Date d'analyse : 02/09/2024

Rapport sur l'adoption de DMARC et MTA-STS en Birmanie 2024

Étant donné que 90 % des attaques contre les organisations proviennent de courriels malveillants, les entreprises devraient mettre en œuvre des mesures de sécurité strictes pour prévenir les cyberattaques et les atteintes à la protection des données. Parmi les autres régions, la situation des cyberattaques concerne également l'Asie du Sud-Est, où les victimes d'escroqueries perdront 385,6 millions de dollars au cours du premier semestre 2024, soit une augmentation de 24,6 % par rapport à la même période de l'année précédente. Certains pays d'Asie du Sud-Est ont même connu plus de 347 millions de cas de cyberattaques au cours du seul premier semestre 2023, le plus grand nombre de cas étant dû à des incidents de ransomware.

L'ONUDC estime que "des pertes financières comprises entre 18 et 37 milliards de dollars américains dues à des escroqueries ciblant des victimes en Asie de l'Est et du Sud-Est pour la seule année 2023, une forte proportion de ces pertes étant attribuée à des escroqueries commises par des groupes criminels organisés en Asie du Sud-Est."

Les secteurs examinés ici en relation avec DMARC, SPF, MTA-STS et la mise en œuvre de DNSSEC comprennent les soins de santé, les entreprises, les banques, les gouvernements, les télécommunications, les transports et l'éducation.

Un bref aperçu de l'authentification des courriels et de son importance


DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole d'authentification du courrier électronique qui, en s'appuyant sur SPF et DKIM, aide à prévenir les attaques par usurpation d'identité et par hameçonnage.


SPF

Sender Policy Framework (SPF) est conçu pour vérifier la validité et la sécurité des courriels en permettant aux propriétaires de domaines de filtrer les serveurs de messagerie qui sont valides et autorisés à envoyer des courriels à partir de leur domaine.


MTA-STS

Mail Transfer Agent Strict Transport Security (MTA-STS) rend le cryptage TLS obligatoire pour les courriels entrants, garantissant ainsi une transmission sécurisée des courriels via une connexion SMTP cryptée.

Évaluation du paysage des menaces

Dans notre rapport sur l'adoption de DMARC et de l'authentification des courriels en Birmanie pour 2024, nous répondrons aux principales préoccupations suivantes : 

  • Où en est l'adoption de SPF et DMARC ?

  • Quelle est la prévalence de l'adoption de MTA-STS ?

  • Quel est le taux d'activation du DNSSEC ?

  • Comment la Birmanie peut-elle améliorer la sécurité du courrier électronique pour mettre fin aux attaques par usurpation d'identité ?

  • Quels sont les secteurs les plus vulnérables au phishing ?

  • Comment les entreprises peuvent-elles lutter contre les menaces liées au courrier électronique ?

Secteurs analysés 

Dans l'ensemble, plus de 300 domaines ont été analysés dans 7 secteurs.

  • Soins de santé

  • Banque

  • Gouvernement

  • Télécommunications

  • Transport

  • Éducation

  • Divers - Entreprises

Que disent les chiffres ?

Distribution du FPS en Birmanie

Logo BIMI

Distribution de DMARC en Birmanie

Logo BIMI

Distribution des MTA-STS en Birmanie

Logo BIMI

Distribution des DNSSEC en Birmanie

Logo BIMI

Analyse sectorielle des domaines en Birmanie

Secteur de la santé

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Banque

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Secteur gouvernemental

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Télécommunications

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Transport

Adoption du FPS

Logo BIMI

DMARC Adoption du DMARC

Logo BIMI

MTA-STS Adoption

Logo BIMI

DNSSEC Adoption des DNSSEC

Logo BIMI

Divers - Entreprises

Adoption du FPS

Logo BIMI

DMARC Adoption du DMARC

Logo BIMI

MTA-STS Adoption

Logo BIMI

DNSSEC Adoption des DNSSEC

Logo BIMI

Éducation

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Analyse comparative des différents secteurs

Analyse comparative de l'adoption du FPS dans différents secteurs en Birmanie

Logo BIMI

Analyse comparative de l'adoption de DMARC dans différents secteurs en Birmanie

Logo BIMI

Analyse comparative de l'adoption de MTA-STS dans différents secteurs en Birmanie

Logo BIMI

Analyse comparative de l'adoption du DNSSEC par différents secteurs en Birmanie

Taux d'adoption de DMARC et MTA-STS : Statistiques clés

  • Plus de 80 % des des organisations du secteur de la santé en Birmanie n'ont pas mis en place DMARC.

