Data di analisi: 24/07/2024

Adozione di DMARC e MTA-STS in Malesia: rapporto 2024

Il 2024 può essere considerato l'anno della rivoluzione della sicurezza delle e-mail! All'inizio di quest'anno, Google e Yahoo hanno lanciato con successo i loro requisiti aggiornati per l'autenticazione del mittente delle e-mail, rendendo l'autenticazione obbligatoria per tutti i mittenti. Ma la domanda rimane: cosa li ha spinti a fare un passo così drastico (ma necessario)?

Con l'introduzione dell'intelligenza artificiale, gli attacchi basati sulle e-mail, tra cui phishing, spoofing, ransomware e BEC, sono ora più comuni che mai. Secondo questo articolo di Harvard Business Reviewuna ricerca condotta nel 2024 ha dimostrato che il 60% dei partecipanti è stato vittima di e-mail di phishing automatizzate dall'intelligenza artificiale (AI). L'articolo spiega inoltre come l'intelligenza artificiale abbia ridotto del 95% i costi associati al lancio di questi attacchi informatici, aumentandone al contempo le percentuali di successo.

DMARC (Autenticazione, segnalazione e conformità dei messaggi basati sul dominio)

DMARC è un protocollo di sicurezza per l'autenticazione delle e-mail che consente ai proprietari di domini di salvaguardare i propri domini da usi impropri, come l'utilizzo non autorizzato, lo spoofing e i tentativi di phishing. Configurando i criteri DMARC, è possibile rifiutare le e-mail non autorizzate e attivare la reportistica per monitorare i canali e-mail, identificare le fonti di invio ed esaminare i risultati dell'autenticazione.

MTA-STS (Mail Transfer Agent Strict Transport Security)

MTA-STS è un protocollo di autenticazione delle e-mail che questa volta offre protezione al destinatario. È stato progettato per migliorare la sicurezza delle comunicazioni e-mail imponendo l'uso del Transport Layer Security(TLS) durante la trasmissione delle e-mail. Questo protocollo aiuta a proteggere il traffico e-mail dall'intercettazione passiva e previene gli attacchi attivi di tipo man-in-the-middle.

Scarica il PDF Prenota una demo

Valutare il panorama delle minacce

Secondo Verizon 2024 Data Breach Investigation Report di Verizon, gli utenti impiegano meno di 60 secondi per cadere vittima di una truffa di phishing via e-mail. Ciò significa che il danno è fatto prima ancora che abbiate il tempo di pensare o agire! Ecco perché non si può mai contare sul fatto che gli utenti facciano la cosa giusta. Le organizzazioni devono collaborare per migliorare le proprie difese e-mail.

Le tecnologie anti-phishing di Kaspersky hanno identificato circa 500.000 tentativi di accesso a link di phishing su dispositivi aziendali nel Sud-Est asiatico nel 2023. Il problema riguardava soprattutto le istituzioni finanziarie e i sistemi di pagamento. Il Payment Card Industry Data Security Standard (PCI-DSS) ha quindi introdotto i mandati di conformità alla versione 4, rendendo obbligatorio il DMARC a partire dal 2025.

Nel nostro rapporto sull'adozione del DMARC e dell'autenticazione e-mail in Malesia per il 2024, affronteremo i seguenti problemi principali:

Nel nostro rapporto sull'adozione del DMARC e dell'autenticazione e-mail in Malesia per il 2024, affronteremo i seguenti problemi principali:

Qual è la situazione attuale dell'adozione e dell'applicazione di SPF e DMARC nelle organizzazioni in Malesia?
Qual è lo stato attuale dell'adozione dell'MTA-STS tra le organizzazioni in Malesia?
Qual è il tasso di abilitazione del protocollo DNSSEC tra le organizzazioni malesi?

Come possiamo migliorare la cybersecurity e l'infrastruttura di autenticazione delle e-mail in Malesia per prevenire gli attacchi di impersonificazione?
Quali sono i settori industriali in Malesia più vulnerabili al phishing via e-mail e ad altri attacchi informatici?
Come possono le organizzazioni mitigare le minacce basate sulle e-mail?

Per comprendere meglio lo scenario attuale, abbiamo analizzato 974 domini appartenenti alle principali aziende e organizzazioni della Malesia, appartenenti ai seguenti settori:

Sanità
Media
Governo

Telecomunicazioni
Scheda di lavoro
Trasporto

Aziende varie
Settore bancario
Educazione

Cosa dicono i numeri?

