Date d'analyse : 08/08/2023

Rapport sur l'adoption du DMARC en Ouzbékistan 2023

L'importance de l'adoption du DMARC en Ouzbékistan

L'adoption du DMARC en Ouzbékistan est la clé de la fortification de la forteresse numérique du pays, symbolisant une avancée proactive vers la protection des actifs d'aujourd'hui et de la prospérité de demain. Face à l'escalade des cyberattaques, les organisations ouzbèkes doivent améliorer leurs défenses contre les attaques par courrier électronique, afin de protéger leur clientèle de la malveillance numérique. 

Grâce à l'authentification des courriels telle que DMARC, les organisations en Ouzbékistan peuvent montrer leur dévouement à la pratique d'une authentification et d'une sécurité solides des courriels qui fortifient leur image de marque et protègent de manière adéquate leurs courriels et leurs informations. Cela est particulièrement important pour les établissements financiers, gouvernementaux, de santé et d'enseignement qui échangent des informations sensibles par courrier électronique.

L'Ouzbékistan est-il suffisamment protégé contre la fraude par courrier électronique ?

Adoption de DMARC

L'Ouzbékistan a constaté une augmentation constante des attaques ciblées de phishing, de spoofing et d'infections par des logiciels malveillants depuis 2020. La résolution présidentielle n° PP-167publiée le 31 mai 2023, a sanctionné un nouvel ensemble de réglementations en matière de cybersécurité pour les entreprises. Intitulée "Mesures supplémentaires visant à renforcer le système de cybersécurité des infrastructures d'information critiques de la République d'Ouzbékistan", la résolution décrit les nouvelles exigences, encourageant les organisations à adopter une approche proactive de la cybersécurité et de la réponse aux incidents.

Les règlements sont susceptibles d'affecter toutes les entreprises disposant de systèmes d'information importants dans les domaines de l'agriculture, de la banque et de la finance, de la chimie, de la défense et de la sécurité nationale, de l'énergie, de l'informatique, de l'exploitation minière, de la santé publique, des télécommunications, etc.

Le "Centre de cybersécurité" de l'entreprise unitaire d'État a fait état d'un nombre stupéfiant de 1,3 million de cyberattaques visant les sites web du segment "uz" pour la seule année 2021, ce qui souligne l'extrême importance des questions de cybersécurité et de fraude financière en Ouzbékistan. En savoir plus.

Les statistiques susmentionnées mettent en évidence le manque de sécurité du courrier électronique en Ouzbékistan et la nécessité immédiate d'être proactif. 

Dans ce rapport, nous nous sommes attachés à répondre aux questions suivantes : 

  • Quelle est la situation actuelle de l'adoption et de l'application du DMARC dans les organisations en Ouzbékistan ?

  • Comment améliorer la cybersécurité et l'infrastructure d'authentification du courrier électronique en Ouzbékistan afin de limiter les attaques par usurpation d'identité ?

Pour mieux comprendre le scénario actuel, nous avons analysé 826 domaines appartenant à des entreprises et organisations de premier plan en Ouzbékistan, dans les secteurs suivants :

  • Soins de santé
  • Énergie
  • Gouvernement
  • Banque
  • Éducation
  • Télécommunications
  • Médias et divertissements
  • Transport

Que disent les chiffres ?

Une analyse approfondie de l'adoption de SPF et de DMARC a été réalisée lors de l'examen des 826 domaines ouzbeks, ce qui a permis de faire les révélations suivantes :

Analyse de l'adoption du FPS en Ouzbékistan

Ouzbékistan dmarc adoption

Analyse de l'adoption du DMARC en Ouzbékistan

Analyse de l'adoption de DMARC en Ouzbékistan

Analyse graphique : Parmi les 826 domaines examinés appartenant à diverses organisations en Ouzbékistan, 527 domaines (63,8 %) possédaient des enregistrements SPF corrects, tandis que 281 domaines (34,02 %) n'avaient malheureusement aucun enregistrement SPF et 18 domaines (2,2 %) avaient des enregistrements incorrects.

199 domaines (24,09 %) avaient des enregistrements DMARC corrects, tandis que 2 domaines (0,2 %) avaient des enregistrements DMARC contenant des erreurs. La grande majorité des domaines (625 domaines, soit 75,66 %) n'avaient aucun enregistrement DMARC. La politique DMARC de 102 domaines était réglée sur "none" (12,3 %), ce qui permettait uniquement une surveillance, tandis que la politique DMARC de 51 domaines (6,2 %) était réglée sur "quarantine" et celle de 46 domaines (5,8 %) était réglée sur "maximum enforcement" (c'est-à-dire p=reject).

