Avviso importante: Google e Yahoo richiederanno il DMARC a partire da aprile 2024.
Leggi di più

Data di analisi: 03/08/2023

Rapporto sull'adozione del DMARC in Kazakistan 2023

Perché è essenziale aumentare l'adozione del DMARC in Kazakistan?

Promuovere l'adozione e la corretta implementazione del DMARC in Kazakistan è un passo importante verso la sicurezza delle difese online del Paese. È un passo proattivo per mantenere il nostro mondo digitale sicuro ora e in futuro. Con l'aumento degli attacchi informatici, le organizzazioni kazake devono fare di più per impedire alle e-mail dannose di passare e danneggiare i loro clienti.

Utilizzando strumenti di autenticazione delle e-mail come il DMARC, le organizzazioni del Kazakistan possono dimostrare di essere seriamente impegnate nella protezione delle loro e-mail. Questo non solo le fa apparire come fonti credibili, ma mantiene anche le loro informazioni al sicuro. Questo è davvero cruciale per gli istituti finanziari come le banche, gli uffici governativi, gli ospedali e le scuole che inviano informazioni private tramite e-mail, oltre che per tutte le organizzazioni che hanno a che fare con dati sensibili.

Prenota una demo Scarica il PDF

Il Kazakistan è adeguatamente protetto contro le frodi via e-mail?

Kazakistan adozione dmarc

Nella prima metà del 2021, il KZ-CERT, il team kazako per la sicurezza informatica, si è occupato di ben 11.432 casi di minacce informatiche. Si tratta di un aumento del 15% rispetto all'anno scorso. 

Aziende, enti governativi e persone ignare sono state tutte sulla lista dei bersagli degli aggressori. Come come riportato il 2021 agostonessuna banca in Kazakistan è stata in grado di dimostrare di aver adottato le misure di sicurezza necessarie per salvaguardare i siti web, i dati e le e-mail dagli attacchi informatici. Il governo statale ha riconosciuto che la ragione di questi inconvenienti è la mancanza di educazione e consapevolezza in materia di sicurezza delle informazioni e delle comunicazioni, soprattutto tra le piccole e medie imprese del Kazakistan.

Nel maggio del 2023, il team ucraino di risposta alle emergenze informatiche, noto come CERT-UA, ha individuato un'operazione di cyberspionaggio diretta a un'agenzia governativa ucraina non rivelata.

I ricercatori hanno individuato un attore di minacce etichettato come UAC-0063, che ha mostrato indicazioni sull'intenzione di concentrarsi su Paesi come Mongolia, Kazakistan, Kirghizistan, Israele e India. I vettori di attacco e le modalità di distribuzione includono account e-mail compromessi e truffe di phishing via e-mail.

Le statistiche sopra citate evidenziano la potenziale minaccia alla posta elettronica e ai sistemi informativi in Kazakistan e l'immediata necessità di essere proattivi.

In questo rapporto ci siamo concentrati sulla risposta alle seguenti domande: 

  • Qual è la situazione attuale dell'adozione e dell'applicazione del DMARC nelle organizzazioni in Kazakistan?

  • Come possiamo migliorare la cybersicurezza e l'infrastruttura di autenticazione delle e-mail in Kazakistan per mitigare gli attacchi di impersonificazione?

Per comprendere meglio lo scenario attuale, abbiamo analizzato 525 domini appartenenti alle principali aziende e organizzazioni del Kazakistan, appartenenti ai seguenti settori:

  • Sanità
  • Energia
  • Governo
  • Educativo
  • Telecom
  • Media
  • Trasporto
  • Settore bancario

Cosa dicono i numeri?

È stata condotta un'analisi approfondita dell'adozione di SPF e DMARC esaminando tutti i 525 domini kazaki, che ha portato alle seguenti rivelazioni:

Analisi dell'adozione della SPF in Kazakistan

Analisi dell

Analisi dell'adozione del DMARC in Kazakistan

Analisi dell

Analisi grafica: Tra tutti i 525 domini esaminati, appartenenti a varie organizzazioni del Kazakistan, 394 domini (75%) possedevano record SPF corretti, mentre 106 domini (20,2%) purtroppo non avevano alcun record SPF e 25 domini (4,8%) avevano record errati.

