Alerte importante : Google et Yahoo exigeront DMARC à partir de février 2024.

Date d'analyse : 03/08/2023

Rapport sur l'adoption du DMARC au Kazakhstan 2023

Pourquoi est-il essentiel d'accroître l'adoption du DMARC au Kazakhstan ?

Encourager l'adoption et le déploiement correct de DMARC au Kazakhstan est une étape importante pour renforcer la sécurité des défenses en ligne du pays. Il s'agit d'une mesure proactive visant à assurer la sécurité de notre monde numérique, aujourd'hui et à l'avenir. Face à l'augmentation des cyberattaques, les organisations kazakhes doivent faire davantage pour empêcher les courriels nuisibles de passer et de nuire à leurs clients.

En utilisant des outils d'authentification du courrier électronique tels que DMARC, les organisations du Kazakhstan peuvent montrer qu'elles prennent au sérieux la protection de leurs courriers électroniques. Cela leur permet non seulement d'apparaître comme des sources crédibles, mais aussi d'assurer la sécurité de leurs informations. Cet aspect est crucial pour les établissements financiers tels que les banques, les administrations, les hôpitaux et les écoles qui envoient des informations privées par courrier électronique, ainsi que pour toute organisation traitant des données sensibles.

Le Kazakhstan est-il suffisamment protégé contre la fraude par courrier électronique ?

Kazakhstan dmarc adoption

Au cours du premier semestre 2021, l'équipe kazakhe de sécurité informatique, KZ-CERT, a traité un nombre impressionnant de 11 432 cas de cybermenaces. Cela représente une augmentation de 15 % par rapport à l'année dernière. 

Les entreprises, les établissements publics et les particuliers peu méfiants figurent tous sur la liste des cibles des attaquants. Comme l'a rapporté le 20 aoûtaucune banque du Kazakhstan n'a pu prouver qu'elle avait mis en place les mesures de sécurité nécessaires pour protéger ses sites web, ses données ou ses courriels contre les cyberattaques. Le gouvernement de l'État a reconnu que la raison de ces inconvénients était le manque d'éducation et de sensibilisation à la sécurité de l'information et de la communication, en particulier parmi les petites et moyennes entreprises du Kazakhstan.

En mai 2023, l'équipe ukrainienne d'intervention en cas d'urgence informatique, connue sous le nom de CERT-UA, a détecté une opération de cyber-espionnage visant une agence gouvernementale ukrainienne dont l'identité n'a pas été révélée.

Les chercheurs ont identifié un acteur de la menace appelé UAC-0063, qui a montré des signes d'intention de se concentrer sur des pays tels que la Mongolie, le Kazakhstan, le Kirghizistan, Israël et l'Inde. Les vecteurs d'attaque et les modes de déploiement comprenaient des comptes de messagerie électronique compromis et des escroqueries par hameçonnage.

Les statistiques susmentionnées mettent en évidence la menace potentielle qui pèse sur le courrier électronique et les systèmes d'information au Kazakhstan, et la nécessité immédiate d'être proactif.

Dans ce rapport, nous nous sommes attachés à répondre aux questions suivantes : 

  • Quelle est la situation actuelle de l'adoption et de l'application du DMARC dans les organisations au Kazakhstan ?

  • Comment améliorer la cybersécurité et l'infrastructure d'authentification du courrier électronique au Kazakhstan afin de limiter les attaques par usurpation d'identité ?

Pour mieux comprendre le scénario actuel, nous avons analysé 525 domaines appartenant à des entreprises et organisations de premier plan au Kazakhstan, dans les secteurs suivants :

  • Soins de santé
  • Énergie
  • Gouvernement
  • Éducation
  • Télécommunications
  • Les médias
  • Transport
  • Banque

Que disent les chiffres ?

Une analyse approfondie de l'adoption de SPF et de DMARC a été réalisée lors de l'examen des 525 domaines kazakhs, ce qui a permis de faire les révélations suivantes :

Analyse de l'adoption du FPS au Kazakhstan

SPF-Adoption-Analyse au Kazakhstan

Analyse de l'adoption de DMARC au Kazakhstan

Analyse de l

Analyse graphique : Parmi les 525 domaines examinés appartenant à diverses organisations au Kazakhstan, 394 domaines (75 %) possédaient des enregistrements SPF corrects, tandis que 106 domaines (20,2 %) n'avaient malheureusement aucun enregistrement SPF et 25 domaines (4,8 %) avaient des enregistrements incorrects.