Analyse sectorielle des domaines ouzbeks

Secteur de la santé

Analyse de l'adoption du SPF : secteur de la santé

Analyse de l'adoption du SPF dans le secteur des soins de santé

DMARC Analyse de l'adoption : secteur des soins de santé

Ouzbékistan dmarc adoption

Taux d'application de DMARC : Secteur de la santé

Ouzbékistan dmarc adoption

Principales conclusions

  • 36,5 % des domaines du secteur des télécommunications en Ouzbékistan n'avaient pas d'enregistrement SPF. 
  • 56% des domaines mis en œuvre par DMARC étaient à p=none, n'offrant aucune protection.
  • Aucun enregistrement DMARC n'a été trouvé pour 76% des domaines.

Secteur de l'énergie

Analyse de l'adoption du SPF : Secteur de l'énergie

Ouzbékistan dmarc adoption

Analyse de l'adoption de DMARC : Secteur de l'énergie

Analyse de l'adoption de DMARC dans le secteur de l'énergie

Taux d'application du DMARC: Secteur de l'énergie

Ouzbékistan dmarc adoption

Principales conclusions

  • 33,3 % des domaines n'avaient pas d'enregistrement SPF publié dans leur DNS.
  • 66,7 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 75 % des domaines pour lesquels DMARC a été mis en œuvre appliquaient une politique de "néant".

Secteur gouvernemental

Analyse de l'adoption du FPS : Secteur public

SPF-Adoption-Analysis.-Gouvernement-Secteur

Analyse de l'adoption de DMARC : Secteur gouvernemental

Analyse de l'adoption de DMARC - Secteur gouvernemental

Taux d'application de DMARC: Secteur public

DMARC-Enforcement-Rates.-Government-Sector (en anglais)

Principales conclusions

  • 26,5 % des domaines n'avaient pas d'enregistrement SPF publié dans leur DNS.
  • 63,2 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 38,6 % des domaines pour lesquels DMARC a été mis en œuvre ont adopté une politique d'absence de DMARC.

Secteur bancaire

Analyse de l'adoption du FPS : Secteur bancaire

Analyse de l'adoption de SPF dans le secteur bancaire

Analyse de l'adoption de DMARC : Secteur bancaire

Analyse de l'adoption de DMARC dans le secteur bancaire

Taux d'application de DMARC: Secteur bancaire

Taux d'application du DMARC dans le secteur bancaire

Principales conclusions

  • 40% des domaines n'avaient pas d'enregistrement SPF publié dans leur DNS
  • 65,7 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 56,5 % des domaines pour lesquels DMARC a été mis en œuvre ont adopté une politique de "néant".

Secteur de l'éducation

Analyse de l'adoption du FPS : Secteur de l'éducation

SPF-Adoption-Analysis.-Educational-Sector

Analyse de l'adoption de DMARC : Secteur de l'éducation

Analyse de l'adoption de DMARC dans le secteur de l'éducation

Taux d'application de DMARC: Secteur de l'éducation

DMARC-Enforcement-Rates.-Educational-Sector

Principales conclusions

  • 44,6 % des domaines n'avaient pas d'enregistrement SPF publié dans leur DNS.
  • 70,7 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 34,6 % des domaines pour lesquels DMARC a été mis en œuvre ont adopté une politique de "néant".

Secteur des télécommunications

Analyse de l'adoption du SPF : Secteur des télécommunications

Ouzbékistan dmarc adoption

Analyse de l'adoption de DMARC : Secteur des télécommunications

Analyse de l'adoption de DMARC - Secteur des télécommunications

Taux d'application de DMARC: Secteur des télécommunications

Ouzbékistan dmarc adoption

Principales conclusions

  • 25,8 % des domaines n'avaient pas d'enregistrement SPF publié dans leur DNS.
  • 77,5 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 45 % des domaines où DMARC a été mis en œuvre ont adopté une politique de "néant".

Secteur des médias et du divertissement

Analyse de l'adoption du FPS : Secteur des médias et du divertissement

Ouzbékistan dmarc adoption

Analyse de l'adoption de DMARC : Secteur des médias et du divertissement

Ouzbékistan dmarc adoption

Taux d'application de DMARC: Secteur des médias et du divertissement

DMARC-Enforcement-Rates.-Media-and-Entertainment-Sector

Principales conclusions

  • 28,8 % des domaines n'avaient pas d'enregistrement SPF publié dans leur DNS.
  • 83,2 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 85,7 % des domaines pour lesquels DMARC a été mis en œuvre appliquaient une politique de "néant".