La stragrande maggioranza dei domini (350 domini, pari al 66,7%) non aveva alcun record DMARC. 79 domini avevano la politica DMARC impostata su nessuno (15%), consentendo solo il monitoraggio, mentre 46 domini (8,8%) avevano il livello di politica DMARC impostato sulla quarantena e 46 domini (8,8%) avevano la politica DMARC impostata sulla massima applicazione (cioè p=rifiuto).

Analisi settoriale dei domini kazaki

Settore sanitario

Analisi dell'adozione della SPF: settore sanitario

Analisi dell

DMARC Analisi dell'adozione: settore sanitario

Analisi dell

Tassi di applicazione del DMARC: Settore sanitario

Kazakistan adozione dmarc

Risultati chiave

  • Il 31,4% dei domini nel settore delle telecomunicazioni del Kazakistan non aveva un record SPF. 
  • Il 71,4% dei domini implementati con DMARC aveva un valore p=none e non offriva alcuna protezione.
  • Per l'80% dei domini non è stato trovato alcun record DMARC.

Settore energetico

Analisi dell'adozione della SPF: Settore energetico

Analisi dell

Analisi dell'adozione del DMARC: Settore energetico

Analisi dell

Tassi di applicazione del DMARC: Settore energetico

Tassi di applicazione del DMARC nel settore dell

Risultati chiave

  • Il 9,7% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 71% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 22,2% dei domini con DMARC implementato era in politica "nessuno".

Settore governativo

Analisi dell'adozione della SPF: Settore pubblico

Analisi dell

Analisi dell'adozione del DMARC: Settore governativo

Analisi dell

Tassi di applicazione del DMARC: Settore pubblico

Tassi di applicazione DMARC.-Settore governativo

Risultati chiave

  • Il 16,9% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 72,9% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 50% dei domini con DMARC implementato era in politica "nessuno".

Settore bancario

Analisi dell'adozione della SPF: Settore bancario

Analisi dell

Analisi dell'adozione del DMARC: Settore bancario

Analisi dell

Tassi di applicazione del DMARC: Settore bancario

Tassi di applicazione del DMARC - Settore bancario

Risultati chiave

  • Il 15,1% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 57% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 30,6% dei domini con DMARC implementato era in politica "nessuno".

Settore educativo

Analisi dell'adozione della SPF: Settore educativo

Analisi dell

Analisi dell'adozione del DMARC: Settore educativo

Analisi dell

Tassi di applicazione del DMARC: Settore educativo

Tassi di applicazione del DMARC nel settore dell

Risultati chiave

  • Il 31,6% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 74,7% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 72,2% dei domini con DMARC implementato era in politica "nessuno".

Settore delle telecomunicazioni

Analisi dell'adozione della SPF: Settore delle telecomunicazioni

Analisi dell

Analisi dell'adozione del DMARC: Settore delle telecomunicazioni

Analisi dell

Tassi di applicazione del DMARC: Settore delle telecomunicazioni

Tassi di applicazione del DMARC nel settore delle telecomunicazioni

Risultati chiave

  • Il 22% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 56,1% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 66,7% dei domini con DMARC implementato era in politica "nessuno".

Settore Media e Intrattenimento

Analisi dell'adozione della SPF: Settore dei media e dell'intrattenimento

Analisi dell

Analisi dell'adozione del DMARC: Settore Media e Intrattenimento

Analisi dell

Tassi di applicazione del DMARC: Settore Media e Intrattenimento

Tassi di applicazione del DMARC nel settore dei media e dell

Risultati chiave

  • Il 18,4% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 59,8% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 31,4% dei domini con DMARC implementato era in politica "nessuno".

