Avviso importante: Google e Yahoo richiederanno il DMARC a partire da aprile 2024.
Leggi di più

Data di analisi: 13/02/2024

Adozione del DMARC in Qatar: rapporto 2024

DMARC (Domain-based Message Authentication, Reporting, and Conformance) è un protocollo di autenticazione delle e-mail progettato per migliorare la sicurezza delle e-mail. Il DMARC ha svolto per anni un ruolo fondamentale nel ridurre al minimo le minacce alle e-mail come il phishing e lo spoofing! Tanto che i principali fornitori di servizi di posta elettronica, come Google e Yahoo, lo stanno ora applicando.

Il DMARC è più di un semplice protocollo di autenticazione delle e-mail di tutti i giorni, come ad esempio SPF e DKIM. Mentre questi ultimi sono prerequisiti importanti per l'autenticazione del mittente, il DMARC apre la strada a un meccanismo di feedback. Con il DMARC, è possibile configurare i rapporti sulla deliverability e sull'autenticazione delle e-mail da inviare all'utente. Inoltre, è possibile istruire i server riceventi su come trattare le e-mail che non superano i controlli di autenticazione.

Prenota una demo Scarica il PDF

Valutare il panorama delle minacce

DMARC-qatar

Con l'aumento delle minacce basate sulle e-mail nei tempi moderni, il Qatar non fa eccezione. Indipendentemente dal Paese o dal luogo, i progressi tecnologici globali con l'introduzione dell'intelligenza artificiale hanno aumentato il rischio di criminalità informatica. Questo ha avuto un impatto mondiale, non risparmiando il Qatar dalla linea di fuoco. 

Secondo questo articolo di Economy Middle East, nel primo trimestre del 2023 il Qatar ha registrato un aumento dell'88% delle truffe di phishing. 88% di truffe di phishing. Questo rispetto al valore registrato nel primo trimestre del 2022. Mentre il secondo trimestre ha visto un aumento del 64%!

Il rapporto di Kaspersky su Spam and Phishing Report ha elencato il phishing dovuto a truffe di social engineering come una delle quattro principali truffe via e-mail in Qatar.

Anche il Qatar non è rimasto con le mani in mano di fronte alle crescenti minacce informatiche! Il Paese ha implementato diverse misure per migliorare la propria sicurezza informatica. Nel 2021, l'Agenzia Agenzia nazionale per la sicurezza informatica per contribuire al rilevamento e alla prevenzione delle minacce informatiche.

Tuttavia, è ancora importante che individui e organizzazioni adottino misure proattive per proteggersi. L'aumento dei tassi di adozione di protocolli di autenticazione come il DMARC può essere un ottimo punto di partenza!

Nel nostro rapporto sull'adozione del DMARC in Qatar per il 2024, affronteremo i seguenti problemi principali:

  • Qual è la situazione attuale dell'adozione e dell'applicazione del DMARC nelle organizzazioni del Qatar?

  • Come possiamo migliorare la sicurezza dei domini e l'infrastruttura di autenticazione delle e-mail in Qatar per prevenire gli attacchi di impersonificazione?

  • Quali sono i settori industriali del Qatar più vulnerabili al phishing via e-mail?

  • In che modo PowerDMARC aiuta le organizzazioni a mitigare le minacce basate sulle e-mail?

Per comprendere meglio lo scenario attuale, abbiamo analizzato 961 domini appartenenti alle principali aziende e organizzazioni del Qatar, appartenenti ai seguenti settori:

  • Sanità

  • Energia

  • Governo

  • Settore bancario

  • Educazione

  • Telecomunicazioni

  • Media e intrattenimento

  • Trasporto

Cosa dicono i numeri?

È stata condotta un'analisi approfondita dell'adozione di SPF e DMARC esaminando tutti i 458 domini del Qatar, che ha portato alle seguenti rivelazioni:

Logo BIMI
Logo BIMI

Analisi grafica: Tra tutti i 458 domini esaminati, appartenenti a varie organizzazioni del Qatar, 294 domini (44,5%) possedevano record SPF corretti, mentre 191 domini (41,7%) purtroppo non avevano alcun record SPF. 161 domini (35,15%) avevano record DMARC corretti, mentre 5 domini (1,1%) avevano record DMARC contenenti errori. La stragrande maggioranza dei domini (292 domini pari al 63,75%) non aveva nessun DMARC trovato. 54 domini avevano il loro criterio DMARC impostato su nessuno (33,5%), consentendo solo il monitoraggio, mentre 65 domini (40,4%) avevano il loro livello di criterio DMARC impostato su quarantena e 42 domini (26,1%) avevano il loro criterio DMARC impostato sulla massima applicazione (cioè p=rifiuto).

