Data dell'analisi: 2024

Rapporto sull'adozione di DMARC e MTA-STS in Birmania 2024

Considerando che il 90% degli attacchi alle organizzazioni parte da email dannose, le aziende dovrebbero implementare forti misure di sicurezza per le email per prevenire cyberattacchi e violazioni di dati. Tra le altre regioni, la situazione dei cyberattacchi riguarda anche il Sud-Est asiatico, con le vittime delle truffe che perderanno 385,6 milioni di dollari nella prima metà del 2024, un aumento del 24,6% del 24,6% rispetto allo stesso periodo dell'anno precedente. Alcuni Paesi del Sud-Est asiatico hanno addirittura registrato più di 347 milioni di casi di attacchi informatici solo nella prima metà del 2023, con il maggior numero di casi dovuti a incidenti ransomware.

L'UNODC stima "perdite finanziarie tra i 18 e i 37 miliardi di dollari statunitensi dovute a truffe che hanno colpito le vittime nell'Asia orientale e sudorientale solo nel 2023, con un'alta percentuale di queste perdite attribuite a truffe commesse da gruppi di criminalità organizzata nel Sud-est asiatico".."

L'ambito dei settori discussi in questa sede in relazione all'implementazione di DMARC, SPF, MTA-STS e DNSSEC comprende i settori sanitario, aziendale, bancario, governativo, delle telecomunicazioni, dei trasporti e dell'istruzione.

Scarica il PDF Prenota una dimostrazione

Breve panoramica sull'autenticazione delle e-mail e sulla sua importanza


DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) è un protocollo di autenticazione delle e-mail che, ampliando SPF e DKIM, aiuta a prevenire gli attacchi di spoofing e phishing.


SPF

Sender Policy Framework (SPF) è stato progettato per verificare la validità e la sicurezza delle e-mail, consentendo ai proprietari dei domini di filtrare quali server di posta sono validi e autorizzati a inviare e-mail dal loro dominio.


MTA-STS

Mail Transfer Agent Strict Transport Security (MTA-STS) rende obbligatoria la crittografia TLS per le e-mail in entrata, garantendo una trasmissione sicura delle e-mail attraverso una connessione SMTP crittografata.

Valutare il panorama delle minacce

Nel nostro rapporto sull'adozione del DMARC e dell'autenticazione e-mail in Birmania per il 2024, affronteremo i seguenti problemi principali: 

  • Qual è lo stato di adozione di SPF e DMARC?

  • Quanto è diffusa l'adozione di MTA-STS?

  • Qual è il tasso di abilitazione DNSSEC?

  • Come può la Birmania migliorare la sicurezza delle e-mail per fermare gli attacchi di impersonificazione?

  • Quali sono i settori più vulnerabili al phishing?

  • Come possono le organizzazioni combattere le minacce basate sulle e-mail?

Settori analizzati 

Complessivamente, oltre 300 domini sono stati analizzati in 7 settori.

  • Sanità

  • Settore bancario

  • Governo

  • Telecomunicazioni

  • Trasporto

  • Educazione

  • Varie-Aziende

Cosa dicono i numeri?

Distribuzione di SPF in Birmania

Logo BIMI

Distribuzione del DMARC in Birmania

Logo BIMI

Distribuzione dell'MTA-STS in Birmania

Logo BIMI

Distribuzione del DNSSEC in Birmania

Logo BIMI

Analisi settoriale dei domini in Birmania

Settore sanitario

Adozione SPF

Logo BIMI

Adozione del DMARC

Logo BIMI

Adozione MTA-STS

Logo BIMI

Adozione del protocollo DNSSEC

Logo BIMI

Settore bancario

Adozione SPF

Logo BIMI

Adozione del DMARC

Logo BIMI

Adozione MTA-STS

Logo BIMI

Adozione del protocollo DNSSEC

Logo BIMI

Settore governativo

Adozione SPF

Logo BIMI

Adozione del DMARC

Logo BIMI

Adozione MTA-STS

Logo BIMI

Adozione del protocollo DNSSEC

Logo BIMI

Telecomunicazioni

Adozione SPF

Logo BIMI

Adozione del DMARC

Logo BIMI

Adozione MTA-STS

Logo BIMI

Adozione del protocollo DNSSEC

Logo BIMI

Trasporto

Adozione SPF

Logo BIMI

DMARC Adozione

Logo BIMI

MTA-STS Adozione

Logo BIMI

DNSSEC Adozione

Logo BIMI

Varie - Aziende

Adozione SPF

Logo BIMI

DMARC Adozione

Logo BIMI

MTA-STS Adozione

Logo BIMI

DNSSEC Adozione

Logo BIMI

Educazione

Adozione SPF

Logo BIMI

Adozione del DMARC

Logo BIMI

Adozione MTA-STS

Logo BIMI

Adozione del protocollo DNSSEC

Logo BIMI

Analisi comparativa tra i diversi settori

Analisi comparativa dell'adozione della SPF tra i diversi settori in Birmania

Logo BIMI

Analisi comparativa dell'adozione di DMARC tra i diversi settori in Birmania

Logo BIMI

Analisi comparativa dell'adozione degli MTA-STS tra i diversi settori in Birmania