Settore dei trasporti

Analisi dell'adozione della SPF: Settore dei trasporti

Analisi dell

Analisi dell'adozione del DMARC: Settore dei trasporti

Analisi dell

Tassi di applicazione del DMARC: Settore dei trasporti

DMARC-Enforcement-Rates.-Settore di trasporto

Risultati chiave

  • Il 17,8% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 69,2% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 53,1% dei domini con DMARC implementato era in politica "nessuno".

Analisi comparativa dell'adozione della SPF tra i diversi settori in Kazakistan

Analisi comparativa dell

Il tasso di adozione della SPF è risultato essere il più basso più basso nel Kazakistan settore educativo e sanitario. Il più alto Il tasso più alto di adozione della SPF è stato rilevato nel settore energetico, governativo e bancario.

Analisi comparativa dell'adozione di DMARC tra i diversi settori in Kazakistan

Adozione del DMARC tra i diversi settori in Kazakistan

Il Kazakistan settore sanitario ha registrato il tasso più basso di adozione del DMARC. Il tasso più alto di adozione del DMARC è stato rilevato tra telecomunicazioni, banche, e media e intrattenimento settori, ma con tassi di applicazione notevolmente bassi. Un'ampia percentuale di organizzazioni in tutti i settori aveva le proprie politiche DMARC in fase di solo di monitoraggio.

Dove sbagliano le organizzazioni in Kazakistan?

Dopo aver esaminato 525 domini registrati in Kazakistan che spaziano in vari settori e industrie, risulta evidente che le organizzazioni che operano nel Paese stanno commettendo errori degni di nota che potrebbero potenzialmente mettere a repentaglio la sicurezza delle comunicazioni e-mail condivise con i loro clienti o dipendenti.

  • I record SPF e DMARC non sono corretti

    Nel caso in cui il vostro server di posta elettronica utilizzi un SPF o DMARC è possibile che le vostre e-mail autentiche vengano dirottate nella cartella dello spam o rifiutate dal provider di servizi e-mail del destinatario. Questo può potenzialmente danneggiare la credibilità delle vostre e-mail e indurre i destinatari a mettere in dubbio l'autenticità dei vostri messaggi. Questo, a sua volta, può avere un impatto sui tassi complessivi di recapito delle e-mail.

  • Scarso supporto per l'autenticazione via e-mail

    Un numero considerevole di domini in Kazakistan non ha implementato protocolli di autenticazione delle e-mail come SPF e DMARC. Questi meccanismi fungono da barriere protettive per il vostro dominio e-mail. La completa assenza di queste misure crea un'opportunità per gli hacker di impersonare le vostre e-mail, ingannando potenzialmente le persone a divulgare informazioni sensibili.

  • Assenza di integrazione MTA-STS

    MTA-STS serve a salvaguardare le e-mail durante la trasmissione, impedendo l'accesso non autorizzato e la manipolazione da parte degli hacker. La mancata integrazione di questa protezione potrebbe rendere il vostro sistema di posta elettronica vulnerabile.

  • Il criterio DMARC offre protezione zero

    È un mito popolare che anche con una politica p=none DMARC si è adeguatamente protetti dagli attacchi basati sulle e-mail. In realtà, se il vostro criterio DMARC non è impostato su "rifiuto" o "quarantena", i truffatori possono continuare a inviare e-mail che sembrano provenire dal vostro dominio. Queste e-mail potrebbero raggiungere i vostri clienti senza essere ostacolate o etichettate come spam, aumentando così la probabilità di successo dei tentativi di phishing.

  • Query DNS eccessive per SPF

    L'RFC impone un limite massimo di 10 ricerche SPF. Il superamento di questa soglia con richieste DNS eccessive può causare complicazioni e rendere inefficace la configurazione SPF.

  • Pluralità di record SPF per un singolo dominio

    Per il vostro dominio, è consigliabile mantenere un unico record SPF. La presenza di più record può causare problemi nell'autenticazione delle e-mail.