È stata condotta un'analisi approfondita dell'adozione di SPF, DMARC, MTA-STS e DNSSEC esaminando tutti i 974 domini malesi, che ha portato alle seguenti rivelazioni:

Analisi dell'adozione della SPF in Malesia

Analisi dell'adozione del DMARC in Malesia

Analisi dell'adozione di MTA-STS in Malesia

Analisi dell'adozione del protocollo DNSSEC in Malesia

Analisi grafica: Tra tutti i 974 domini esaminati, appartenenti a varie organizzazioni in Malesia, 652 domini (66,9%) possedevano record SPF corretti, mentre 289 domini (29,7%) purtroppo non avevano alcun record SPF. 385 domini (39,5%) avevano record DMARC corretti, mentre 5 domini (0,5%) avevano record DMARC contenenti errori. La stragrande maggioranza dei domini (584 domini, pari al 60%) non ha trovato alcun record DMARC. 170 domini avevano il criterio DMARC impostato su nessuno (17,5%), consentendo solo il monitoraggio, mentre 138 domini (14,2%) avevano il criterio DMARC impostato sulla quarantena e 77 domini (7,9%) avevano il criterio DMARC impostato sulla massima applicazione (cioè p=rifiuto).

Analisi settoriale dei domini in Malesia

Settore sanitario

Analisi dell'adozione della SPF nel settore sanitario malese

Analisi dell'adozione del DMARC nel settore sanitario malese

Analisi dell'adozione di MTA-STS nel settore sanitario malese

Analisi dell'adozione del protocollo DNSSEC nel settore sanitario malese

Risultati chiave

Il 61,3% dei domini non aveva alcun record SPF
Il 15,5% dei domini aveva il criterio DMARC impostato su p=nessuno
Non è stato trovato alcun record DMARC per il 79% dei domini.
In nessuno dei domini del settore sanitario malese è stato implementato l'MTA-STS.
Il DNSSEC è stato disabilitato per il 97,2% dei domini.

Settore dei media

Analisi dell'adozione della SPF nel settore dei media in Malesia

Analisi dell'adozione del DMARC nel settore dei media in Malesia

Analisi dell'adozione di MTA-STS nel settore dei media in Malesia

Analisi dell'adozione del protocollo DNSSEC nel settore dei media in Malesia

Risultati chiave

Il 27,5% dei domini non aveva alcun record SPF
Il 18,8% dei domini aveva la politica DMARC impostata su p=nessuno.
Non è stato trovato alcun record DMARC per il 63,8% dei domini.
MTA-STS non era abilitato per nessuno dei domini esaminati.
Il DNSSEC è stato disabilitato per il 95% dei domini.

Settore governativo

Analisi dell'adozione della SPF nel settore governativo malese

Analisi dell'adozione del DMARC nel settore governativo malese

Analisi dell'adozione di MTA-STS nel settore governativo malese

Analisi dell'adozione del protocollo DNSSEC nel settore governativo malese

Risultati chiave

L'8,8% dei domini non aveva alcun record SPF
Il 24,6% dei domini aveva il criterio DMARC impostato su p=nessuno.
Non è stato trovato alcun record DMARC per il 21,1% dei domini.
In nessuno dei domini è stato implementato l'MTA-STS.
Anche il DNSSEC è stato disabilitato per il 57,9% dei domini in questo settore.

Settore delle telecomunicazioni

Analisi dell'adozione della SPF nel settore delle telecomunicazioni in Malesia

Analisi dell'adozione del DMARC nel settore delle telecomunicazioni in Malesia

Analisi dell'adozione di MTA-STS nel settore delle telecomunicazioni in Malesia

Analisi dell'adozione del protocollo DNSSEC nel settore delle telecomunicazioni malese

Risultati chiave

Il 15% dei domini non ha un record SPF
Il 23,6% dei domini aveva la politica DMARC impostata su p=nessuno.
Non è stato trovato alcun record DMARC per il 48,8% dei domini.
In nessuno dei domini è stato implementato l'MTA-STS.
Il 92,1% dei domini aveva il DNSSEC disabilitato.

