Data dell'analisi: 2024

Rapporto sull'adozione di DMARC e MTA-STS in Kuwait 2024

Tra il 2022 e il 2023, più di 20.000 cittadini del Kuwait sono stati colpiti dalla criminalità informatica, con costi per oltre 160 milioni di dollari. Il Dipartimento per la criminalità elettronica e informatica del Ministero degli Interni del Kuwait ha affrontato diverse sfide nell'affrontare la necessità di sensibilizzare il Paese alla privacy dei dati e alla sicurezza informatica, soprattutto dopo l'ascesa dell'intelligenza artificiale (AI).

Funzionari del Dipartimento per i crimini informatici del Kuwait hanno riferito che alcuni cybercriminali hanno preso di mira aziende private e istituzioni governative in Kuwait per rubare informazioni sensibili. Ciò ha evidenziato la necessità di migliorare la sicurezza informatica nel Paese attraverso l'implementazione di soluzioni e strategie moderne.

Perché è importante l'adozione di DMARC e MTA-STS? 

DMARC e MTA-STS sono entrambi protocolli di autenticazione delle e-mail progettati per migliorare la sicurezza dei nomi di dominio. Il DMARC consente ai proprietari di domini di autenticare i messaggi inviati dal loro dominio, impedendo alle e-mail di phishing che si spacciano per domini legittimi di raggiungere i destinatari. MTA-STS, invece, impedisce che i messaggi non criptati vengano consegnati alla casella di posta elettronica, garantendo una connessione sicura durante il trasferimento delle e-mail.

DMARC e MTA-STS svolgono un ruolo fondamentale nella sicurezza delle e-mail e dei domini, prevenendo una serie di attacchi informatici tra cui phishing, spoofing, ransomware, compromissione delle e-mail aziendali, man-in-the-middle e spoofing DNS.

Scarica il PDF Prenota una demo

Valutare il panorama delle minacce

Sapete quanto è facile essere vittima di un phishing? Il rapporto DBIR di Verizon 2024 DBIR di Verizon afferma che ci vogliono meno di 60 secondi! Ciò significa che se un'e-mail che impersona i domini di un'organizzazione raggiunge i suoi clienti, c'è il 90% di possibilità che il destinatario venga truffato! Ecco perché le organizzazioni devono adottare misure attive per impedire che tali e-mail raggiungano i loro clienti.

Con oltre 3,4 miliardi di e-mail di phishing inviate ogni giorno, l'implementazione dell'autenticazione delle e-mail è stata resa obbligatoria anche da giganti tecnologici come Google e Yahoo.

Nel nostro rapporto sull'adozione del DMARC e dell'autenticazione e-mail in Kuwait per il 2024, affronteremo i seguenti problemi principali:

  • Qual è lo stato attuale dell'adozione dell'MTA-STS tra le organizzazioni in Kuwait?

  • Qual è il tasso di abilitazione del protocollo DNSSEC tra le organizzazioni del Kuwait?

  • Come possiamo migliorare la cybersecurity e l'infrastruttura di autenticazione delle e-mail in Kuwait per prevenire gli attacchi di impersonificazione?

  • Quali sono i settori industriali del Kuwait più vulnerabili al phishing via e-mail e ad altri attacchi informatici?

  • Come possono le organizzazioni mitigare le minacce basate sulle e-mail?

Per comprendere meglio lo scenario attuale, abbiamo analizzato 400 domini appartenenti alle principali aziende e organizzazioni del Kuwait, appartenenti ai seguenti settori:

  • Sanità

  • Media

  • Governo

  • Telecomunicazioni

  • Trasporto

  • Finanziario

  • Educazione

  • Energia

  • Aziende varie

Cosa dicono i numeri?