Metodi per migliorare la sicurezza delle e-mail in Kazakistan

Le organizzazioni kazake possono adottare le seguenti misure per migliorare la loro posizione di sicurezza generale delle e-mail:

  • Proteggete i vostri domini contro l'impersonificazione attraverso l'applicazione di politiche DMARC.

  • Mantenere l'SPF entro il limite di 10 ricerche DNS

  • Garantire record SPF e DMARC privi di errori

  • Utilizzo di un unico record SPF/DMARC per dominio

  • Distribuzione di MTA-STS e TLS-RPT per contrastare attacchi come Man-in-the-Middle

  • Attivazione BIMI per una maggiore visibilità e autenticazione

Vantaggi di PowerDMARC per il miglioramento della sicurezza delle e-mail

La creazione di un ambiente di posta elettronica sicuro richiede l'attivazione dei protocolli di autenticazione delle e-mail - DMARC, DKIM, SPF, MTA-STS, TLS-RPT e BIMI - in tutti i domini dell'azienda. In questo modo si standardizzano le misure di sicurezza per le comunicazioni interne e si proteggono le fonti involontarie o dannose.

PowerDMARC offre un'ampia gamma di soluzioni per la sicurezza della posta elettronica per salvaguardare la reputazione del vostro marchio e proteggere i clienti dalle minacce legate alla posta elettronica. I nostri servizi semplificano l'intricato processo di configurazione, gestione e monitoraggio dei protocolli.

Ecco cosa offriamo:

  • Configurazione: Aiutiamo a stabilire e convalidare i record SPF, DKIM e DMARC attraverso i nostri servizi in hosting, garantendone l'efficacia e la correttezza.

  • Configurazione: La nostra prova DMARC facilita la creazione del vostro dashboard DMARC, offrendovi visibilità in sole 72 ore dall'iscrizione.

  • Monitoraggio: Il monitoraggio 24 ore su 24 del traffico e-mail identifica e gestisce gli incidenti di sicurezza, integrato da avvisi, rapporti e misure di risposta per la gestione delle fonti legittime.

  • Rapporti: I rapporti giornalieri aggregati (RUA) e forensi (RUF) forniscono informazioni sullo stato del DMARC per i vostri domini, con formati leggibili, pulsanti di azione, grafici e opzioni di filtraggio. I rapporti aggregati sono scaricabili in formato PDF/CSV.

  • Applicazione: Vi guidiamo nell'applicazione del DMARC, con una transizione sicura ai criteri "p=reject/quarantine".

  • PowerSPF: Il nostro servizio di appiattimento SPF istantaneo e automatico mantiene i limiti di ricerca DNS, con aggiornamenti in tempo reale sulle modifiche ESP.

  • Protocolli di autenticazione avanzati: L'utilizzo di MTA-STS, TLS-RPT e BIMI in combinazione con i protocolli standard risolve efficacemente i problemi di sicurezza delle e-mail.

  • Strumenti di analisi della sicurezza del dominio: Accesso a strumenti di analisi istantanea per le valutazioni di sicurezza dei domini, le intestazioni delle e-mail, i punteggi di salute dei domini e le raccomandazioni attuabili per il miglioramento continuo e il rafforzamento della difesa.

  • Servizi di sicurezza gestiti: Il nostro MSSP DMARC/La piattaforma MSSP-ready dispone di un service desk dedicato, che supporta l'implementazione di DMARC e il monitoraggio dello stato di salute del dominio con supporto white-label e multi-tenancy.

La collaborazione con PowerDMARC rafforza i domini di posta elettronica e la protezione dei clienti, assicurando una comunicazione sicura e affidabile per l'organizzazione e i clienti e mitigando le potenziali minacce.

email sicura powerdmarcUniamo le nostre forze per aumentare il tasso di adozione del DMARC e rafforzare l'infrastruttura di sicurezza delle e-mail nelle aziende in Kazakistan. Contattateci all'indirizzo [email protected] per scoprire come possiamo aiutarvi a proteggere il vostro dominio e la vostra attività oggi stesso!

Iniziare 15 giorni di prova Contattateci