분석 날짜: 13/02/2024

카타르의 DMARC 채택: 2024년 보고서

DMARC (도메인 기반 메시지 인증, 보고 및 준수)는 이메일의 보안을 강화하기 위해 설계된 이메일 인증 프로토콜입니다. DMARC는 수년 동안 피싱 및 스푸핑과 같은 이메일 위협을 최소화하는 데 중추적인 역할을 해왔습니다! 이제 Google과 Yahoo와 같은 주요 이메일 서비스 제공업체에서 이를 시행하고 있을 정도입니다.

DMARC는 다음과 같은 일반적인 이메일 인증 프로토콜 그 이상입니다. SPFDKIM. 후자는 발신자를 인증하는 데 중요한 전제 조건이지만, DMARC는 피드백 메커니즘을 위한 길을 열어줍니다. DMARC를 사용하면 이메일 전달 가능성 및 인증에 대한 보고서를 다시 보내도록 구성할 수 있습니다. 또한 인증 검사에 실패한 이메일을 처리하는 방법을 수신 서버에 지시할 수도 있습니다.

위협 환경 평가

DMARC-qatar

현대에 이메일 기반 위협이 급증하는 가운데 카타르도 예외는 아닙니다. 국가나 장소에 관계없이 AI의 도입으로 인한 글로벌 기술 발전은 사이버 범죄의 위험을 증가시켰습니다. 이는 전 세계적으로 영향을 미쳤고, 카타르도 예외는 아니었습니다. 

이코노미 중동의 이 기사에 따르면, 2023년 1분기에 카타르는 피싱 사기가 피싱 사기 88% 증가. 이는 2022년 1분기에 기록된 수치와 비교한 것입니다. 반면 2분기는 64% 증가했습니다!

카스퍼스키랩의 스팸 및 피싱 보고서는 카타르의 4대 이메일 사기 중 하나로 소셜 엔지니어링 사기로 인한 피싱을 꼽았습니다.

카타르도 사이버 위협이 증가하는 상황에서 가만히 앉아서 당하고만 있지 않았습니다! 카타르는 사이버 보안을 강화하기 위해 다양한 조치를 시행하고 있습니다. 2021년에는 국가 사이버 보안 기관 가 카타르에 설립되어 사이버 위협을 탐지하고 예방하는 데 도움을 주고 있습니다.

하지만 개인과 조직이 스스로를 보호하기 위한 사전 조치를 취하는 것이 여전히 중요합니다. DMARC와 같은 인증 프로토콜의 채택률을 높이는 것이 좋은 출발점이 될 수 있습니다!

2024년 카타르 DMARC 채택 보고서에서는 다음과 같은 주요 우려 사항을 다룰 예정입니다:

  • 카타르 내 조직의 DMARC 도입 및 시행 현황은 어떻게 되나요?

  • 카타르의 도메인 보안 및 이메일 인증 인프라를 개선하여 사칭 공격을 방지하려면 어떻게 해야 할까요?

  • 카타르에서 이메일 피싱에 가장 취약한 산업 분야는 무엇인가요?

  • PowerDMARC는 조직이 이메일 기반 위협을 완화하는 데 어떻게 도움이 되나요?

현재 시나리오에 대한 더 나은 인사이트를 얻기 위해 다음과 같은 분야의 카타르 상위 기업 및 조직에 속한 961개 도메인을 분석했습니다:

  • 헬스케어

  • 에너지

숫자는 무엇을 말하나요?

458개 카타르 도메인을 모두 조사하면서 심층적인 SPF 및 DMARC 채택 분석을 수행한 결과 다음과 같은 사실이 밝혀졌습니다:

그래픽 분석: 카타르의 다양한 조직에 속한 조사 대상 458개 도메인 중 294개 도메인(44.5%)이 올바른 SPF 레코드를 보유하고 있었고, 191개 도메인(41.7%)은 안타깝게도 SPF 레코드가 전혀 없는 것으로 나타났습니다. 161개 도메인(35.15%)은 올바른 DMARC 레코드를 보유하고 있었고, 5개 도메인(1.1%)은 오류가 포함된 DMARC 레코드를 보유하고 있었습니다. 대다수의 도메인(63.75%에 해당하는 292개 도메인)에는 no DMARC 레코드 발견. 54개 도메인(33.5%)은 DMARC 정책이 없음으로 설정되어 모니터링만 가능했고, 65개 도메인(40.4%)은 DMARC 정책 수준이 검역으로 설정되어 있었으며 42개 도메인(26.1%)은 DMARC 정책이 최대 시행(즉, p=거부)으로 설정되어 있었습니다.