È stata condotta un'analisi approfondita dell'adozione di SPF, DMARC, MTA-STS e DNSSEC esaminando tutti i 400 domini del Kuwait, che ha portato alle seguenti rivelazioni:

Analisi dell'adozione di SPF in Kuwait

Logo BIMI

Analisi dell'adozione del DMARC in Kuwait

Logo BIMI

Analisi dell'adozione di MTA-STS in Kuwait

Logo BIMI

Analisi dell'adozione del DNSSEC in Kuwait

Logo BIMI

Analisi grafica: Tra tutti i 400 domini esaminati, appartenenti a varie organizzazioni del Kuwait, 311 domini (77,75%) possedevano record SPF corretti, mentre 62 domini (15,5%) purtroppo non avevano alcun record SPF. 165 domini (41,25%) avevano record DMARC corretti. La stragrande maggioranza dei domini (234 domini, pari al 58,5%) non aveva nessun DMARC trovato. Dei domini con DMARC implementato, 57 avevano la politica DMARC impostata su nessuno (14,25%), consentendo solo il monitoraggio, mentre 65 domini (16,25%) avevano la politica DMARC impostata sulla quarantena e 43 domini (10,75%) avevano la politica DMARC impostata sulla massima applicazione (cioè p=rifiuto). Inoltre, nessuno dei domini del Kuwait esaminati aveva abilitato MTA-STS o DNSSEC.

Analisi settoriale dei domini in Kuwait

Settore sanitario

Analisi dell'adozione della SPF nel settore sanitario del Kuwait

Logo BIMI

Analisi dell'adozione del DMARC nel settore sanitario del Kuwait

Logo BIMI

Analisi dell'adozione di MTA-STS nel settore sanitario del Kuwait

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC nel settore sanitario del Kuwait

Logo BIMI

Risultati chiave

  • 6.3 dei domini non aveva un record SPF
  • 6.3 dei domini ha la politica DMARC impostata su p=none
  • Non è stato trovato alcun record DMARC per il 68.8 dei domini.
  • In nessuno dei domini del settore sanitario del Kuwait è stato implementato l'MTA-STS.
  • Il protocollo DNSSEC è stato disabilitato per tutti i domini.

Settore Media e Intrattenimento

Analisi dell'adozione della SPF nel settore dei media e dell'intrattenimento in Kuwait

Logo BIMI

Analisi dell'adozione del DMARC nel settore dei media e dell'intrattenimento in Kuwait

Logo BIMI

Analisi dell'adozione di MTA-STS nel settore dei media e dell'intrattenimento in Kuwait

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC nel settore dei media e dell'intrattenimento del Kuwait

Logo BIMI

Risultati chiave

  • 31.4 dei domini non aveva un record SPF
  • 9.8 dei domini ha la politica DMARC impostata su p=none
  • Non è stato trovato alcun record DMARC per il 88.2 dei domini. 
  • MTA-STS non era abilitato per nessuno dei domini esaminati. 
  • Il protocollo DNSSEC è stato disabilitato per tutti i domini.

Settore governativo

Analisi dell'adozione della SPF nel settore governativo del Kuwait

Logo BIMI

Analisi dell'adozione del DMARC nel settore governativo del Kuwait

Logo BIMI

Analisi dell'adozione di MTA-STS nel settore governativo del Kuwait

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC nel settore governativo del Kuwait

Logo BIMI

Risultati chiave

  • 15.6 dei domini non aveva un record SPF 
  • 6.7 dei domini ha la politica DMARC impostata su p=none
  • Non è stato trovato alcun record DMARC per il 57.8 dei domini. 
  • In nessuno dei domini è stato implementato l'MTA-STS. 
  • Anche il protocollo DNSSEC è stato disabilitato per tutti i domini di questo settore.

Settore delle telecomunicazioni

Analisi dell'adozione della SPF nel settore delle telecomunicazioni in Kuwait

Logo BIMI

Analisi dell'adozione del DMARC nel settore delle telecomunicazioni del Kuwait

Logo BIMI

Analisi dell'adozione di MTA-STS nel settore delle telecomunicazioni del Kuwait

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC nel settore delle telecomunicazioni del Kuwait

Logo BIMI

Risultati chiave

  • 11.1 dei domini non aveva un record SPF 
  • 16.7 dei domini ha la politica DMARC impostata su p=none
  • Non è stato trovato alcun record DMARC per il 44.4 dei domini. 
  • In nessuno dei domini è stato implementato l'MTA-STS.
  • Tutti i domini avevano il DNSSEC disabilitato.

