分析日: 08/08/2023
ウズベキスタンにおけるDMARC導入の強化は、同国のデジタル要塞を強化する鍵であり、今日の資産と明日の繁栄の両方を守るための積極的な前進を象徴するものです。サイバー攻撃が激化する中、ウズベキスタンの組織は電子メールを介した攻撃に対する防御を強化し、顧客をデジタル悪意から守る必要があります。
DMARCのような電子メール認証により、ウズベキスタンの組織は、ブランドイメージを強化し、電子メールと情報を適切に保護する強力な電子メール認証とセキュリティの実践への献身を示すことができます。これは、電子メールで機密情報をやり取りする金融、政府、医療、教育機関にとって特に重要です。
ウズベキスタンでは2020年以降、標的型フィッシング攻撃、なりすまし、マルウェア感染が着実に増加している。 大統領決議PP-167号2023年5月31日に発行された大統領決議No.ウズベキスタン共和国の重要な情報インフラ施設のサイバーセキュリティシステムを強化するための追加措置について」と題されたこの決議は、新たな要件の概要を説明し、サイバーセキュリティとインシデント対応に積極的なアプローチを取ることを組織に奨励している。
その 規制は、農業、銀行・金融、化学、防衛・国家安全保障、エネルギー、IT、鉱業、公衆衛生、電気通信などの分野で重要な情報システムを持つすべての企業に影響を与える可能性がある。
国営企業「サイバーセキュリティ・センター」は、2021年だけで「ウズ」セグメントのウェブサイトを標的とした130万件という驚異的なサイバー攻撃を報告し、ウズベキスタンにおけるサイバーセキュリティと金融詐欺の懸念が極めて重要であることを強調した。 続きを読む.
上記の統計は、ウズベキスタンにおける電子メール・セキュリティの欠如を浮き彫りにしており、早急に対策を講じる必要がある。
本レポートでは、以下の質問に答えることに焦点を当てた:
現在のシナリオをより深く理解するために、我々はウズベキスタンのトップ企業や組織に属する826のドメインを分析した:
ウズベキスタンのドメイン826個すべてを調査しながら、SPFとDMARCの採用状況を詳細に分析した結果、以下のことが判明した:
ウズベキスタンにおけるSPF導入分析
ウズベキスタンにおけるDMARC導入分析
グラフ分析: ウズベキスタンの様々な組織に属する全826のドメインを調査した結果、527のドメイン(63.8%)が正しいSPFレコードを保有していた一方、281のドメイン(34.02%)には残念ながらSPFレコードが全くなく、18のドメイン(2.2%)には誤ったレコードがあった。
199ドメイン(24.09%)が正しいDMARCレコードを持ち、2ドメイン(0.2%)がエラーを含むDMARCレコードを持っていた。大半のドメイン(625ドメイン、75.66%)は、DMARCレコードをまったく持っていなかった。102のドメインがDMARCポリシーを「なし」(12.3%)に設定し、監視のみを有効にしており、51のドメイン(6.2%)がDMARCポリシーのレベルを「隔離」に設定し、46のドメイン(5.8%)がDMARCポリシーを最大の強制力(すなわちp=reject)に設定していた。