Analisi settoriale dei domini del Qatar

Settore sanitario

Adozione dell'SPF del Qatar nel settore sanitario

Logo BIMI

Adozione del DMARC del Qatar nel settore sanitario

Logo BIMI

Risultati chiave

  • Il 39,5% dei domini non aveva alcun record SPF 
  • Il 7% dei domini aveva il criterio DMARC impostato su p=nessuno
  • Non è stato trovato alcun record DMARC per il 67,4% dei domini.

Settore energetico

Adozione di SPF in Qatar nel settore energetico

Logo BIMI

Adozione del DMARC del Qatar nel settore energetico

Logo BIMI

Risultati chiave

  • Il 38,6% dei domini non aveva alcun record SPF 
  • Il 13,6% dei domini aveva la politica DMARC impostata su p=nessuno.
  • Non è stato trovato alcun record DMARC per il 61,4% dei domini.

Settore governativo

Adozione di SPF in Qatar nel settore pubblico

Logo BIMI

Adozione del DMARC del Qatar nel settore governativo

Logo BIMI

Risultati chiave

  • Il 31,8% dei domini non aveva alcun record SPF 
  • Il 10,2% dei domini aveva il criterio DMARC impostato su p=nessuno
  • Per il 58% dei domini non è stato trovato alcun record DMARC.

Settore bancario

Qatar Adozione della SPF nel settore bancario

Logo BIMI

Adozione del DMARC del Qatar nel settore bancario

Logo BIMI

Risultati chiave

  • Il 38% dei domini non aveva un record SPF 
  • Il 7,6% dei domini aveva la politica DMARC impostata su p=nessuno.
  • Non è stato trovato alcun record DMARC per il 54,4% dei domini.

Settore dell'educazione

Adozione della SPF in Qatar nel settore dell'istruzione

Logo BIMI

Adozione del DMARC del Qatar nel settore dell'istruzione

Logo BIMI

Risultati chiave

  • Il 51,3% dei domini non aveva un record SPF 
  • Il 20% dei domini aveva il criterio DMARC impostato su p=nessuno
  • Non è stato trovato alcun record DMARC per il 61,3% dei domini.

Settore delle telecomunicazioni

Adozione di SPF in Qatar nel settore delle telecomunicazioni

Logo BIMI

Adozione del DMARC del Qatar nel settore delle telecomunicazioni

Logo BIMI

Risultati chiave

  • Il 54,8% dei domini non aveva alcun record SPF 
  • Il 9,7% dei domini aveva il criterio DMARC impostato su p=nessuno.
  • Non è stato trovato alcun record DMARC per il 77,4% dei domini.

Settore dei media e dello spettacolo

Adozione della SPF del Qatar nel settore dei media e dell'intrattenimento

Logo BIMI

Adozione del DMARC del Qatar nel settore dei media e dell'intrattenimento

Logo BIMI

Risultati chiave

  • Il 43,9% dei domini non aveva alcun record SPF 
  • Il 9,8% dei domini aveva il criterio DMARC impostato su p=nessuno
  • Non è stato trovato alcun record DMARC per l'80,5% dei domini.

Settore dei trasporti

Adozione di SPF nel settore dei trasporti in Qatar

Logo BIMI

Adozione del DMARC del Qatar nel settore dei trasporti

Logo BIMI

Risultati chiave

  • Il 44,2% dei domini non aveva un record SPF 
  • Il 13,5% dei domini aveva la politica DMARC impostata su p=nessuno.
  • Non è stato trovato alcun record DMARC per il 69,2% dei domini.

Analisi comparativa dell'adozione della SPF tra i diversi settori in Qatar

Logo BIMI

Il tasso di adozione della SPF è risultato basso nei settori Istruzione e Telecomunicazioni del Qatar. Il più alto di adozione della SPF è stato rilevato nei settori del Qatar Governo, Banche ed Energia..

Analisi comparativa dell'adozione di DMARC tra i diversi settori in Qatar

Logo BIMI

Qatar Media e intrattenimento, telecomunicazioni e trasporti settori notato bassi tassi di adozione del DMARC. Il tasso più alto di adozione del DMARC è stato rilevato tra banche in Qatar. Una grande percentuale di organizzazioni in tutti i settori non ha nessuna politica DMARC DMARC..

Errori critici che le organizzazioni del Qatar stanno commettendo

Analizzando 458 domini appartenenti a vari settori e industrie del Qatar, abbiamo scoperto che le organizzazioni del paese commettono alcuni errori critici. Questi errori, se trascurati, potrebbero potenzialmente renderle vulnerabili agli attacchi informatici.