Secteur des transports

Analyse de l'adoption du SPF : Secteur des transports

Ouzbékistan dmarc adoption

Analyse de l'adoption de DMARC : Secteur des transports

Ouzbékistan dmarc adoption

Taux d'application du DMARC: Secteur des transports

DMARC-Enforcement-Rates.-Transport-Sector

Principales conclusions

  • 40% des domaines n'avaient pas d'enregistrement SPF publié dans leur DNS
  • 90,3 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 53,3 % des domaines pour lesquels DMARC a été mis en œuvre n'ont pas adopté de politique en la matière.

Analyse comparative de l'adoption du FPS dans différents secteurs en Ouzbékistan

SPF-Adoption-entre-les-différents-secteurs-en-Ouzbékistan

Le taux d'adoption du FPS s'est avéré être le le plus faible en Ouzbékistan le secteur de l'éducationsuivi de près par les secteurs de la banque et des transports. Le taux le plus taux d'adoption du FPS le plus élevé a été observé dans le secteur l'Ouzbékistan.

Analyse comparative de l'adoption de DMARC dans différents secteurs en Ouzbékistan

DMARC-Adoption-parmi-les-différents-secteurs-en-Ouzbékistan

Le secteur des transports en Ouzbékistan secteur des transports a enregistré le taux le plus faible d'adoption du DMARC. Le taux taux le plus élevé Le taux d'adoption de DMARC le plus élevé a été observé dans le secteur de l'énergie. l'énergie et les gouvernement mais avec des taux d'application très faibles. Dans tous les secteurs, un grand nombre d'organisations ont mis en place des politiques DMARC à un niveau de contrôle élevé. surveillance seulement.

Quelles sont les erreurs commises par les organisations en Ouzbékistan ?

Après avoir examiné 826 domaines enregistrés en Ouzbékistan dans différents secteurs et industries, il apparaît que les organisations du pays commettent des erreurs significatives qui pourraient constituer des risques potentiels pour la sécurité des communications électroniques échangées avec leurs clients ou leurs employés.

  • Enregistrements SPF et DMARC erronés

    Si votre serveur de messagerie n'a pas la bonne adresse SPF ou DMARC est erronée, vos messages légitimes risquent de se retrouver dans le dossier spam ou d'être rejetés par le fournisseur d'accès du destinataire. Cela peut nuire à votre réputation et faire douter les gens de la légitimité de vos courriels.

  • Des taux d'adoption de SPF et DMARC d'une faiblesse alarmante

    Un pourcentage alarmant de domaines ouzbeks n'utilisent pas SPF et DMARC, qui sont comme des boucliers de protection pour votre domaine de messagerie. Sans ces boucliers, les pirates peuvent facilement falsifier vos courriels et inciter les gens à divulguer des informations sensibles.

  • Manque d'application du DMARC

    Lorsque votre politique politique DMARC n'est pas rejetée en quarantaine, les escrocs peuvent toujours envoyer des courriels qui semblent provenir de votre domaine et qui parviendront à vos clients sans être bloqués ou marqués comme spam, ce qui permet de réussir des tentatives d'hameçonnage.

  • Absence de mise en œuvre de MTA-STS

    MTA-STS permet de sécuriser vos courriels pendant leur transit, de sorte que les pirates ne puissent pas les espionner ou les altérer. L'absence de cette protection peut rendre votre système de messagerie électronique vulnérable.

  • Trop de consultations DNS pour SPF

    Le RFC spécifie que la limite de consultation SPF doit être limitée à 10. Si un trop grand nombre de requêtes DNS dépassent cette limite, cela peut causer des problèmes et rendre votre SPF invalide.

  • Plusieurs enregistrements SPF pour le même domaine

    Vous ne devez avoir qu'un seul enregistrement SPF pour votre domaine ; en avoir plus d'un peut causer des problèmes avec l'authentification du courrier électronique.

Renforcer la sécurité du courrier électronique en Ouzbékistan : Méthodes et stratégies

Les entreprises ouzbèkes peuvent prendre les mesures suivantes pour améliorer la sécurité de leur messagerie électronique :

  • Avoir une visibilité sur les expéditeurs d'emails qui envoient des emails au nom de votre domaine

  • Protégez vos domaines contre les usurpateurs en appliquant les politiques DMARC

  • Rester sous la limite de 10 consultations de DNS pour SPF

  • Avoir des enregistrements SPF et DMARC sans erreur

  • Avoir un seul enregistrement SPF/DMARC par domaine

  • Mise en œuvre du BIMIMTA-STS et TLS-RPT pour prévenir les attaques telles que l'homme du milieu et l'interception.