La grande majorité des domaines (350 domaines, soit 66,7 %) n'avaient aucun enregistrement DMARC. Dans 79 domaines, la politique DMARC était réglée sur "none" (15 %), ce qui permettait uniquement une surveillance, tandis que dans 46 domaines (8,8 %), la politique DMARC était réglée sur "quarantine" et dans 46 domaines (8,8 %), elle était réglée sur "maximum enforcement" (c'est-à-dire p=reject).

Analyse sectorielle des domaines kazakhs

Secteur de la santé

Analyse de l'adoption du SPF : secteur de la santé

Analyse de l

DMARC Analyse de l'adoption : secteur des soins de santé

Analyse de l

Taux d'application de DMARC : Secteur de la santé

Kazakhstan dmarc adoption

Principales conclusions

  • 31,4 % des domaines du secteur des télécommunications au Kazakhstan n'avaient pas d'enregistrement SPF. 
  • 71,4 % des domaines mis en œuvre par DMARC étaient à p=none, ce qui n'offre aucune protection.
  • Aucun enregistrement DMARC n'a été trouvé pour 80 % des domaines.

Secteur de l'énergie

Analyse de l'adoption du SPF : Secteur de l'énergie

Analyse de l

Analyse de l'adoption de DMARC : Secteur de l'énergie

Analyse de l

Taux d'application du DMARC: Secteur de l'énergie

DMARC-Enforcement-Rates.-Energy-Sector (en anglais)

Principales conclusions

  • 9,7 % des domaines n'avaient pas d'enregistrement SPF publié dans leur DNS.
  • 71% des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS
  • 22,2 % des domaines pour lesquels DMARC a été mis en œuvre ont adopté une politique de "néant".

Secteur gouvernemental

Analyse de l'adoption du FPS : Secteur public

SPF-Adoption-Analysis.-Gouvernement-Secteur

Analyse de l'adoption de DMARC : Secteur gouvernemental

Analyse de l

Taux d'application de DMARC: Secteur public

DMARC-Enforcement-Rates.-Government-Sector (en anglais)

Principales conclusions

  • 16,9 % des domaines n'avaient pas d'enregistrement SPF publié dans leur DNS.
  • 72,9 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 50 % des domaines pour lesquels DMARC a été mis en œuvre appliquaient une politique de "néant".

Secteur bancaire

Analyse de l'adoption du FPS : Secteur bancaire

Analyse de l

Analyse de l'adoption de DMARC : Secteur bancaire

Analyse de l

Taux d'application de DMARC: Secteur bancaire

Taux d

Principales conclusions

  • 15,1 % des domaines n'avaient pas d'enregistrement SPF publié dans leur DNS.
  • 57% des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS
  • 30,6 % des domaines pour lesquels DMARC a été mis en œuvre ont adopté une politique de "néant".

Secteur de l'éducation

Analyse de l'adoption du FPS : Secteur de l'éducation

SPF-Adoption-Analysis.-Educational-Sector

Analyse de l'adoption de DMARC : Secteur de l'éducation

Analyse de l

Taux d'application de DMARC: Secteur de l'éducation

DMARC-Enforcement-Rates.-Educational-Sector

Principales conclusions

  • 31,6 % des domaines n'avaient pas d'enregistrement SPF publié dans leur DNS.
  • 74,7 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 72,2 % des domaines pour lesquels DMARC a été mis en œuvre ont adopté une politique de "néant".

Secteur des télécommunications

Analyse de l'adoption du SPF : Secteur des télécommunications

Analyse de l

Analyse de l'adoption de DMARC : Secteur des télécommunications

Analyse de l

Taux d'application de DMARC: Secteur des télécommunications

DMARC-Enforcement-Rates.-Telecom-Sector

Principales conclusions

  • 22% des domaines n'avaient pas d'enregistrement SPF publié dans leur DNS
  • 56,1 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 66,7 % des domaines pour lesquels DMARC a été mis en œuvre ont adopté une politique de "néant".