  • Record SPF e DMARC non corretti

    Se la sintassi dei record SPF o DMARC non è corretta, viene meno lo scopo dell'implementazione di questi protocolli. La presenza di record SPF o DMARC non corretti può causare problemi di consegna delle e-mail o far sì che i messaggi vengano segnalati come spam. Questo non solo ha un impatto negativo sulle campagne di email marketing, ma può anche danneggiare la reputazione del mittente. 

    Inoltre, configurazioni errate rendono il vostro dominio vulnerabile agli attacchi di phishing e spoofing. 

    È importante assicurarsi di utilizzare uno strumento affidabile come il nostro generatore di record SPF e DMARC. generatore di record DMARC per creare i vostri record. In questo modo si garantisce che i record non contengano errori di sintassi. È inoltre necessario assicurarsi che i record siano aggiornati. Ad esempio, se aggiornate i vostri fornitori di e-mail, dovete aggiungerli come fonti di invio autorizzate nel vostro record SPF.

  • Record SPF e DMARC non trovati

    Molti domini del Qatar non dispongono di record SPF e DMARC, importanti per salvaguardare il vostro dominio da usi non autorizzati, spoofing, phishing e ransomware. Aggiungendo i record SPF e DMARC, potete aumentare la sicurezza del vostro dominio e difendervi dalle attività dannose. È come mettere dei lucchetti alle porte e alle finestre: non fermerà tutti i malintenzionati, ma sicuramente li farà pensare due volte prima di provare a fare qualcosa!

  • Il criterio DMARC è impostato su "Nessuno".

    Il DMARC "nessuno" è un criterio importante nelle fasi iniziali del vostro percorso di autenticazione delle e-mail. Tuttavia, dopo qualche mese, se siete ancora fermi a "nessuno", state sbagliando! DMARC none è una politica di non azione che vi permette di monitorare i vostri canali e-mail e le attività di gestione della posta. Tuttavia, non protegge dagli attacchi informatici. Applicare la politica DMARC con "quarantena" o "rifiuto", può ridurre al minimo l'impersonificazione del nome di dominio.

    Diverse organizzazioni in Qatar avevano configurato il loro criterio DMARC su "nessuno", limitando le loro capacità di protezione del dominio. Utilizzando un analizzatore DMARC per passare agevolmente all'applicazione, possono ridurre il rischio di abuso del dominio!

  • Mancano MTA-STS e TLS-RPT

    La funzione di sicurezza delle e-mail chiamata MTA-STS garantisce l'invio delle e-mail SMTP su canali criptati tramite TLS, impedendo agli aggressori di intercettarle, come nel caso dello spoofing DNS. Utilizzando MTA-STS, i proprietari di domini possono aumentare la sicurezza del loro sistema di posta elettronica. Tuttavia, molti domini del Qatar non hanno impostato MTA-STS, lasciandoli aperti a potenziali attacchi.

    Rapporti SMTP TLS sono utili se avete implementato l'MTA-STS. Nel caso in cui le e-mail non vengano consegnate a causa di errori di crittografia TLS, questi report vi aiutano a ottenere visibilità.

  • Superamento del limite di ricerca SPF

    Aderendo agli standard RFC, SPF fissa un limite di 10 ricerche DNS. Se questa soglia viene superata, SPF potrebbe interrompersi. Questo può portare a fallimenti dell'autenticazione e a risultati imprecisi durante l'autenticazione. Una grande percentuale di domini del Qatar aveva record SPF non validi. È possibile che ciò sia dovuto al problema molto comune del limite di ricerca DNS.

  • Troppi record DMARC/SPF per lo stesso dominio

    Non è possibile avere più di un record SPF o DMARC per il proprio dominio. La configurazione di più record SPF per un singolo dominio renderà il vostro SPF non valido. PowerDMARC si imbatte ogni giorno in diversi clienti che commettono questo errore, che abbiamo poi corretto. Pertanto, la configurazione di più record per lo stesso dominio può essere un altro errore che le organizzazioni del Qatar potrebbero commettere.

Come possono le organizzazioni del Qatar migliorare la sicurezza delle e-mail?

DMARC qatar

Le organizzazioni del Qatar possono adottare le seguenti misure per migliorare la loro posizione di sicurezza generale delle e-mail:

  • Rimanere al di sotto del limite di 10 ricerche DNS per SPF

  • Disporre di record SPF e DMARC privi di errori

  • Avere un unico record SPF/DMARC per dominio

  • Implementazione di livelli di sicurezza aggiuntivi come BIMI, MTA-STS e TLS-RPT.