  • Activation du BIMI pour plus de visibilité et d'authentification

Comment PowerDMARC peut-il vous aider dans votre démarche de sécurisation du courrier électronique ?

Pour créer un environnement de messagerie sécurisé, il est essentiel d'activer les protocoles d'authentification du courrier électronique tels que DMARC, DKIM, SPF, MTA-STS, TLS-RPT et BIMI sur tous les domaines que vous exploitez au sein de votre entreprise. Cela permet de s'assurer que toutes les communications au sein de l'organisation respectent le même ensemble de normes de sécurité, empêchant ainsi les sources de courrier électronique accidentelles ou malveillantes.

PowerDMARC offre une gamme complète de services de sécurité du courrier électronique et de solutions hébergées conçues pour préserver la réputation de votre marque et protéger vos clients contre les diverses menaces liées au courrier électronique, sans les tracas ou les complexités techniques liés à la mise en œuvre, à la gestion et à la surveillance du protocole. 

Voici ce que nous proposons :

  • Configuration : Nous vous aidons à configurer et à valider vos enregistrements SPF, DKIM et DMARC par le biais de nos services hébergés, en veillant à ce qu'ils soient exempts d'erreurs et efficaces.

  • Mise en place : Lorsque vous vous inscrivez à notre essai DMARC, nous vous aidons à créer votre tableau de bord DMARC, ce qui vous permet d'avoir une visibilité en 72 heures seulement.

  • Surveillance : Notre surveillance continue, 24 heures sur 24 et 7 jours sur 7, du trafic de courrier électronique permet de détecter et de gérer les incidents de sécurité, tandis que les alertes, les rapports et les actions réactives permettent de contrôler les sources d'envoi légitimes.

  • Rapports : Vous recevez quotidiennement des rapports agrégés (RUA) et judiciaires (RUF), qui vous permettent de suivre tous les courriels de vos domaines qui passent ou échouent à l'examen DMARC. Ces rapports sont lisibles par l'homme et organisés en tableaux et graphiques avec des boutons d'action et des options de filtrage granulaire. Les rapports agrégés peuvent également être téléchargés au format PDF/CSV.

  • Mise en œuvre : Nous vous aidons à passer à l'application de DMARC, en mettant en œuvre des politiques "p=reject/quarantine" de manière sûre et efficace.

  • PowerSPF : Grâce à notre système d'aplanissement instantané et automatique du SPF flattening vous restez toujours dans la limite de 10 recherches DNS, et nous vous tenons au courant en temps réel de tous les changements effectués par vos ESP (Email Service Providers).

  • Protocoles d'authentification les plus récents : Nous utilisons des techniques avancées d'authentification du courrier électronique, notamment MTA-STS, TLS-RPT et BIMI, parallèlement aux protocoles standard, afin de relever efficacement les défis liés à la sécurité du courrier électronique.

  • Outils d'analyse de la sécurité du domaine : PowerDMARC vous fournit des outils d'analyse instantanés qui peuvent être utilisés pour vérifier la cote de sécurité de votre domaine, les en-têtes de courriel et le score de santé du domaine, ainsi que des recommandations pratiques pour améliorer et renforcer continuellement vos défenses contre les attaques.

  • Services de sécurité gérés : Nos services DMARC MSSP/MSP comprend un service desk dédié pour soutenir les efforts de mise en œuvre de DMARC de votre entreprise et surveiller en permanence la santé de l'authentification du courrier électronique de votre domaine et la sécurité de l'utilisateur, ainsi qu'un support complet en marque blanche et multi-tenant.

En vous associant à PowerDMARC, vous pouvez fortifier vos domaines de messagerie et ceux de vos clients et protéger votre organisation et vos clients contre les menaces potentielles, garantissant ainsi une communication par courrier électronique plus sûre et plus fiable.

powerdmarc, le courrier électronique sécuriséUnissons nos efforts pour augmenter le taux d'adoption du DMARC et renforcer l'infrastructure de sécurité du courrier électronique dans les entreprises de l'Ouzbékistan. Contactez-nous à l'adresse [email protected] pour savoir comment nous pouvons vous aider à protéger votre domaine et votre entreprise dès aujourd'hui !