Data di analisi: 08/08/2023

Rapporto sull'adozione del DMARC in Uzbekistan 2023

L'importanza dell'adozione del DMARC in Uzbekistan

Migliorare l'adozione del DMARC in Uzbekistan è la chiave per fortificare la fortezza digitale della nazione, e simboleggia un passo proattivo verso la salvaguardia dei beni di oggi e la prosperità di domani. Sulla scia dell'escalation di attacchi informatici, le organizzazioni uzbeke devono migliorare le loro difese contro gli attacchi via e-mail, proteggendo i loro clienti dalla malvagità digitale. 

Con l'autenticazione e-mail come il DMARC, le organizzazioni in Uzbekistan possono mostrare la loro dedizione alla pratica di una forte autenticazione e sicurezza e-mail che fortifica l'immagine del loro marchio e protegge adeguatamente le loro e-mail e informazioni. Ciò è particolarmente importante per gli istituti finanziari, governativi, sanitari ed educativi che scambiano informazioni sensibili via e-mail.

L'Uzbekistan è adeguatamente protetto contro le frodi via e-mail?

Adozione DMARC

Dal 2020 l'Uzbekistan ha registrato un aumento costante di attacchi mirati di phishing, spoofing e infezioni da malware. La risoluzione presidenziale n. PP-167emessa il 31 maggio 2023, ha sancito una nuova serie di norme di cybersecurity per le aziende. Intitolata "Sulle misure aggiuntive per migliorare il sistema di cybersecurity delle infrastrutture informatiche critiche nella Repubblica dell'Uzbekistan", la risoluzione delinea i nuovi requisiti, incoraggiando le organizzazioni ad adottare un approccio proattivo alla cybersecurity e alla risposta agli incidenti.

I regolamenti probabilmente interesserà tutte le aziende con importanti sistemi informativi nei settori dell'agricoltura, delle banche e della finanza, della chimica, della difesa e della sicurezza nazionale, dell'energia, dell'informatica, dell'industria mineraria, della sanità pubblica, delle telecomunicazioni, ecc.

L'impresa statale unitaria "Cybersecurity Center" ha riferito che solo nel 2021 sono stati registrati ben 1,3 milioni di cyberattacchi che hanno preso di mira i siti web del segmento "uz", sottolineando l'estrema importanza della sicurezza informatica e delle frodi finanziarie in Uzbekistan. Per saperne di più.

Le statistiche sopra citate evidenziano la mancanza di sicurezza delle e-mail in Uzbekistan e l'immediata necessità di essere proattivi. 

In questo rapporto ci siamo concentrati sulla risposta alle seguenti domande: 

  • Qual è la situazione attuale dell'adozione e dell'applicazione del DMARC nelle organizzazioni in Uzbekistan?

  • Come possiamo migliorare la cybersicurezza e l'infrastruttura di autenticazione delle e-mail in Uzbekistan per mitigare gli attacchi di impersonificazione?

Per comprendere meglio lo scenario attuale, abbiamo analizzato 826 domini appartenenti alle principali aziende e organizzazioni dell'Uzbekistan, appartenenti ai seguenti settori:

  • Sanità
  • Energia
  • Governo
  • Settore bancario
  • Educativo
  • Telecomunicazioni
  • Media e intrattenimento
  • Trasporto

Cosa dicono i numeri?

È stata condotta un'analisi approfondita dell'adozione di SPF e DMARC esaminando tutti gli 826 domini uzbeki, che ha portato alle seguenti rivelazioni:

Analisi dell'adozione della SPF in Uzbekistan

Uzbekistan adozione dmarc

Analisi dell'adozione del DMARC in Uzbekistan

Analisi dell'adozione del DMARC in Uzbekistan

Analisi grafica: Tra tutti gli 826 domini esaminati, appartenenti a varie organizzazioni dell'Uzbekistan, 527 domini (63,8%) possedevano record SPF corretti, mentre 281 domini (34,02%) purtroppo non avevano alcun record SPF e 18 domini (2,2%) avevano record errati.