  • Abilitazione dei rapporti DMARC RUA e RUF per il monitoraggio dei domini e delle fonti di invio.

  • Passaggio da p=nessuno a p=rifiuto della politica DMARC per la protezione dagli attacchi basati sulla posta elettronica

PowerDMARC vi aiuta in questo processo

È essenziale impostare DMARC, DKIM e SPF su tutti i gateway dell'azienda per garantire la sicurezza delle e-mail. Seguire costantemente queste best practice per i mittenti di e-mail su tutti i domini e i canali aiuta a identificare e bloccare efficacemente le fonti di e-mail non autorizzate o dannose. 

PowerDMARC offre una suite completa di servizi di sicurezza e-mail e soluzioni in hosting che possono aiutarvi a raggiungere i vostri obiettivi.

  • Configurazione, impostazione e gestione

    Vi aiutiamo a configurare, impostare e gestire i vostri record SPF, DKIM e DMARC, per garantire che siano validi e privi di errori attraverso i servizi ospitati.

  • Autenticazione e-mail in hosting

    PowerDMARC offre una suite completa di servizi di autenticazione e-mail in hosting. Questo include DMARC in hostingDKIM, SPF, MTA-STS e TLS-RPT e BIMI. La nostra piattaforma cloud-native vi aiuta a configurare, aggiornare e ottimizzare le vostre implementazioni senza dover accedere più volte al vostro DNS!

  • Reporting semplice e intelligente

    I rapporti giornalieri aggregati (RUA) e forensi (RUF) vi aiutano a tenere traccia di tutte le e-mail che passano e non passano il DMARC dai vostri domini. I nostri rapporti DMARC sono leggibili e organizzati in tabelle e grafici. La rappresentazione colorata e gli elementi visivi rendono il monitoraggio semplice ed efficace.

  • Assistenza in guanto bianco 

    Vi aiutiamo a passare all'applicazione del DMARC (p=rifiuto/quarantena) in modo sicuro e in tempi record. Il nostro team di esperti di sicurezza del dominio va oltre per aiutarvi a migliorare costantemente la vostra conformità.

  • Ottimizzazione dei record SPF

    Vi consentiamo di rimanere sempre al di sotto del limite di 10 ricerche DNS e della lunghezza dell'SPF con le macro SPF. Vi teniamo aggiornati in tempo reale sulle modifiche apportate dai vostri ESP, in modo che possiate implementarle tempestivamente.

  • Monitoraggio della reputazione

    Aiutiamo le organizzazioni a monitorare i loro domini e IP in oltre 200 blocklist DNS. Questo vi aiuta a ottenere più rapidamente la whitelist per evitare che le vostre e-mail vengano rifiutate o segnalate.

  • Avvisi in tempo reale

    Con noi potete configurare una serie di avvisi a seconda delle vostre preferenze. Vi consentiamo di impostare avvisi via e-mail, slack, discord e webhook, per ricevere notifiche per qualsiasi trigger impostato per i vostri domini o risorse.

  • Conformità a Google e Yahoo 

    Google e Yahoo hanno reso obbligatori SPF o DKIM per tutti i mittenti di e-mail. I mittenti massivi devono fare un ulteriore passo avanti e implementare anche il DMARC per rimanere conformi. Aiutiamo le organizzazioni e i governi a soddisfare la conformità a Google e Yahoo alla velocità della luce!

  • Conformità PCI-DSS

    L'implementazione del DMARC è stata resa obbligatoria dal PCI Data Security Standards Council. Ogni organizzazione che elabora pagamenti con carte di credito e di debito dovrà implementare il protocollo entro marzo 2025. Vi aiutiamo a soddisfare DMARC PCI-DSS senza problemi, affinché la vostra azienda rimanga conforme agli standard più recenti.

  • Servizi di sicurezza gestiti

    Piattaforma MSP/MSSP-ready con un service desk dedicato per supportare gli sforzi di implementazione del DMARC della vostra azienda. Il nostro DMARC MSP Partner Program vi aiuta a monitorare la salute dell'autenticazione e-mail del vostro dominio e la sicurezza dei vostri utenti.

Uniamo le nostre forze per aumentare il tasso di adozione del DMARC e rafforzare l'infrastruttura di sicurezza delle e-mail nelle aziende del Qatar. Contattateci all'indirizzo [email protected] per scoprire come possiamo aiutarvi a proteggere il vostro dominio e la vostra azienda!

email sicura powerdmarcPronto a prevenire l'abuso del marchio, le truffe e ad avere una visione completa del tuo canale e-mail?

Iniziare 15 giorni di prova Prenota una demo