카타르 도메인의 부문별 분석

헬스케어 부문

주요 결과

  • 39.5%의 도메인에 SPF 기록이 없음 
  • 도메인의 7%는 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 67.4%의 도메인에서 DMARC 레코드가 발견되지 않았습니다.

에너지 부문

주요 결과

  • 38.6%의 도메인에 SPF 기록이 없음 
  • 13.6%의 도메인은 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 61.4%의 도메인에 대해 DMARC 레코드가 발견되지 않았습니다.

정부 부문

주요 결과

  • 31.8%의 도메인에 SPF 기록이 없음 
  • 도메인의 10.2%는 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 도메인의 58%에서 DMARC 레코드가 발견되지 않았습니다.

은행 부문

주요 결과

  • 38%의 도메인에 SPF 기록이 없음 
  • 도메인의 7.6%가 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 54.4%의 도메인에 대해 DMARC 레코드가 발견되지 않았습니다.

교육 분야

주요 결과

  • 51.3%의 도메인에 SPF 기록이 없음 
  • 도메인의 20%는 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 61.3%의 도메인에 대해 DMARC 레코드가 발견되지 않았습니다.

통신 분야

주요 결과

  • 54.8%의 도메인에 SPF 기록이 없음 
  • 도메인의 9.7%가 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 77.4%의 도메인에 대해 DMARC 레코드가 발견되지 않았습니다.

미디어 및 엔터테인먼트 분야

주요 결과

  • 43.9%의 도메인에 SPF 기록이 없음 
  • 9.8%의 도메인은 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 80.5%의 도메인에 대해 DMARC 레코드가 발견되지 않았습니다.

운송 부문

주요 결과

  • 44.2%의 도메인에 SPF 기록이 없음 
  • 도메인의 13.5%는 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 69.2%의 도메인에서 DMARC 레코드가 발견되지 않았습니다.

카타르의 다양한 부문 간 SPF 도입 비교 분석

SPF 채택률은 다음과 같은 것으로 나타났습니다. 낮은 카타르의 교육 및 통신 부문. 가장 가장 높은 SPF 채택률이 가장 높은 곳은 카타르 정부, 은행 및 에너지 부문.

카타르의 다양한 부문 간 DMARC 도입 비교 분석

카타르 미디어 및 엔터테인먼트, 통신 및 운송 분야 주목 낮은 비율 DMARC 채택률이 낮았습니다. 가장 높은 가장 높은 비율 DMARC 채택률이 가장 높은 곳은 다음과 같습니다. 은행 에서 가장 높은 비율을 보였습니다. 모든 부문의 조직 중 많은 비율의 조직이 DMARC 정책을 구현하지 않은.

카타르의 조직이 저지르는 중대한 실수

카타르의 다양한 분야와 산업에 속한 458개의 도메인을 분석한 결과, 카타르의 조직들이 몇 가지 중대한 오류를 범하고 있는 것으로 나타났습니다. 이러한 오류를 간과할 경우 잠재적으로 사이버 공격에 취약해질 수 있습니다.

카타르의 조직은 이메일 보안을 어떻게 개선할 수 있을까요?

이 과정에서 PowerDMARC가 도와드립니다.

이메일 보안을 보장하려면 회사 내 모든 게이트웨이에 DMARC, DKIM 및 SPF를 설정하는 것이 필수적입니다. 모든 도메인과 채널에서 이러한 이메일 발신자 모범 사례를 일관되게 준수하면 무단 또는 유해한 이메일 소스를 효과적으로 식별하고 차단하는 데 도움이 됩니다. 

PowerDMARC는 이메일 보안 서비스 및 호스팅 솔루션의 전체 제품군을 제공하여 고객의 목표를 지원할 수 있습니다.

카타르 전역의 기업에서 DMARC 채택률을 높이고 이메일 보안 인프라를 강화하기 위해 함께 노력합시다. 다음 연락처로 문의하세요. [email protected] 로 문의하여 지금 바로 도메인과 비즈니스를 보호하는 방법을 알아보세요!