199 domini (24,09%) avevano record DMARC corretti, mentre 2 domini (0,2%) avevano record DMARC contenenti errori. La stragrande maggioranza dei domini (625 domini, pari al 75,66%) non aveva alcun record DMARC. 102 domini avevano il loro criterio DMARC impostato su nessuno (12,3%), consentendo solo il monitoraggio, mentre 51 domini (6,2%) avevano il loro livello di criterio DMARC impostato su quarantena e 46 domini (5,8%) avevano il loro criterio DMARC impostato sulla massima applicazione (cioè p=rifiuto).

Analisi settoriale dei domini uzbeki

Settore sanitario

Analisi dell'adozione della SPF: settore sanitario

Analisi dell'adozione di SPF nel settore sanitario

DMARC Analisi dell'adozione: settore sanitario

Uzbekistan adozione dmarc

Tassi di applicazione del DMARC: Settore sanitario

Uzbekistan adozione dmarc

Risultati chiave

  • Il 36,5% dei domini nel settore delle telecomunicazioni dell'Uzbekistan non aveva un record SPF. 
  • Il 56% dei domini implementati con DMARC aveva un valore di p=none e non offriva alcuna protezione.
  • Non è stato trovato alcun record DMARC per il 76% dei domini.

Settore energetico

Analisi dell'adozione della SPF: Settore energetico

Uzbekistan adozione dmarc

Analisi dell'adozione del DMARC: Settore energetico

Analisi dell'adozione del DMARC nel settore dell'energia

Tassi di applicazione del DMARC: Settore energetico

Uzbekistan adozione dmarc

Risultati chiave

  • Il 33,3% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 66,7% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 75% dei domini con DMARC implementato era in politica "nessuno".

Settore governativo

Analisi dell'adozione della SPF: Settore pubblico

Analisi dell'adozione di SPF - settore governativo

Analisi dell'adozione del DMARC: Settore governativo

Analisi dell'adozione del DMARC - Settore governativo

Tassi di applicazione del DMARC: Settore pubblico

Tassi di applicazione DMARC.-Settore governativo

Risultati chiave

  • Il 26,5% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 63,2% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 38,6% dei domini con DMARC implementato era in politica "nessuno".

Settore bancario

Analisi dell'adozione della SPF: Settore bancario

Analisi dell'adozione di SPF nel settore bancario

Analisi dell'adozione del DMARC: Settore bancario

Analisi dell'adozione del DMARC nel settore bancario

Tassi di applicazione del DMARC: Settore bancario

Tassi di applicazione del DMARC - Settore bancario

Risultati chiave

  • Il 40% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 65,7% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 56,5% dei domini con DMARC implementato era in politica "nessuno".

Settore educativo

Analisi dell'adozione della SPF: Settore educativo

Analisi dell'adozione di SPF nel settore dell'istruzione

Analisi dell'adozione del DMARC: Settore educativo

Analisi dell'adozione del DMARC nel settore dell'istruzione

Tassi di applicazione del DMARC: Settore educativo

Tassi di applicazione del DMARC nel settore dell'istruzione

Risultati chiave

  • Il 44,6% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 70,7% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 34,6% dei domini con DMARC implementato era in politica "nessuno".

Settore delle telecomunicazioni

Analisi dell'adozione della SPF: Settore delle telecomunicazioni

Uzbekistan adozione dmarc

Analisi dell'adozione del DMARC: Settore delle telecomunicazioni

Analisi dell'adozione del DMARC nel settore delle telecomunicazioni

Tassi di applicazione del DMARC: Settore delle telecomunicazioni

Uzbekistan adozione dmarc

Risultati chiave

  • Il 25,8% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 77,5% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 45% dei domini con DMARC implementato era in politica "nessuno".

Settore Media e Intrattenimento

Analisi dell'adozione della SPF: Settore dei media e dell'intrattenimento

Uzbekistan adozione dmarc

Analisi dell'adozione del DMARC: Settore Media e Intrattenimento

Uzbekistan adozione dmarc

Tassi di applicazione del DMARC: Settore Media e Intrattenimento

Tassi di applicazione del DMARC nel settore dei media e dell'intrattenimento

Risultati chiave

  • Il 28,8% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • L'83,2% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • L'85,7% dei domini con DMARC implementato era in politica "nessuno".