  • Plus de 93% des des entités de télécommunications birmanes ne sont pas protégées contre les attaques par spoofing.

  • Plus de 80 % des des établissements de santé birmans n'ont pas mis en place de SPF.

  • Le secteur gouvernemental présente un manque important d'enregistrements DMARC, avec seulement 25 domaines sur 70 sont conformes..

  • Dans l'ensemble, 105 domaines n'ont pas d'enregistrements SPFce qui indique une vulnérabilité à l'usurpation d'adresse électronique.

  • Seulement 80 domaines sur 300 ont DMARC correctement configuréce qui met en évidence un domaine critique pour l'amélioration de la sécurité du courrier électronique.

  • Aucun domaine d'activité n'a activé MTA-STS.

Erreurs critiques commises par les organisations en Birmanie

L'analyse ci-dessus nous a permis d'identifier de nombreuses erreurs critiques commises par les organisations birmanes dans la mise en œuvre des protocoles d'authentification du courrier électronique. En voici les grandes lignes :

  • La configuration de MTA-STS présente des lacunes importantes.

  • Les taux de mise en œuvre de DMARC sont très faibles dans des secteurs aussi importants que les soins de santé et l'éducation.

  • Les taux de configuration SPF sont également faibles.

  • Les configurations SPF et DMARC comportent de nombreuses erreurs.

  • L'utilisation de politiques DMARC trop permissives (p=none) est très répandue.

  • Les consultations DNS SPF dépassent la limite de 10

  • Le DNSSEC est complètement désactivé pour les domaines dans certains secteurs, ce qui rend les domaines vulnérables aux attaques basées sur le DNS.

Comment les organisations birmanes peuvent-elles améliorer la sécurité et la délivrabilité des courriels ?

Vous trouverez ci-dessous quelques recommandations clés pour améliorer la sécurité et l'accessibilité du courrier électronique au sein des organisations et des entités gouvernementales en Birmanie :

  • Assurer une configuration efficace de MTA-STS.

  • Veillez à respecter les limites de consultation du SPF et essayez d'éviter les erreurs de type SPF void.

  • Pour éviter les erreurs de syntaxe, vous pouvez utiliser des outils automatisés pour générer des enregistrements SPF, DMARC et MTA-STS sans erreur.

  • Activez MTA-STS et TLS-RPT pour vous protéger contre les attaques MITM.

  • L'activation de DNSSEC vous aidera à sécuriser les réponses DNS.

Comment PowerDMARC peut-il vous aider ?

Nous proposons des services ciblés de sécurité et d'authentification du courrier électronique pour un large éventail de protocoles Internet, tels que DMARC, SPF, DKIM, MTA-STS, TLS-RPT et BIMI. Nous fournissons également à nos clients des rapports DMARC détaillés qui peuvent être facilement lus et compris par des humains.

N'hésitez pas à nous contacter à l'adresse suivante [email protected] et découvrez les nombreuses façons dont nous pouvons vous aider à protéger votre domaine et votre entreprise contre les cyberattaques malveillantes !

Unissons nos efforts pour augmenter le taux d'adoption de DMARC et MTA-STS et renforcer l'infrastructure de sécurité du courrier électronique dans les entreprises du Brunei et du Moyen-Orient. Contactez-nous à l'adresse suivante [email protected] pour découvrir comment nous pouvons vous aider à protéger votre domaine et votre entreprise dès aujourd'hui !

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?