Secteur des médias et du divertissement

Analyse de l'adoption du FPS : Secteur des médias et du divertissement

Analyse de l

Analyse de l'adoption de DMARC : Secteur des médias et du divertissement

Analyse de l

Taux d'application de DMARC: Secteur des médias et du divertissement

DMARC-Enforcement-Rates.-Media-and-Entertainment-Sector

Principales conclusions

  • 18,4 % des domaines n'avaient pas d'enregistrement SPF publié dans leur DNS.
  • 59,8 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 31,4 % des domaines pour lesquels DMARC a été mis en œuvre ont adopté une politique de "néant".

Secteur des transports

Analyse de l'adoption du SPF : Secteur des transports

SPF-Adoption-Analysis.-Transport-Sector

Analyse de l'adoption de DMARC : Secteur des transports

DMARC-Adoption-Analysis.-Transport-Sector

Taux d'application du DMARC: Secteur des transports

DMARC-Enforcement-Rates.-Transport-Sector

Principales conclusions

  • 17,8 % des domaines n'avaient pas d'enregistrement SPF publié dans leur DNS.
  • 69,2 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 53,1 % des domaines pour lesquels DMARC a été mis en œuvre appliquent une politique de "néant".

Analyse comparative de l'adoption du FPS dans différents secteurs au Kazakhstan

Analyse comparative de l

Le taux d'adoption du FPS s'est avéré être le le plus faible dans le secteur de l'éducation et des soins de santé au Kazakhstan secteur de l'éducation et des soins de santé. Le taux plus taux d'adoption du FPS le plus élevé a été observé dans les secteurs secteurs de l'énergie, de l'administration et de la banque.

Analyse comparative de l'adoption de DMARC dans différents secteurs au Kazakhstan

DMARC-Adoption-parmi-les-différents-secteurs-au-Kazakhstan

Le secteur de la santé secteur de la santé a enregistré le taux le plus faible d'adoption de DMARC. Le taux taux le plus élevé Le taux d'adoption de DMARC le plus élevé a été observé dans les secteurs des télécoms, le secteur bancaire, et les les médias et le divertissement Toutefois, les taux d'application sont très faibles. Dans tous les secteurs, un grand nombre d'organisations ont mis en place une politique DMARC de surveillance seulement.

Où les organisations du Kazakhstan s'égarent-elles ?

L'examen de 525 domaines enregistrés au Kazakhstan dans divers secteurs et industries révèle que les organisations opérant dans le pays commettent des erreurs notables susceptibles de compromettre la sécurité des communications électroniques échangées avec leurs clients ou leurs employés.

  • Les enregistrements SPF et DMARC ne sont pas corrects

    Dans le cas où votre serveur de courrier électronique utilise des fichiers SPF ou DMARC incorrecte, vos messages authentiques risquent d'être redirigés vers le dossier spam ou d'être purement et simplement rejetés par le fournisseur de services de messagerie du destinataire. Cela peut potentiellement nuire à la crédibilité de votre courrier électronique et amener les destinataires à douter de l'authenticité de vos messages. Cette situation peut, à son tour, avoir une incidence sur le taux global de délivrabilité de vos courriels.

  • Faible prise en charge de l'authentification par courrier électronique

    Un nombre important de domaines au Kazakhstan ne met pas en œuvre les protocoles d'authentification du courrier électronique tels que SPF et DMARC. Ces mécanismes fonctionnent comme des barrières de protection pour votre domaine de messagerie. L'absence totale de ces mesures permet aux pirates d'usurper l'identité de vos courriels et de tromper des personnes en les incitant à divulguer des informations sensibles.

  • Absence d'intégration MTA-STS

    MTA-STS protège vos messages électroniques pendant leur transmission, en empêchant les pirates d'y accéder et de les manipuler sans autorisation. Si vous n'intégrez pas cette protection, votre système de messagerie électronique risque d'être vulnérable.

  • La politique DMARC offre une protection nulle

    Un mythe très répandu veut que même avec une politique DMARC vous êtes suffisamment protégé contre les attaques par courrier électronique. En réalité, si votre politique DMARC n'est pas réglée sur "rejet" ou "quarantaine", les escrocs peuvent continuer à envoyer des courriels qui semblent provenir de votre domaine. Ces courriels peuvent parvenir à vos clients sans être bloqués ou étiquetés comme spam, ce qui augmente la probabilité de réussite des tentatives d'hameçonnage.

  • Requêtes DNS excessives pour SPF

    Le RFC impose un plafond de 10 consultations SPF. Le dépassement de ce seuil par des requêtes DNS excessives peut entraîner des complications et rendre votre configuration SPF inefficace.