Settore dei trasporti

Analisi dell'adozione della SPF: Settore dei trasporti

Uzbekistan adozione dmarc

Analisi dell'adozione del DMARC: Settore dei trasporti

Uzbekistan adozione dmarc

Tassi di applicazione del DMARC: Settore dei trasporti

DMARC-Enforcement-Rates.-Settore di trasporto

Risultati chiave

  • Il 40% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 90,3% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 53,3% dei domini con DMARC implementato era in politica "nessuno".

Analisi comparativa dell'adozione della SPF tra i diversi settori in Uzbekistan

Adozione di SPF tra diversi settori in Uzbekistan

Il tasso di adozione della SPF è risultato essere il più basso più basso nel settore dell'istruzione dell'Uzbekistan settore dell'istruzioneseguito da vicino dai settori bancario e dei trasporti. Il più alto tasso di adozione della SPF più alto è stato rilevato nel settore settore governativo.

Analisi comparativa dell'adozione di DMARC tra i diversi settori in Uzbekistan

Adozione del DMARC tra i diversi settori in Uzbekistan

L'Uzbekistan settore dei trasporti ha registrato il tasso più basso di adozione del DMARC. Il tasso più alto di adozione del DMARC è stato rilevato tra energia e governo ma con tassi di applicazione notevolmente bassi. Un'ampia percentuale di organizzazioni in tutti i settori ha adottato le proprie politiche DMARC a livello di solo di monitoraggio.

Quali errori commettono le organizzazioni in Uzbekistan?

Dopo aver esaminato 826 domini registrati in Uzbekistan in diversi settori e industrie, è emerso che le organizzazioni del Paese commettono errori significativi che potrebbero rappresentare un rischio potenziale per la sicurezza delle comunicazioni e-mail scambiate con i loro clienti o dipendenti.

  • Record SPF e DMARC errati

    Se il server di posta elettronica ha un codice SPF o DMARC i vostri messaggi di posta elettronica legittimi potrebbero finire nella cartella dello spam o essere rifiutati dal provider di posta elettronica del destinatario. Questo può danneggiare la vostra reputazione e far dubitare della legittimità delle vostre e-mail.

  • Tassi di adozione di SPF e DMARC allarmantemente bassi

    Un'allarmante percentuale di domini uzbeki non utilizza SPF e DMARC, che sono come scudi protettivi per il vostro dominio e-mail. Senza di essi, gli hacker possono facilmente falsificare le vostre e-mail e indurre le persone a fornire informazioni sensibili.

  • Mancanza di applicazione del DMARC

    Quando la vostra DMARC non è in quarantena, i truffatori possono comunque inviare e-mail che sembrano provenire dal vostro dominio e che raggiungeranno effettivamente i vostri clienti senza essere bloccate o segnalate come spam, portando a tentativi di phishing di successo.

  • Mancanza di implementazione dell'MTA-STS

    MTA-STS aiuta a mantenere le e-mail al sicuro durante il transito, in modo che gli hacker non possano spiarle o manometterle. La mancanza di questa protezione può rendere vulnerabile il vostro sistema di posta elettronica.

  • Troppe ricerche DNS per SPF

    L'RFC specifica che il limite di ricerca SPF deve essere limitato a 10. Se vengono inviate troppe richieste DNS che superano il limite, ciò può causare problemi e rendere l'SPF non valido.

  • Più record SPF per lo stesso dominio

    Dovreste avere un solo record SPF per il vostro dominio; averne più di uno può causare problemi con l'autenticazione delle e-mail.

Aumentare la sicurezza della posta elettronica in Uzbekistan: Metodi e strategie

Le organizzazioni uzbeke possono adottare le seguenti misure per migliorare la loro posizione di sicurezza generale delle e-mail:

  • Avere visibilità sui mittenti di e-mail che inviano e-mail a nome del vostro dominio

  • Bloccate i vostri domini dagli impersonatori applicando le politiche DMARC

  • Rimanere al di sotto del limite di 10 ricerche DNS per SPF

  • Disporre di record SPF e DMARC privi di errori

  • Avere un unico record SPF/DMARC per dominio

  • Implementazione BIMI, MTA-STS e TLS-RPT per prevenire attacchi come Man in the middle e intercettazioni.