Logo BIMI

Analisi comparativa dell'adozione del protocollo DNSSEC tra i diversi settori in Birmania

Tassi di adozione di DMARC e MTA-STS: Statistiche chiave

  • Oltre l'80% delle organizzazioni del settore sanitario birmano non ha implementato il DMARC.

  • Oltre il 93% delle entità di telecomunicazione birmane non sono protetti contro gli attacchi di spoofing.

  • Oltre l'80% delle istituzioni sanitarie birmane non hanno implementato la SPF.

  • Il settore governativo mostra una significativa carenza di record DMARC, con solo 25 domini su 70 conformi. solo 25 domini su 70 sono conformi..

  • In generale, 105 domini non hanno record SPFindicando una vulnerabilità allo spoofing delle e-mail.

  • Solo 80 domini su 300 hanno DMARC correttamente configuratoevidenziando un'area critica da migliorare nella sicurezza delle e-mail.

  • Nessun dominio aziendale ha abilitato l'MTA-STS.

Errori critici delle organizzazioni birmane

Dall'analisi di cui sopra, abbiamo identificato numerosi errori critici che le organizzazioni birmane stanno commettendo nell'implementazione dei protocolli di autenticazione delle e-mail. Ecco alcuni punti salienti:

  • La configurazione dell'MTA-STS è notevolmente carente.

  • I tassi di implementazione del DMARC sono molto bassi in settori importanti come la sanità e l'istruzione.

  • Anche i tassi di configurazione SPF sono bassi.

  • Le configurazioni SPF e DMARC contengono numerosi errori.

  • È diffuso l'uso di politiche DMARC eccessivamente permissive (ad esempio, p=nessuno).

  • Ricerche SPF DNS che superano il limite di 10

  • Il protocollo DNSSEC è completamente disabilitato per i domini in alcuni settori, lasciando i domini vulnerabili agli attacchi basati sul DNS.

Come possono le organizzazioni birmane migliorare la sicurezza e la deliverability delle e-mail?

Di seguito sono riportate alcune raccomandazioni chiave per migliorare la sicurezza e la deliverability delle e-mail tra le organizzazioni e gli enti governativi in Birmania:

  • Garantire una configurazione MTA-STS efficace.

  • Assicuratevi di rientrare nei limiti di ricerca SPF e cercate di evitare gli errori SPF void.

  • Per evitare errori di sintassi, è possibile utilizzare strumenti automatici per la generazione di record SPF, DMARC e MTA-STS senza errori.

  • Prestate attenzione alla pubblicazione di un record DMARC e di un record SPF per dominio.

  • Passare gradualmente dalla politica DMARC p=nessuno a quella p=rifiuto monitorando i rapporti.

  • Abilitare MTA-STS e TLS-RPT per proteggersi dagli attacchi MITM.

  • Attivare il protocollo DNSSEC consente di proteggere le risposte DNS.

Come può aiutare PowerDMARC?

Offriamo servizi mirati di sicurezza e autenticazione delle e-mail per un'ampia gamma di protocolli Internet, come DMARC, SPF, DKIM, MTA-STS, TLS-RPT e BIMI. Forniamo inoltre ai nostri clienti rapporti dettagliati rapporti DMARC che possono essere facilmente letti e compresi dagli esseri umani.

Non esitate a mettervi in contatto con noi all'indirizzo [email protected] e scoprite i numerosi modi in cui possiamo aiutarvi a proteggere il vostro dominio e la vostra azienda da attacchi informatici dannosi!

Uniamo le nostre forze per aumentare il tasso di adozione di DMARC e MTA-STS e rafforzare l'infrastruttura di sicurezza delle e-mail nelle aziende del Brunei e del Medio Oriente. Contattateci all'indirizzo [email protected] per scoprire come possiamo aiutarvi a proteggere il vostro dominio e la vostra azienda!

email sicura powerdmarcPronto a prevenire l'abuso del marchio, le truffe e ad avere una visione completa del tuo canale e-mail?

Prova di 15 giorniPrenota una demo