,6% af domænerne med DMARC implementeret havde en "ingen" politik.

Banksektoren

Analyse af SPF-adoption: Banksektoren

Analyse af SPF-anvendelse i banksektoren

Analyse af DMARC-adoption: Banksektoren

Analyse af DMARC-anvendelse i banksektoren

DMARC-håndhævelsespriser: Banksektoren

DMARC-håndhævelsesprocenter - banksektoren

Vigtigste resultater

  • 40% af domænerne havde ingen SPF-post offentliggjort i deres DNS.
  • 65,7% af domænerne havde ingen DMARC-post offentliggjort i deres DNS.
  • 56,5% af domænerne med DMARC implementeret havde en "ingen" politik.

Uddannelsessektoren

Analyse af SPF-adoption: Uddannelsessektoren

SPF-Adoption-Analysis.-Uddannelsessektoren

Analyse af DMARC-adoption: Uddannelsessektoren

DMARC-Adoption-Analysis.-Uddannelsessektoren

DMARC-håndhævelsespriser: Uddannelsessektoren

DMARC-håndhævelsesprocenter - uddannelsessektor

Vigtigste resultater

  • 44,6% af domænerne havde ingen SPF-post offentliggjort i deres DNS.
  • 70,7% af domænerne havde ingen DMARC-post offentliggjort i deres DNS.
  • 34,6% af domænerne med DMARC implementeret havde en "ingen" politik.

Telekommunikationssektoren

Analyse af vedtagelsen af SPF: Telekommunikationssektoren

Usbekistan dmarc adoption

Analyse af vedtagelsen af DMARC: Telecom-sektoren

DMARC-Adoption-Analysis.-Telecom-Sector

DMARC-håndhævelsespriser: Telekommunikationssektoren

Usbekistan dmarc adoption

Vigtigste resultater

  • 25,8% af domænerne havde ingen SPF-post offentliggjort i deres DNS.
  • 77,5% af domænerne havde ingen DMARC-post offentliggjort i deres DNS.
  • 45% af domænerne med DMARC implementeret havde en "ingen" politik.

Medie- og underholdningssektoren

Analyse af SPF-adoption: Medie- og underholdningssektoren

Usbekistan dmarc adoption

Analyse af DMARC-adoption: Medie- og underholdningssektoren

Usbekistan dmarc adoption

DMARC-håndhævelsespriser: Medie- og underholdningssektoren

DMARC-håndhævelsesrater for medie- og underholdningssektoren

Vigtigste resultater

  • 28,8% af domænerne havde ingen SPF-post offentliggjort i deres DNS.
  • 83,2% af domænerne havde ingen DMARC-post offentliggjort i deres DNS.
  • 85,7% af domænerne med DMARC implementeret havde en "ingen" politik.

Transportsektoren

Analyse af vedtagelsen af SPF: Transportsektoren

Usbekistan dmarc adoption

Analyse af DMARC-adoption: Transportsektoren

Usbekistan dmarc adoption

DMARC-gennemførelsesprocenter: Transportsektoren

DMARC-håndhævelsesrater for transportsektoren

Vigtigste resultater

  • 40% af domænerne havde ingen SPF-post offentliggjort i deres DNS.
  • 90,3% af domænerne havde ingen DMARC-post offentliggjort i deres DNS.
  • 53,3% af domænerne med DMARC implementeret havde en "ingen" politik.

Sammenlignende analyse af SPF-anvendelse blandt forskellige sektorer i Usbekistan

SPF-anvendelse-i-forskellige-sektorer-i-Usbekistan

SPF's adoptionsrate viste sig at være den laveste i Usbekistan uddannelsessektortæt fulgt af bank- og transportsektoren. Den højeste SPF-adoption blev noteret i den usbekistanske offentlige sektor.

Sammenlignende analyse af DMARC-adoption blandt forskellige sektorer i Usbekistan

DMARC-vedtagelse-mellem-forskellige-sektorer-i-Usbekistan

Usbekistans transportsektor bemærkede den laveste sats af DMARC-adoption. Den højeste sats af DMARC-adoption blev noteret blandt energi og regering dog med en betydelig lav grad af håndhævelse. En stor procentdel af organisationer i alle sektorer havde deres DMARC-politikker på kun overvågning.

Hvilke fejl begår organisationer i Usbekistan?

Efter at have undersøgt 826 domæner, der er registreret i Usbekistan på tværs af forskellige sektorer og brancher, står det klart, at organisationer i landet begår betydelige fejl, der kan udgøre potentielle risici for sikkerheden i e-mail-kommunikation, der udveksles med deres kunder eller medarbejdere.

  • Fejlagtige SPF- og DMARC-poster

    Hvis din e-mailserver har den forkerte SPF eller DMARC record-syntaks, kan dine legitime e-mails ende i spam-mappen eller blive afvist af modtagerens e-mailudbyder. Det kan skade dit e-mail-omdømme og få folk til at tvivle på, om dine e-mails er legitime.

  • Alarmerende lave SPF- og DMARC-adoptionsrater

    En alarmerende høj procentdel af usbekiske domæner bruger ikke SPF og DMARC, som er som beskyttende skjolde for dit e-maildomæne. Uden dem kan hackere nemt forfalske dine e-mails og narre folk til at give følsomme oplysninger væk.

  • Manglende håndhævelse af DMARC

    Når din DMARC-politik ikke er i karantæne, kan svindlere stadig sende e-mails, der ser ud, som om de kommer fra dit domæne, som faktisk når dine kunder uden at blive blokeret eller markeret som spam, hvilket fører til vellykkede phishing-forsøg.