Settore dei trasporti

Analisi dell'adozione della SPF nel settore dei trasporti del Kuwait

Logo BIMI

Analisi dell'adozione del DMARC nel settore dei trasporti del Kuwait

Logo BIMI

Analisi dell'adozione di MTA-STS nel settore dei trasporti del Settore dei trasporti del Kuwait

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC nel Settore dei trasporti del Kuwait

Logo BIMI

Risultati chiave

  • 2.8 dei domini non aveva un record SPF 
  • 19.4 dei domini ha la politica DMARC impostata su p=none
  • Non è stato trovato alcun record DMARC per il 55.6 dei domini. 
  • Nessuno dei domini ha abilitato l'MTA-STS. 
  • Il protocollo DNSSEC è stato disabilitato per tutti i domini.

Settore finanziario

Analisi dell'adozione della SPF nel settore finanziario del Kuwait

Logo BIMI

Analisi dell'adozione del DMARC nel settore finanziario del Kuwait

Logo BIMI

Analisi dell'adozione di MTA-STS nel settore finanziario del Kuwait

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC nel settore finanziario del Kuwait

Logo BIMI

Risultati chiave

  • 14.1 dei domini non aveva un record SPF 
  • 7 dei domini ha la politica DMARC impostata su p=none
  • Non è stato trovato alcun record DMARC per il 47.9 dei domini. 
  • Nessuno dei domini ha abilitato l'MTA-STS. 
  • Il protocollo DNSSEC è stato disabilitato per tutti i domini di questo settore.

Settore dell'educazione

Analisi dell'adozione della SPF nel settore dell'istruzione in Kuwait

Logo BIMI

Analisi dell'adozione del DMARC nel settore dell'istruzione in Kuwait

Logo BIMI

Analisi dell'adozione di MTA-STS nel settore dell'istruzione in Kuwait

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC nel settore dell'istruzione del Kuwait

Logo BIMI

Risultati chiave

  • 11.4 dei domini non aveva un record SPF 
  • 28.6 dei domini ha la politica DMARC impostata su p=none
  • Non è stato trovato alcun record DMARC per il 42.9 dei domini. 
  • In nessuno dei domini esaminati è stato implementato l'MTA-STS. 
  • Anche il protocollo DNSSEC è stato disabilitato per tutti i domini analizzati.

Settore energetico

Analisi dell'adozione della SPF nel settore energetico del Kuwait

Logo BIMI

Analisi dell'adozione del DMARC nel settore energetico del Kuwait

Logo BIMI

Analisi dell'adozione di MTA-STS nel settore energetico del Kuwait

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC nel settore energetico del Kuwait

Logo BIMI

Risultati chiave

  • 13.6 dei domini non aveva un record SPF 
  • 15.2 dei domini ha la politica DMARC impostata su p=none
  • Non è stato trovato alcun record DMARC per il 56.1 dei domini. 
  • In nessuno dei domini esaminati è stato implementato l'MTA-STS. 
  • Anche il protocollo DNSSEC è stato disabilitato per tutti i domini analizzati.

Aziende varie

Analisi dell'adozione della SPF tra le aziende varie del Kuwait

Logo BIMI

Analisi dell'adozione del DMARC tra le aziende varie del Kuwait

Logo BIMI

Analisi dell'adozione di MTA-STS tra le aziende varie del Kuwait

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC tra le aziende varie del Kuwait

Logo BIMI

Risultati chiave

  • 19.4 dei domini non aveva un record SPF 
  • 21 dei domini ha la politica DMARC impostata su p=none
  • Non è stato trovato alcun record DMARC per il 61.3 dei domini. 
  • Tutti i domini avevano l'MTA-STS disabilitato.
  • Tutti i domini avevano il DNSSEC disabilitato.