  • Pluralité d'enregistrements SPF pour un seul domaine

    Pour votre domaine, il est conseillé de maintenir un seul enregistrement SPF. La présence de plusieurs enregistrements peut entraîner des problèmes d'authentification du courrier électronique.

Méthodes pour améliorer la sécurité du courrier électronique au Kazakhstan

Les entreprises kazakhes peuvent prendre les mesures suivantes pour améliorer la sécurité globale de leur messagerie électronique:

  • Sécuriser vos domaines contre l'usurpation d'identité grâce à l'application de politiques DMARC

  • Maintien de SPF dans la limite de 10 consultations DNS

  • Garantir des enregistrements SPF et DMARC exempts d'erreurs

  • Utilisation d'un seul enregistrement SPF/DMARC par domaine

  • Déploiement de MTA-STS et de TLS-RPT pour contrecarrer les attaques de type Man-in-the-Middle

  • Activation BIMI pour une visibilité et une authentification accrues

Avantages de PowerDMARC pour l'amélioration de la sécurité de votre courrier électronique

La création d'un environnement de messagerie électronique sécurisé nécessite l'activation des protocoles d'authentification du courrier électronique -MARC, DKIM, SPF, MTA-STS, TLS-RPT et BIMI- dans tous les domaines de l'entreprise. Cela permet de normaliser les mesures de sécurité pour les communications internes et de se prémunir contre les sources involontaires ou malveillantes.

PowerDMARC propose une gamme étendue de solutions de sécurité pour le courrier électronique afin de préserver la réputation de votre marque et de protéger vos clients des menaces liées au courrier électronique. Nos services simplifient le processus complexe de mise en place, de gestion et de surveillance des protocoles.

Voici ce que nous proposons :

  • Configuration : Nous aidons à établir et à valider les enregistrements SPF, DKIM et DMARC par le biais de nos services hébergés, en garantissant leur efficacité et leur exactitude.

  • Mise en place : Notre essai DMARC facilite la création de votre tableau de bord DMARC, offrant une visibilité dans les 72 heures suivant l'inscription.

  • Surveillance : La surveillance permanente du trafic de courrier électronique permet d'identifier et de traiter les incidents de sécurité. Elle est complétée par des alertes, des rapports et des mesures réactives pour la gestion des sources légitimes.

  • Rapports : Les rapports quotidiens agrégés (RUA) et judiciaires (RUF) donnent un aperçu de l'état de DMARC pour vos domaines, avec des formats lisibles, des boutons d'action, des graphiques et des choix de filtrage. Les rapports globaux sont téléchargeables aux formats PDF/CSV.

  • Mise en œuvre : Nous vous guidons dans l'application de DMARC, en passant en toute sécurité à des politiques de "p=reject/quarantine".

  • PowerSPF : Notre service d'aplatissement SPF instantané et automatisé maintient les limites de consultation DNS, avec des mises à jour en temps réel sur les changements ESP.

  • Protocoles d'authentification avancés: L'utilisation de MTA-STS, TLS-RPT et BIMI en conjonction avec les protocoles standard permet de répondre efficacement aux problèmes de sécurité du courrier électronique.

  • Outils d'analyse de la sécurité des domaines: Accédez à des outils d'analyse instantanés pour les évaluations de la sécurité des domaines, les en-têtes de courrier électronique, les scores de santé des domaines et les recommandations exploitables pour une amélioration continue et un renforcement de la défense.

  • Services de sécurité gérés: Notre DMARC MSSP/MSP-ready propose un service desk dédié, prenant en charge l'implémentation de DMARC et la surveillance de la santé du domaine avec un support en marque blanche et multi-tenant.

Le partenariat avec PowerDMARC renforce la protection de vos domaines de messagerie et de vos clients, en garantissant une communication sûre et fiable pour votre organisation et vos clients, et en atténuant les menaces potentielles.

powerdmarc, le courrier électronique sécuriséUnissons nos efforts pour augmenter le taux d'adoption du DMARC et renforcer l'infrastructure de sécurité du courrier électronique dans les entreprises du Kazakhstan. Contactez-nous à l'adresse suivante [email protected] pour savoir comment nous pouvons vous aider à protéger votre domaine et votre entreprise dès aujourd'hui !