  • Manglende implementering af MTA-STS

    MTA-STS hjælper med at holde dine e-mails sikre under transport, så hackere ikke kan snage i dem eller manipulere med dem. Hvis du ikke har denne beskyttelse, kan det gøre dit e-mailsystem sårbart.

  • For mange DNS-opslag til SPF

    RFC specificerer, at SPF-opslagsgrænsen skal være begrænset til 10. Hvis der sendes for mange DNS-forespørgsler, der overskrider grænsen, kan det forårsage problemer og gøre din SPF ugyldig.

  • Flere SPF-poster for det samme domæne

    Du bør kun have én SPF-post for dit domæne; hvis du har mere end én, kan det give problemer med e-mail-godkendelse.

Øget e-mail-sikkerhed i Usbekistan: Metoder og strategier

Usbekistanske organisationer kan tage følgende skridt for at forbedre deres overordnede e-mailsikkerhed:

  • Få synlighed over dine e-mailafsendere, som sender e-mails på dit domænes vegne.

  • Lås dine domæner fra efterlignere ved at håndhæve DMARC-politikker

  • Hold dig under grænsen på 10 DNS-søgninger for SPF

  • Fejlfrie SPF- og DMARC-poster

  • En enkelt SPF/DMARC-post pr. domæne

  • Implementering af BIMIMTA-STS og TLS-RPT for at forhindre angreb som Man in the middle og aflytning.

  • Aktivering af BIMI for mere synlighed og autentificering

Hvordan kan PowerDMARC hjælpe dig på din rejse mod e-mailsikkerhed?

For at skabe et sikkert e-mailmiljø er det afgørende at aktivere e-mailgodkendelsesprotokoller som DMARC, DKIM, SPF, MTA-STS, TLS-RPT og BIMI på alle domæner, som du driver i din virksomhed. Dette sikrer, at al kommunikation i organisationen overholder det samme sæt sikkerhedsstandarder, hvilket forhindrer utilsigtede eller ondsindede e-mailkilder.

PowerDMARC tilbyder en omfattende pakke af e-mail-sikkerhedstjenester og hostede løsninger, der er designet til at beskytte dit brands omdømme og beskytte kunder mod forskellige e-mail-relaterede trusler uden besværet eller den tekniske kompleksitet, der er involveret i protokolimplementering, styring og overvågning. 

Her er, hvad vi tilbyder:

  • Konfiguration: Vi hjælper med at opsætte og validere dine SPF-, DKIM- og DMARC-poster via vores hostede tjenester og sikrer, at de er fejlfri og effektive.

  • Opsætning: Når du tilmelder dig vores DMARC-prøveperiode, hjælper vi dig med at oprette dit DMARC-dashboard, hvilket giver synlighed inden for kun 72 timer.

  • Overvågning: Vores kontinuerlige 24/7-overvågning af e-mailtrafik opdager og håndterer sikkerhedshændelser, mens alarmer, rapporter og responsive handlinger holder legitime afsenderkilder under kontrol.

  • Rapportering: Du modtager daglige aggregerede (RUA) og retsmedicinske (RUF) rapporter, så du kan spore alle e-mails, der passerer eller fejler DMARC fra dine domæner. Disse rapporter er menneskeligt læsbare og organiseret i tabeller og diagrammer med handlingsknapper og granulære filtreringsmuligheder. Aggregerede rapporter kan også downloades i PDF/CSV-formater.

  • Håndhævelse: Vi hjælper dig med at overgå til DMARC-håndhævelse og implementere "p=reject/quarantine"-politikker sikkert og effektivt.

  • PowerSPF: Med vores øjeblikkelige og automatiske SPF-udjævning service holder du dig altid inden for grænsen på 10 DNS-opslag, og vi holder dig opdateret i realtid om eventuelle ændringer foretaget af dine ESP'er (Email Service Providers).

  • De nyeste autentificeringsprotokoller: Vi bruger avancerede e-mail-godkendelsesteknikker, herunder MTA-STS, TLS-RPT og BIMI, sammen med standardprotokoller, til effektivt at håndtere e-mail-sikkerhedsudfordringer.

  • Analyseværktøjer til domænesikkerhed: PowerDMARC giver dig øjeblikkelige analyseværktøjer, der kan bruges til at kontrollere dit domænes sikkerhedsvurdering, e-mail-headere og domænesundhedsscore sammen med handlingsanbefalinger til løbende at forbedre og opbygge dit forsvar mod angreb.

  • Administrerede sikkerhedstjenester: Vores DMARC MSSP/MSP-klar platform har en dedikeret servicedesk til at understøtte din virksomheds DMARC-implementeringsindsats og løbende overvåge dit domænes e-mailgodkendelsessundhed og brugersikkerhed sammen med fuld white label- og multi-tenancy-support.

Ved at samarbejde med PowerDMARC kan du styrke dine og dine kunders e-mail-domæner og beskytte din organisation og dine kunder mod potentielle trusler, hvilket sikrer en mere sikker og pålidelig e-mail-kommunikation.

sikker e-mail powerdmarcLad os gå sammen om at øge DMARC-adoptionen og styrke infrastrukturen for e-mailsikkerhed i virksomheder i hele Usbekistan. Kontakt os på [email protected] for at finde ud af, hvordan vi kan hjælpe med at beskytte dit domæne og din virksomhed i dag!

Start 15-dages prøveperiode Kontakt os