Analisi comparativa dell'adozione della SPF tra i diversi settori in Kuwait

Logo BIMI

Il tasso di adozione della SPF è stato il più più basso nel Kuwait settore dei media. Il più alto tasso di adozione della SPF più alto è stato rilevato nei settori Sanità, Trasporti, e Istruzione.

Analisi comparativa dell'adozione di DMARC tra i diversi settori in Kuwait

Logo BIMI

Kuwait settori dei media e della sanità notato bassi tassi di adozione del DMARC. Il tasso più alto di adozione del DMARC è stato rilevato nel Kuwait. finanziario, delle telecomunicazioni e dell'istruzione e dell'istruzione. Una grande percentuale di organizzazioni in tutti i settori aveva "nessuna" politica DMARC nessuna politica DMARC.

Analisi comparativa dell'adozione di MTA-STS tra i diversi settori in Kuwait

Logo BIMI

I 400 domini analizzati in Kuwait, non avevano implementato l'MTA-STS.

Analisi comparativa dell'adozione del protocollo DNSSEC tra i diversi settori in Kuwait

I 400 domini analizzati in Kuwait avevano DNSSEC disattivato per loro.

Errori critici delle organizzazioni in Kuwait

Dall'analisi, abbiamo scoperto diversi errori critici che le organizzazioni del Kuwait stavano commettendo quando si trattava di implementare i protocolli di autenticazione delle e-mail e di proteggere i loro nomi di dominio. Discutiamone:

  • Nessun record SPF o DMARC configurato

    I RECORD SPF I record SPF e DMARC non sono stati implementati da diverse organizzazioni in Kuwait. Questi protocolli svolgono un ruolo cruciale nella prevenzione delle minacce basate sulle e-mail. La mancata implementazione lascia i domini vulnerabili agli attacchi di spoofing e phishing. Questo può anche portare a problemi di deliverability per i mittenti di Gmail e Yahoo.

    Leggi l'aggiornamento requisiti del mittente per Google.

  • Errori di configurazione dell'autenticazione e-mail

    Se i protocolli di autenticazione delle e-mail sono configurati in modo errato, possono causare più danni che benefici! La presenza di errori di sintassi, spazi ridondanti o l'utilizzo di un tipo di risorsa sbagliato possono causare problemi con l'autenticazione delle e-mail.

  • Utilizzo dei criteri DMARC Nessuno

    Il criterio DMARC è la parte più importante del record DMARC e definisce le azioni che i server di posta ricevuti devono intraprendere nei confronti dei messaggi non autenticati. L'uso del criterio "nessuno" è buono per i principianti, ma attenersi a un criterio permissivo come nessuno per molto tempo non è l'ideale. Questo lascia i domini vulnerabili agli attacchi di phishing e spoofing.

  • Nessun record MTA-STS o TLS-RPT

    MTA-STS e TLS-RPT non sono stati impostati per nessuno dei domini analizzati. Questi protocolli applicano la crittografia TLS e prevengono gli attacchi man-the-middle, migliorando così la sicurezza delle e-mail.

  • DNSSEC disabilitato

    Il protocollo DNSSEC è stato disattivato per tutti i domini analizzati. Il DNSSEC autentica le risposte alle query DNS, impedendo lo spoofing DNS e l'avvelenamento della cache. Senza di esso, i domini del Kuwait rimangono vulnerabili agli attacchi di DNS hijacking.

  • Troppe ricerche DNS SPF

    È consentito un massimo di 10 ricerche DNS senza interrompere l'SPF. Il superamento di questo limite provoca errori permanenti di SPF e può persino portare a problemi di deliverability. Diversi domini del Kuwait avevano record SPF che superavano i limiti, riducendo l'efficacia del processo di autenticazione.