Schede di lavoro

Analisi dell'adozione della SPF nel settore delle agenzie di lavoro in Malesia

Analisi dell'adozione del DMARC nel settore dei consigli di amministrazione della Malesia

Analisi dell'adozione di MTA-STS nel settore delle agenzie di lavoro in Malesia

Analisi dell'adozione del protocollo DNSSEC nel settore delle agenzie di lavoro in Malesia

Risultati chiave

Il 13% dei domini analizzati non ha alcun record SPF
Il 17,4% dei domini aveva il criterio DMARC impostato su p=nessuno.
Non è stato trovato alcun record DMARC per il 63,5% dei domini.
L'MTA-STS non è stato abilitato per nessuno dei domini di questo settore.
Il DNSSEC è stato disabilitato per il 94,8% dei domini.

Settore dei trasporti

Analisi dell'adozione della SPF nel settore dei trasporti in Malesia

Analisi dell'adozione del DMARC nel settore dei trasporti in Malesia

Analisi dell'adozione degli MTA-STS nel settore dei trasporti della Malesia

Analisi dell'adozione del protocollo DNSSEC nel settore dei trasporti della Malesia

Risultati chiave

Il 18,6% dei domini non aveva alcun record SPF
Il 15,3% dei domini aveva la politica DMARC impostata su p=nessuno.
Non è stato trovato alcun record DMARC per il 53,4% dei domini.
Il 98,3% dei domini non ha abilitato l'MTA-STS.
Il DNSSEC è stato disabilitato per il 95,8% dei domini.

Aziende varie

Analisi dell'adozione della SPF nel settore dei prodotti vari in Malesia

Analisi dell'adozione del DMARC nel settore dei prodotti vari in Malesia

Analisi dell'adozione degli MTA-STS nel settore dei prodotti vari in Malesia

Analisi dell'adozione del protocollo DNSSEC nel settore delle varie aziende della Malesia

Risultati chiave

Il 54,2% dei domini non aveva alcun record SPF
Il 7,7% dei domini aveva la politica DMARC impostata su p=nessuno.
Non è stato trovato alcun record DMARC per il 73,9% dei domini.
Il 99,3% dei domini aveva l'MTA-STS disabilitato
Il 96,5% dei domini aveva il DNSSEC disabilitato.

Settore bancario

Analisi dell'adozione della SPF nel settore bancario malese

Analisi dell'adozione del DMARC nel settore bancario malese

Analisi dell'adozione di MTA-STS nel settore bancario malese

Analisi dell'adozione del protocollo DNSSEC nel settore bancario malese

Risultati chiave

L'11,5% dei domini non aveva alcun record SPF
Il 19,7% dei domini aveva il criterio DMARC impostato su p=nessuno.
Non è stato trovato alcun record DMARC per il 37,7% dei domini.
Nessuno dei domini ha abilitato l'MTA-STS.
Il protocollo DNSSEC è stato disabilitato per l'88,5% dei domini in questo settore.

Settore dell'educazione

Analisi dell'adozione della SPF nel settore dell'istruzione in Malesia

Analisi dell'adozione del DMARC nel settore dell'istruzione in Malesia

Analisi dell'adozione di MTA-STS nel settore dell'istruzione in Malesia

Analisi dell'adozione del protocollo DNSSEC nel settore dell'istruzione in Malesia

Risultati chiave

L'11,8% dei domini non aveva alcun record SPF
Il 23,7% dei domini aveva il criterio DMARC impostato su p=nessuno.
Non è stato trovato alcun record DMARC per il 55,9% dei domini.
Il 98,9% dei domini esaminati ha implementato l'MTA-STS.
Il DNSSEC è stato inoltre disabilitato per il 90,3% dei domini analizzati.

Analisi comparativa dell'adozione della SPF tra i diversi settori in Malesia

Il tasso di adozione della SPF è risultato essere il più basso più basso nel settore sanitario malese Malese nel settore sanitario. Il più alto Il tasso più alto di adozione della SPF è stato rilevato nei settori Malesia, nel settore bancario, in quello degli uffici di collocamento e in quello dell'istruzione.

Analisi comparativa dell'adozione di DMARC tra i diversi settori in Malesia

Malesia Sanità, Attività commerciali varie, Media e Job Boards notato bassi tassi di adozione del DMARC. Il tasso più alto di adozione del DMARC è stato rilevato nei settori governativo e bancario della Malesia. governo e bancario Malesia e nel settore bancario. Una grande percentuale di organizzazioni in tutti i settori ha adottato "nessuna" politica DMARC nessuna politica DMARC.