  • Abilitazione di BIMI per una maggiore visibilità e autenticazione

In che modo PowerDMARC può aiutarvi nel vostro percorso di sicurezza delle e-mail?

Per creare un ambiente di posta elettronica sicuro, è fondamentale abilitare i protocolli di autenticazione delle e-mail come DMARC, DKIM, SPF, MTA-STS, TLS-RPT e BIMI su tutti i domini gestiti all'interno dell'azienda. In questo modo si garantisce che tutte le comunicazioni all'interno dell'organizzazione aderiscano allo stesso insieme di standard di sicurezza, impedendo l'invio accidentale o doloso di e-mail.

PowerDMARC offre una suite completa di servizi di sicurezza della posta elettronica e soluzioni in hosting progettate per salvaguardare la reputazione del vostro marchio e proteggere i clienti da varie minacce legate alla posta elettronica, senza i problemi e le complessità tecniche legate all'implementazione, alla gestione e al monitoraggio dei protocolli. 

Ecco cosa offriamo:

  • Configurazione: Assistiamo nella configurazione e nella convalida dei record SPF, DKIM e DMARC attraverso i nostri servizi in hosting, assicurando che siano privi di errori ed efficaci.

  • Configurazione: Quando vi iscrivete alla nostra prova DMARC, vi aiutiamo a creare il vostro dashboard DMARC, fornendovi visibilità in sole 72 ore.

  • Monitoraggio: Il nostro monitoraggio continuo, 24 ore su 24, 7 giorni su 7, del traffico e-mail rileva e gestisce gli incidenti di sicurezza, mentre gli avvisi, i rapporti e le azioni di risposta tengono sotto controllo le fonti di invio legittime.

  • Rapporti: Riceverete quotidianamente rapporti aggregati (RUA) e forensi (RUF), che vi consentiranno di monitorare tutte le e-mail che passano o non passano il DMARC dai vostri domini. Questi rapporti sono leggibili e organizzati in tabelle e grafici con pulsanti azionabili e opzioni di filtraggio granulari. I rapporti aggregati possono essere scaricati anche in formato PDF/CSV.

  • Applicazione: Vi assistiamo nella transizione all'applicazione del DMARC, implementando politiche di "p=rifiuto/quarantena" in modo sicuro ed efficiente.

  • PowerSPF: Con il nostro sistema di appiattimento istantaneo e appiattimento SPF vi permette di rimanere sempre entro il limite di 10 ricerche DNS e vi tiene aggiornati in tempo reale su qualsiasi modifica apportata dai vostri ESP (Email Service Provider).

  • Protocolli di autenticazione all'avanguardia: Utilizziamo tecniche avanzate di autenticazione delle e-mail, tra cui MTA-STS, TLS-RPT e BIMI, oltre ai protocolli standard, per affrontare efficacemente le sfide della sicurezza delle e-mail.

  • Strumenti di analisi della sicurezza del dominio: PowerDMARC fornisce strumenti di analisi istantanea che possono essere utilizzati per controllare il rating di sicurezza del vostro dominio, le intestazioni delle e-mail e il punteggio di salute del dominio, insieme a raccomandazioni attuabili per migliorare continuamente e costruire le vostre difese contro gli attacchi.

  • Servizi di sicurezza gestiti: Il nostro DMARC MSSP/MSP-ready dispone di un service desk dedicato per supportare gli sforzi di implementazione DMARC della vostra azienda e monitorare costantemente la salute dell'autenticazione e-mail del vostro dominio e la sicurezza degli utenti, oltre a un supporto completo white label e multi-tenancy.

Grazie alla collaborazione con PowerDMARC, potete proteggere i vostri domini di posta elettronica e quelli dei vostri clienti da potenziali minacce, assicurando una comunicazione via e-mail più sicura e affidabile.

email sicura powerdmarcUniamo le nostre forze per aumentare il tasso di adozione del DMARC e rafforzare l'infrastruttura di sicurezza delle e-mail nelle aziende in Uzbekistan. Contattate noi di [email protected] per scoprire come possiamo aiutarvi a proteggere il vostro dominio e la vostra azienda oggi stesso!