  • Più record DMARC/SPF

    È buona norma impostare un singolo record SPF e DMARC per dominio. Più record possono causare errori di convalida, confusione e interpretazione errata da parte del destinatario. In diversi domini del Kuwait sono stati implementati più record per dominio, con conseguente inefficacia dell'autenticazione.

Come possono le organizzazioni del Kuwait migliorare la sicurezza e la deliverability delle e-mail?

Di seguito sono riportate alcune raccomandazioni chiave per migliorare la sicurezza e la deliverability delle e-mail tra le organizzazioni e gli enti governativi del Kuwait:

  • Rimanere al di sotto dei limiti di DNS, vuoto e lunghezza SPF specificati da RFC.

  • Utilizzate strumenti di generazione automatica di record DNS per creare record SPF, DMARC e MTA-STS privi di errori.

  • Pubblicare solo 1 record SPF e DMARC per dominio.

  • Rispettare i requisiti dei mittenti di e-mail di Google e Yahoo.

  • Passare gradualmente da un criterio DMARC p=nessuno a uno p=rifiuto monitorando i rapporti.

  • Abilitare MTA-STS e TLS-RPT per una protezione avanzata contro gli attacchi MITM.

  • Attivare il protocollo DNSSEC per proteggere le risposte alle query DNS.

  • Abilita BIMI per inviare e-mail con marchio per la verifica visiva e l'autenticazione.

Come può aiutare PowerDMARC?

PowerDMARC è una soluzione unica scelta da aziende di tutte le dimensioni per aumentare l'adozione e la deliverability dell'autenticazione e-mail in modo semplice! La nostra piattaforma completa offre le seguenti caratteristiche e vantaggi:

  • Suite completa di autenticazione e-mail

    Impostare DMARC, SPF, DKIM, MTA-STS, TLS-RPT e BIMI è facile grazie a un'impostazione automatica, a una formazione iniziale e a un'assistenza dedicata.

  • Servizi di autenticazione e-mail in hosting

    Gestite e monitorate l'autenticazione delle vostre e-mail con DMARC ospitatoe Hosted DKIM, Macro SPFMTA-STS ospitato, TLS-RPT ospitato e BIMI ospitato.

  • Reporting semplice e intelligente

    Leggere facilmente i dati DMARC con rapporti semplificati e leggibili dall'uomo. rapporti DMARCche possono essere scaricati in formato PDF o CSV per essere condivisi con il vostro team.

  • Assistenza dedicata 24/7

    Ottenete un supporto dedicato 24 ore su 24, 7 giorni su 7, per passare senza problemi dall'assenza di azione ai criteri DMARC applicati.

  • Record SPF ottimizzati

    Ottimizzazione dei record SPF in un solo clic con ricerche illimitate tramite macro.

  • Monitoraggio della reputazione

    Monitorate la reputazione del vostro dominio e del vostro IP in oltre 200 liste di blocco DNS.

  • Avvisi in tempo reale

    Impostare avvisi di attacco personalizzati in tempo reale per rilevare e prevenire rapidamente gli attacchi di spoofing.

  • Programmi di partenariato MSP

    Collaborate con PowerDMARC per proteggere i nomi di dominio dei vostri clienti e ottenere profitti eccezionali! Il nostro DMARC MSP/MSSP-ready offre una piattaforma completa di white labeling, sessioni di formazione video dedicate, materiali di marketing con marchio nuovo e molto altro ancora per i nostri MSP.

Uniamo le nostre forze per aumentare il tasso di adozione di DMARC e MTA-STS e rafforzare l'infrastruttura di sicurezza delle e-mail nelle aziende del Kuwait e del Medio Oriente. Contattateci all'indirizzo [email protected] per scoprire come possiamo aiutarvi a proteggere il vostro dominio e la vostra azienda!

email sicura powerdmarcPronto a prevenire l'abuso del marchio, le truffe e ad avere una visione completa del tuo canale e-mail?

Prova di 15 giorniPrenota una demo