Analisi comparativa dell'adozione degli MTA-STS tra i diversi settori in Malesia

99.6% dei domini in Malesia tra i 974 domini analizzati, non ha implementato l'MTA-STS.

Analisi comparativa dell'adozione del protocollo DNSSEC tra i diversi settori in Malesia

Comparative-Analysis-of-DNSSEC-Adoption-among-Different-Sectors-in-Malaysia

92.3% dei domini in Malesia tra i 974 domini analizzati, aveva il DNSSEC disabilitato.

Errori critici delle organizzazioni in Malesia

Attraverso l'analisi di 974 domini di vari settori e industrie della Malesia, abbiamo scoperto numerosi errori critici commessi da organizzazioni ed enti governativi malesi, che li espongono a potenziali violazioni della sicurezza.

Assenza di record SPF e DMARC
Molte organizzazioni malesi non hanno implementato SPF e DMARC, essenziali per l'autenticazione delle e-mail. Senza questi protocolli, i loro domini sono più suscettibili agli attacchi di spam, phishing e spoofing.

Inoltre, Google e Yahoo hanno aggiornato i loro requisiti dei mittentirichiedendo a tutti i mittenti di implementare SPF e ai mittenti di massa di attivare DMARC. I domini che non rispettano questi standard rischiano di essere bloccati dall'invio di e-mail alle caselle di posta di Google e Yahoo.
Configurazione errata dell'autenticazione e-mail
Sono frequenti gli errori di impostazione e configurazione dei meccanismi di autenticazione delle e-mail. Questi errori possono compromettere l'efficacia di SPF, DMARC e MTA-STS, rendendo l'organizzazione vulnerabile alle minacce basate sulle e-mail.
Uso di politiche DMARC senza azione
Diverse organizzazioni hanno adottato criteri DMARC troppo permissive (p=nessuno) o che non intervengono sulle e-mail non autorizzate. Questo approccio non riesce a proteggere adeguatamente il dominio, in quanto non impedisce la consegna di e-mail potenzialmente dannose.

Mancanza di record MTA-STS e TLS-RPT
Mancano MTA-STS e TLS-RPT è un altro problema comune. Questi protocolli migliorano la sicurezza delle e-mail, rispettivamente applicando la crittografia TLS e fornendo rapporti sui problemi di consegna delle e-mail. Senza di essi, le comunicazioni e-mail possono essere meno sicure.
Disabilitato il protocollo DNSSEC per i domini
In molti domini non è abilitato il protocollo DNSSEC (Domain Name System Security Extensions). Il DNSSEC aggiunge un livello di sicurezza al processo di ricerca DNS, proteggendo da alcuni tipi di attacchi. Senza di esso, i domini sono più vulnerabili allo spoofing DNS e all'avvelenamento della cache.
Record SPF che superano il limite massimo di ricerca
I record SPF sono spesso configurati per includere un numero eccessivo di ricerche DNSsuperando il limite massimo di 10. Questo può causare il fallimento dei controlli SPF, riducendo l'efficacia dell'autenticazione delle e-mail e portando potenzialmente al rifiuto di e-mail legittime.
Più record DMARC/SPF per un singolo dominio
Alcune organizzazioni creano erroneamente più record DMARC o SPF per lo stesso dominio, causando conflitti e configurazioni errate. Ciò può causare il malfunzionamento dell'autenticazione delle e-mail, aumentando il rischio di inutili fallimenti dell'autenticazione.

Come possono le organizzazioni in Malesia migliorare la sicurezza delle e-mail?

How-Can-Organizations-in-Malaysia-Improve-Email-Security

Per migliorare la sicurezza del dominio e la postura di autenticazione, le organizzazioni e i governi della Malesia possono prendere in considerazione le seguenti misure:

Rimanere entro i limiti di lunghezza dei caratteri SPF e di ricerca.
Implementare record SPF, DMARC e MTA-STS accurati e senza errori.
Pubblicare un singolo record SPF e DMARC per dominio.
Attivare i rapporti DMARC RUA e RUF per monitorare i domini e le fonti di invio.
Passare gradualmente da un criterio DMARC p=nessuno a uno p=rifiuto per una migliore protezione contro gli attacchi basati sulle e-mail.
Abilitare MTA-STS e TLS-RPT per garantire la crittografia TLS delle comunicazioni SMTP.
Attivate il protocollo DNSSEC per ottenere un ulteriore livello di autenticazione e sicurezza per il vostro DNS.
Consentite a BIMI di allegare il logo del vostro marchio alle e-mail autenticate, aumentando così la fiducia dei clienti.

Come possiamo aiutarvi in questo processo

Garantire la sicurezza delle vostre e-mail è fondamentale per le organizzazioni di tutte le dimensioni. Siamo consapevoli dell'importanza di salvaguardare le vostre comunicazioni dalle minacce informatiche. Per questo motivo offriamo una suite completa di soluzioni per la sicurezza delle e-mail e dei domini, studiate su misura per soddisfare le esigenze della vostra organizzazione.

Suite completa di autenticazione e-mail

Il nostro team offre una guida esperta per l'impostazione e la gestione dei principali protocolli di autenticazione delle e-mail, come DMARC, DKIM e SPF. Garantiamo che i vostri record siano privi di errori e ottimizzati per la massima sicurezza.
Servizi di autenticazione e-mail in hosting

Offriamo vari servizi di autenticazione delle e-mail in hosting, tra cui DMARC ospitatoe DKIM ospitato, Macro SPFMTA-STS ospitato, TLS-RPT ospitato e BIMI ospitato. La nostra piattaforma SaaS basata sul cloud semplifica la configurazione e gli aggiornamenti, eliminando la necessità di molteplici accessi al DNS.
Reporting semplice e intelligente

La nostra reportistica intelligente e facile da usare vi tiene aggiornati sullo stato di autenticazione delle vostre e-mail. Con rapporti giornalieri aggregati e forensi Rapporti DMARCil monitoraggio dell'attività e-mail è facile ed efficace. È possibile scaricare i report in formato PDF o CSV per condividerli con il proprio team.
Assistenza dedicata 24/7

Il nostro team di esperti fornisce un supporto di prim'ordine per aiutarvi a passare senza problemi all'applicazione del DMARC e a migliorare la conformità. Vi assicuriamo di ottenere il massimo dai vostri protocolli
Record SPF ottimizzati

Ottimizzate facilmente i vostri record SPF utilizzando le macro SPF sulla nostra piattaforma. Vi aiutiamo a rispettare i limiti di ricerca DNS e di lunghezza SPF, garantendo il funzionamento efficace del vostro protocollo SPF.

Monitoraggio della reputazione

Monitorate la reputazione del vostro dominio e affrontate tempestivamente i problemi con i nostri servizi di monitoraggio della reputazione. Tracciamo i vostri domini e IP in oltre 200 liste di blocco DNS per aiutarvi a prevenire il rifiuto e l'etichettatura delle e-mail.
Avvisi in tempo reale

Impostate avvisi personalizzati per rimanere informati sui problemi di sicurezza delle e-mail. Ricevete notifiche via e-mail, Slack, Discord o Webhook per intervenire tempestivamente e ridurre i rischi.
Assistenza per la conformità

Soddisfare i più recenti requisiti dei mittenti di e-mail e i mandati di conformità, compresi quelli di Google, Yahoo e le imminenti normative PCI-DSS. Il nostro programma di conformità vi aiuta a iniziare in modo semplice e veloce.
Programmi di partenariato MSP

Collaborate con PowerDMARC per ottenere servizi di sicurezza gestiti su misura per le esigenze della vostra organizzazione. Il nostro MSP DMARC/MSSP-ready e il service desk dedicato offrono un supporto completo per la sicurezza delle e-mail. Per i nostri MSP forniamo anche white labeling completo della piattaforma, sessioni di formazione video dedicate, materiali di marketing con nuovo marchio e molto altro ancora.

Uniamo le nostre forze per aumentare il tasso di adozione di DMARC e MTA-STS e rafforzare l'infrastruttura di sicurezza della posta elettronica nelle aziende in Malesia e nel Sud-Est asiatico. Contattateci all'indirizzo [email protected] per scoprire come possiamo aiutarvi a proteggere il vostro dominio e la vostra azienda!

Pronto a prevenire l'abuso del marchio, le truffe e ad avere una visione completa del tuo canale e-mail?

Prova di 15 giorni Prenota una demo